圖1 企業(yè)網(wǎng)絡(luò)實名制管理體系架構(gòu)
其中�����,已經(jīng)展示出企業(yè)網(wǎng)絡(luò)實名制管理的關(guān)鍵要素和關(guān)鍵步驟:
(1) 企業(yè)員工:企業(yè)合法員工
(2) 網(wǎng)絡(luò)用戶:企業(yè)員工在網(wǎng)絡(luò)中的用戶名或賬號(通常在LDAP中管理)
(3) 端點設(shè)備:企業(yè)員工借助其對網(wǎng)絡(luò)進(jìn)行訪問
(4) 用戶認(rèn)證:驗證企業(yè)員工所提供的網(wǎng)絡(luò)用戶名及密碼
(5) 設(shè)備認(rèn)證:驗證端點設(shè)備是否具備合法的物理地址、IP地址和安全狀態(tài)
(6) 授權(quán)和訪問控制:規(guī)范網(wǎng)絡(luò)用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡(luò)進(jìn)行訪問
2. 實名制管理實現(xiàn)的關(guān)鍵——準(zhǔn)入控制
實名制管理實現(xiàn)的關(guān)鍵在于解決用戶和終端的安全接入問題���,也就是要實現(xiàn)終端與用戶的準(zhǔn)入控制���,確保只有合法和安全的電腦才能接入企業(yè)內(nèi)網(wǎng),并全程進(jìn)行安全保護(hù)���。
企業(yè)內(nèi)網(wǎng)中�,網(wǎng)絡(luò)接入層是用戶發(fā)起訪問的入口���,非常適合對接入的終端和用戶進(jìn)行認(rèn)證、授權(quán)和管理�,并通過對終端用戶的全程保護(hù),建立起企業(yè)員工與網(wǎng)絡(luò)用戶之間動態(tài)確定的對應(yīng)關(guān)系��,最終使實名制管理得以實現(xiàn)����。
圖2是實現(xiàn)才網(wǎng)絡(luò)接入層實現(xiàn)準(zhǔn)入控制之后的邏輯示意圖:
圖2 實名制管理實現(xiàn)的網(wǎng)絡(luò)邏輯架構(gòu)圖
通過在接入層實施準(zhǔn)入控制��,企業(yè)內(nèi)部合法的用戶和安全的設(shè)備仍可以透明聯(lián)入內(nèi)網(wǎng)���,而非法用戶和存在安全隱患的終端,將被禁止訪問網(wǎng)絡(luò)或者自動劃入修復(fù)區(qū)��。
在接入層實現(xiàn)準(zhǔn)入控制���,事實上在終端與企業(yè)核心內(nèi)網(wǎng)建立起了一道堅固的內(nèi)部安全環(huán)��。內(nèi)網(wǎng)安全環(huán)與外網(wǎng)安全邊界交相呼應(yīng)���,徹底改變了企業(yè)網(wǎng)安全邊界強大,內(nèi)部空虛的安全現(xiàn)狀���,使企業(yè)內(nèi)網(wǎng)跨入到安全����、智能的可信任網(wǎng)絡(luò)時代���。
啟明星辰天?內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)�����,通過與網(wǎng)絡(luò)接入設(shè)備共同建設(shè)企業(yè)網(wǎng)用戶實名制管理平臺��,徹底改變了原有網(wǎng)絡(luò)安全管理與用戶管理���、終端管理相脫節(jié)的局面����,通過建立終端和用戶與內(nèi)網(wǎng)核心之間接入控制系統(tǒng)��,使企業(yè)內(nèi)網(wǎng)圍繞企業(yè)網(wǎng)核心�����,構(gòu)建起內(nèi)網(wǎng)安全防御環(huán)�����,從而革命性地改變了企業(yè)內(nèi)網(wǎng)架構(gòu)���,使企業(yè)網(wǎng)的安全性上了一個新的臺階。通過企業(yè)網(wǎng)用戶實名制管理���,不僅可以有效將企業(yè)安全管理制定執(zhí)行落實到每一個員工���,也為企業(yè)提供了非??煽康膬?nèi)網(wǎng)安全審計平臺���,為企業(yè)安全管理目標(biāo)的實現(xiàn)���,提供了強大的保證。
