安全从保护内网开始 A10 ID系列解决方案 - 方案 - 网络通信网—

TOP

安全从保护内网开始 A10 ID系列解决方案

2011-11-28 14:47:00 来源:中关村在线作者:【大中小】
关键词：解决方案密码同步内网安全

如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。典型的部署经常连结常用公司机构的网站到用户自助服务Web接口，例如服务台，互联网或远程

　　说到网络安全，人们自然就会想到病毒入侵和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

　　内网安全管理常见问题：

　　如何发现客户端设备的系统漏洞并自动分发补丁。

　　如何防范移动电脑和存储设备随意接入内网。

　　如何防范内网设备非法外联。

　　如何管理客户端资产，保障网络设备正常运行。

　　如何在全网制订统一的安全策略。

　　如何及时发现网络中占用带宽最大的客户端。

　　如何点对点控制异常客户端的运行。

　　如何防范内部涉密重要信息的泄露。

　　如何对原有客户端应用软件进行统一监控、管理。

　　如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。

　　如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。

　　安全问题的集中爆发，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的自动修补，而最好的选择就是内网安全产品。

　　在解决复杂的身份问题同时降低成本并快速为用户及网络部署设备

　　A10 ID系列采用了模块化，无需代理的方式，可连接至多用户目录，操作系统和网络设备，实现了一系列先进的身份管理功能。ID系列获得高评价的独特处理方式可于一个单一的设备上提供多种身份服务，从而极大地降低操作复杂性和安装时间。

　　ID系列的核心功能平台分为五个模块，它们之间的协同作用可创造动态的解决方案。

　　通常的ID系列应用是部署一个单一的解决方案或项目。按照这个思路，当仅有一个解决方案被使用时，ID系列为每一个应用提供令人信服的价值，因为每一个产品都具备价格竞争力。通过简单的授权许可，用户可以选择使用所有模块，不需额外费用即可获得无以伦比的投资回报。与ID系列产品几小时或几天的部署时间相比，其他竞争者解决方案需要几个月甚至几年的部署时间，需要3-20倍的成本投入。

　　授权用户重设遗忘的密码，改变现有或过期的密码及通过多个数据存储更新数据

　　ID系列中最受观迎的特点之一是用户自助服务WEB接口。显然是因为这个特点可以减轻IT人员重设密码的负担。密码重设对IT人员是一种最常见的问题，像是传递不可否认密码的额外驱动程序，（用户应该是唯一知道他们自己的密码），减少因跨多系统所产生的密码过期复杂性与全天候支持也是极重要的。

　　解决问题

　　用户自助服务网站接口是一个无代理和无客户端的解决方案，可确保快速“插入式”部署，利用本地的特殊机制、密码系统，无论是微软活动目录 (Microsoft Active Directory)，或作为例子的LDAP及UNIX变体。以设备为基础，每个用户皆已授权能确保是现在或将来都没有额外的授权费。

　　典型的部署经常连结常用公司机构的网站到用户自助服务Web接口，例如服务台，互联网或远程访问的网页，以确保用户可以轻松地利用接口。一旦安装后，会有四个主要选项显示:

　　重设忘记密码

　　用户回答一系列相关问题，一旦完成便可以重设密码

　　重设所有和ID系列产品系统联系在一起的帐户密码

　　更改现有的密码

　　重设所有和ID系列产品联系在一起的应用系统帐户密码

　　确保密码同步在多个不同系统上

　　集中接口并重设即将过期的密码

　　更新个人资料

　　用户可以从后端系统更新管理员定义范围

　　这可能包括电话号码，紧急联络数据，或任何其他目录或操作系统领域

　　设置密码恢复问题

　　用户可以选择的问题，并根据需要更新的答案

　　一旦密码重设便可使用

　　快乐的用户和快乐IT的员工

　　用户可以立即使用直观的基于浏览器系统，不需学习曲线，就像他们通常在工作场所以外的重设个人帐户密码时，在大多数情况下，比起打电话给IT人员，用户更喜欢利用自助服务WEB接口。

　　默认选项适用很多强大的功能设置确保用户自助服务WEB接口可根据IT组织需求自定制选项，从电子邮件，以标识，密码强度，串联或“一次全部”的问题显示方式都可使用。

　　主要优点一览

　　不收试用费

　　每天24小时不间断的密码重置，密码更改或更新个人讯息目录

　　立即消除密码更改要求

　　提高用户的工作效率

　　远程登入解决方案，结合密码重设和验证，利用 ID系列RADIUS和认证代理技术

　　当天快速部署，集成所有最重要的数据存储

　　通过密码执行跨平台，增加合格分数

　　改进的安全性，去除用户因为没有密码同步而记住多个密码的问题

　　完整活动报告的用户接口行动，不论成功或失败因需求提供HTML报表，

　　增加服务，用户高兴，IT人员也高兴

　　体验点评：

　　A10 ID系列采用了模块化，无需代理的方式，可连接至多用户目录，操作系统和网络设备，实现了一系列先进的身份管理功能。ID系列获得高评价的独特处理方式可于一个单一的设备上提供多种身份服务，从而极大地降低操作复杂性和安装时间，整体体验效果非常出色。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】

上一篇：针对无线网络安全的解决措施

下一篇：根据具体网络环境对不同DDoS攻击..

资料索取

网友评论