去年3月底,乌云平台曾向公众公开了一个由于企业网络安全漏洞导致天河一号超级计算机被控制的案例。一名学历仅为初中生的白帽黑客通过NSCC国家超级计算天津中心办公环境的Wi-Fi网络接入其内部网络,扫出了200+以上弱口令账户,并可以控制天河一号超级计算机集群计算资源。
移动办公让工作效率得到提升,管理方式获得重塑,众多优势已成为共识。但是Wi-Fi网络,作为企业移动化办公的重要基础设施,也越来越多的成为黑客入侵企业内网系统的突破口。
当前,网络攻击数量更多、手段更隐蔽,另人防不胜防。某国内安全实验室通过实测发现,超过9成的企业Wi-Fi网络存在安全问题。
那么,如何既能愉快的拥抱移动办公,又能防范移动化带来的各种安全问题呢?
华为敏捷园区解决方案通过一体化认证授权、BYOD业务保护、外部风险防范构建立体防御的网络,全面保护园区网络安全。
一体化认证,网络访问安全合规
移动办公时代,各种用户都通过Wi-Fi接入网络,有访客,也有不同业务部门的员工,必须根据用户身份控制网络权限。
华为敏捷园区解决方案通过敏捷控制器统一管理全网用户的认证和授权,识别各种身份的用户并分配恰当的访问权限,避免越权访问风险。基于用户,方案可进行差异化的带宽管理和配额管理,提升用户上网体验。对超过8500万个网站进行分类,其中包括500万恶意和非法网站,通过屏蔽特定类别的网站满足访问合规要求。
BYOD安全,敏捷的业务保护
借助BYOD(Bring Your Own Device),企业人员可在任何时间任何地点使用自己的终端设备开展业务。例如,银行员工可以使用终端,在社区直接开户。这让用户距离企业更近,提升了工作效率。
华为敏捷园区解决方案通过移动沙箱隔离终端上的企业数据与私人数据,保证信息的机密性。可对终端进行设备功能的管控,例如:限制USB、蓝牙、摄像头等功能的使用。在数据传输时,为企业应用建立了专属加密通道,阻止恶意应用进入企业网络。当终端丢失时也无需担心,可进行远程锁定和数据擦除,保证终端上的企业数据安全。
此外,华为BYOD方案提供了开放的安全SDK,利用它们,企业能很容易的开发出自己的安全应用。通过对终端安全、应用加密传输、移动设备和移动应用的管理,华为确保了园区网络中BYOD业务的安全。
端到端加密,全面风险防范
企业网络时刻面临着来自外界的安全威胁,这些威胁不仅包括传统的入侵、病毒等,还包括越来越多以窃取企业核心资料为目的的APT(Advanced Persistence Threat)攻击。
华为敏捷园区解决方案通过对传输通道进行端到端管道加密,从空口、链路还是互联网上传输,都能保证数据的机密性和完整性。通过WIDS/WIPS等技术帮助用户安全地连入网络,避免无线接入成为黑客攻击核心网络的跳板。通过访问控制、入侵防御、防病毒、数据防泄密、上网行为管理和审计等全面的防护。
同时,利用大数据分析技术,与沙箱等产品配合,分析网络中的异常行为,有效发现和抵御APT攻击。华为园区网络安全防护的核心USG6000系列下一代防火墙还获得了权威测评机构NSSLabs“推荐级”的明星产品。
安全是网络的基础。华为敏捷园区解决方案从网络、数据、应用多个层面保护企业园区,打造出立体防御、安全无忧的网络。依靠全面的防护范围、出色的安全能力获得了广大企业客户的青睐。目前,已在全球各行各业中获得了成功应用。
