內網安控
網路駭客事件層出不窮,網路攻擊事件成為頭條新聞亦時有耳聞,針對層出不窮的特洛依入侵變種病毒,隨著網際網路的普及,以各種方式四處傳送,而各種入侵攻擊軟體亦隨處可下載,在資訊流通快速的網路世界裡人人皆可能是駭客。
以往企業在企業網路進/出口端投資不少的網路資安預算,如添購防火牆與加強入侵偵測安全管理系統、佈建防毒牆以防制外來病毒的入侵,即能阻止駭客入侵的行為並留下完整的事件記錄,如今網路攻擊事件已經不在是單純的強行侵入系統等伎倆,更進一步的透過網路釣魚,植入木馬等...一再的考驗企業對內部網路節點以及網路使用者的安全掌控能力。而一般僅依靠防火牆的安全機制已開始面對嚴峻的考驗。網路使用的生活化提供了個人生活及商業往來的無限便利;但也因此,個人的網路問題往往造就了共同的災難。
具彈性的認證及有效的IP/MAC管理,為現今每位網管人員最大的挑戰之一。 目前的網路安全機制,多著眼於防堵防火牆、木馬、病毒等來自外部的惡意攻擊,卻忽略了內網管控的重要性。 一般企業的網路管理,大都是經由Firewall、Antivirus、Anti Spam、IDS、IDP、UTM等系統,針對 」由內對外」 或 」由外對內」的連結,做管制與防堵,但對於區網的內部連結卻毫不設防。 因此,不僅無從分辨使用者及設備的合法性,也不可能有效的阻擋他們進入內網或進行存取。 內網的安全變成了一個嚴重的資安漏洞 。
內網安控區域網路控管系統,對區網內的連線電腦,進行IP/MAC、身份認證等等的控管,可阻擋未經授權的設備或訪客進入內網,並對區網的連結進行全面性的控管。 內網安控同時提供所有的連網記錄及警示記錄,以利監控與稽核所需。
內網安控主要功能:
•使用者身份控管
•IP/MAC 互鎖功能
•阻斷非法
•訪客功能
•白名單管理
•流量管理
•連線管理
•安全性管理
•報表與記錄