確保企業網絡安全 網康icg認證功能助力
責編:admin |2014-12-24 13:37:23伴隨byod的興起,它已成為助力企業實現無邊界移動辦公的重要環節。企業部署byod策略后,不僅可以讓員工的任意設備在任何時間、地點便捷可控的接入網絡,還能為企業間的合作提供高效的溝通平臺。
byod開放性易引發網絡安全風險
然而,面對辦公和個人業務瞬息切換,個人和企業應用的界限越來越模糊。byod的開放性很容易為企業網絡帶來不可預知的安全風險。
首先,利用byod設備進行網頁瀏覽、收發郵件、應用下載等方式訪問企業信息時,常處于無保護狀態。移動設備的智能化,集成pc的特性和功能,但缺乏同等級別的數據保護措施,讓設備或同樣的應用程序,更容易遭受惡意攻擊。
其次,對于不同級別員工的byod接入,傳統的安全策略難以對其行有效區隔,并為之配備上相應的認證策略。這就會導致網絡系統的可用性下降,嚴重時甚至引發企業數據丟失等情況。
另外,面對外來訪客、業務合作伙伴和潛在客戶的接入或數據分享需求,如何保障他們方便、快捷的完成認證,獲得與內部員工不同的訪問權限,都是考校byod安全策略的實際問題。
那么byod作為企業辦公環境邊界的進一步延伸,如果快速有效地確認網絡接入者的身份,是內部員工還是外來訪客呢?現在,網康上網行為管理網關(icg)能夠提供豐富的認證識別,同時為企業網絡制定靈活的接入策略,來保障網絡安全。
網康icg豐富認證策略應對
對byod行為的管理,首先可以從對訪問網絡的人員身份進行快速認證管理,即從是員工還是訪客的認證入手。網康icg提供多種用戶認證和識別方式,包括基本的ip/mac綁定、三層網絡環境下的ip/mac綁定、網關web認證、ad域透明認證、ldap認證、radius認證、pop3認證、esmtp認證、socks認證、pppoe認證賬號識別、第三方用戶識別等等。其中更支持多種web認證方法,可以快速區分訪客與員工,讓他們盡快擁有符合身份的上網權限。
首先,網康icg支持web認證自定義。
不同于一般上網行為管理設備,網康icg支持web認證自定義功能,企業可以根據自身需要,對pc、平板電腦、手機移動終端等制定更有針對性的自定義策略、登陸界面和認證成功頁面等,豐富了應用的多樣性。
用戶可對web認證策略進行自定義調整
在“認證策略”中,還可細分為“ip識別”、“mac識別”和“web認證”三種不同的身份確認方式,令認證方式變得更為靈活。更貼心的是,在網康icg里登錄界面和認證成功頁面也是可以自定義設置的。
“登錄界面”也可設定
網康icg支持web認證自定義功能,包括對不同終端的登陸界面定制
同時,web認證自定義功能還可以細分為員工web認證和訪客短信認證。
1.員工web認證
網康icg支持分段/混合認證,通過規劃并部署合適的認證方式,可以把互聯網訪問管理應用到具體用戶,實現基于用戶身份的訪問管理。對于有些企業,僅用ip或網卡mac地址并不能確定一個人的身份,比如dhcp動態分配ip、或多人共用一臺設備的時候,就需要其它方式確定用戶身份,如網關本地web認證或第三方認證。
為了制定差異化的認證方法,需要先進入網康icg的web界面,通過圖形界面用戶可直觀地管理和設置網關設備。在web界面左側有詳細的功能分類選項,選擇“用戶管理”類別,再點擊“認證管理”選項即可對認證方法進行設置。
“認證配置”界面(點擊看大圖)
在“認證配置”界面中,可以看到更為詳細的多種認證方式配置,包括較為常用的web認證和短信認證方式,而點擊其中的“web認證配置”,即可對web認證源進行添加或刪除操作了。
認證高級配置
“組織結構”界面
而在“用戶管理”界面的“組織結構”中,可以快速建立企業的組織架構,便于為等級不同的領導與員工劃分相應的網絡權限。
第4頁:訪客短信認證,支持ip/mac識別
2.訪客短信認證
訪客與員工的主要區別是訪客賬號是個臨時賬號,有時間日期或者上網時長限制;而且訪客的賬號申請,需要進行審核。對此,網康icg不僅支持訪客web認證,更支持快速的短信認證方式,方便了訪客的上網,而且令管理更為便捷。
網康icg也支持快速的短信認證方式
通過網康icg的短信認證方式,管理員也可以設定并分發統一的初始口令,并定義賬號緩存的有效時間,保障用戶身份的安全,使用戶身份的確定與具體上網設備完全無關。
其次,網康icg支持簡單的ip/mac識別。
在有些企業,實行規劃合理并且嚴格執行的ip地址分配制度,那么通過ip地址和網卡mac地址來確定用戶身份是可靠的,而網康icg支持簡單的ip/mac識別,在“認證策略”中,還可選擇“ip識別”、“mac識別”等方式進行認證。
可基于ip識別
可基于mac進行識別
而且根據需要,能夠對不同級別的員工進行用戶綁定功能,根據他們設備的ip、mac等進行綁定,達到更為簡便、有效的管控。
網康ni-3000支持用戶綁定
綜上所述,對于當代企業網,訪問企業資源必須是安全、可靠和可管理的,與一貫執行的政策,網康icg上網行為管理網關除了具備一般的上網行為監管功能外,更支持豐富的認證策略,因此不僅可以進行簡單的ip/mac識別,更能基于員工或訪客制定靈活的自定義web認證,為企業用戶部署簡單、實用、可控的安全網絡提供設備支撐。