圖1 企業(yè)網(wǎng)絡實名制管理體系架構
其中��,已經(jīng)展示出企業(yè)網(wǎng)絡實名制管理的關鍵要素和關鍵步驟:
(1) 企業(yè)員工:企業(yè)合法員工
(2) 網(wǎng)絡用戶:企業(yè)員工在網(wǎng)絡中的用戶名或賬號(通常在LDAP中管理)
(3) 端點設備:企業(yè)員工借助其對網(wǎng)絡進行訪問
(4) 用戶認證:驗證企業(yè)員工所提供的網(wǎng)絡用戶名及密碼
(5) 設備認證:驗證端點設備是否具備合法的物理地址、IP地址和安全狀態(tài)
(6) 授權和訪問控制:規(guī)范網(wǎng)絡用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡進行訪問
2. 實名制管理實現(xiàn)的關鍵——準入控制
實名制管理實現(xiàn)的關鍵在于解決用戶和終端的安全接入問題����,也就是要實現(xiàn)終端與用戶的準入控制,確保只有合法和安全的電腦才能接入企業(yè)內網(wǎng)���,并全程進行安全保護�����。
企業(yè)內網(wǎng)中�,網(wǎng)絡接入層是用戶發(fā)起訪問的入口����,非常適合對接入的終端和用戶進行認證、授權和管理�,并通過對終端用戶的全程保護�����,建立起企業(yè)員工與網(wǎng)絡用戶之間動態(tài)確定的對應關系��,最終使實名制管理得以實現(xiàn)���。
圖2是實現(xiàn)才網(wǎng)絡接入層實現(xiàn)準入控制之后的邏輯示意圖:
圖2 實名制管理實現(xiàn)的網(wǎng)絡邏輯架構圖
通過在接入層實施準入控制����,企業(yè)內部合法的用戶和安全的設備仍可以透明聯(lián)入內網(wǎng),而非法用戶和存在安全隱患的終端���,將被禁止訪問網(wǎng)絡或者自動劃入修復區(qū)�。
在接入層實現(xiàn)準入控制����,事實上在終端與企業(yè)核心內網(wǎng)建立起了一道堅固的內部安全環(huán)。內網(wǎng)安全環(huán)與外網(wǎng)安全邊界交相呼應�����,徹底改變了企業(yè)網(wǎng)安全邊界強大����,內部空虛的安全現(xiàn)狀,使企業(yè)內網(wǎng)跨入到安全�����、智能的可信任網(wǎng)絡時代��。
啟明星辰天?內網(wǎng)安全風險管理與審計系統(tǒng)��,通過與網(wǎng)絡接入設備共同建設企業(yè)網(wǎng)用戶實名制管理平臺����,徹底改變了原有網(wǎng)絡安全管理與用戶管理���、終端管理相脫節(jié)的局面,通過建立終端和用戶與內網(wǎng)核心之間接入控制系統(tǒng)��,使企業(yè)內網(wǎng)圍繞企業(yè)網(wǎng)核心����,構建起內網(wǎng)安全防御環(huán),從而革命性地改變了企業(yè)內網(wǎng)架構���,使企業(yè)網(wǎng)的安全性上了一個新的臺階���。通過企業(yè)網(wǎng)用戶實名制管理,不僅可以有效將企業(yè)安全管理制定執(zhí)行落實到每一個員工����,也為企業(yè)提供了非?�?煽康膬染W(wǎng)安全審計平臺�,為企業(yè)安全管理目標的實現(xiàn),提供了強大的保證��。
