醋劲儿 2007-12-16 01:06
Juniper Networks分层安全解决方案
[b]介绍 — 网络安全挑战[/b] 虽然基本的网络安全问题在过去十年间几乎未发生任何变化,但网络安全趋势却发生了巨变。现在,[url=http://www.itzero.com/][color=#0000ff]IT[/color][/url] 专家的主要工作仍然是保护公司信息的私密性、防止非法访问以及抵御网络攻击等,同时还需面对复杂的动态网络安全环境中越来越棘手的新挑战。
[b]普遍存在的互联网访问:[/b]基于各种设备的互联网访问使家庭、办公室和商业合作伙伴成为潜在的攻击切入点。这种普遍存在的访问使公司网络暴露在攻击之中,包括攻击人故意策划的手段高明的攻击,也包括远程用户在登录公司网络时无意中通过通信会话传递的攻击。家庭联网和使用个人电脑上网的趋势加大了间谍软件、网页仿冒和垃圾邮件等危险的攻击的发生几率,企业必须阻止此类攻击影响公司级网络。2005 CSI FBI 调查显示,在接受调查的企业中,有 65% 曾遭遇过外部来源的攻击。
[b]内部攻击:[/b]虽然阻断外部攻击仍然是艰巨挑战,但由于内部员工访问网络并最终完全控制网络资源的内部网络攻击同样是难以处理的棘手工作。内部攻击的原因多种多样,从非法访问[url=http://product.itzero.com/server/index.html][color=#0000ff]服务器[/color][/url]或资源直到对公司怀有不满情绪的员工破坏或盗取保密信息。
[b]制度遵从:[/b]Sarbanes-Oxley、GLBA、BASEL II 和 HIPAA 等法案都是公司必须遵从的强制性制度。在这些法案中,安全性也许是保护公司数据等宽泛的硬性规定,也许具体到加密所有的病人文件。无论哪种情况,遵从规章制度都加重了安全管理员的文件管理负担。
[b]信任度的变化:[/b]员工和非员工对网络访问范围的不断扩展使网络越来越易于受到攻击。远程员工、业务伙伴、客户及供应商可能对企业资源拥有不同的访问级别,需要企业采取适当的措施在所有这些级别保护公司网络。随着远程用户通过 DMZ 访问的应用越来越多,公司力求通过最大限度地减少内外部用户之间的应用实例来降低成本,因此必须同时对内外部用户的应用使用执行安全策略。
往往 2008-1-9 20:58
):gao_xing ):gao_xing rrz()=
