在过去的几年中,网站高防服务器边界安全的观点产生了重大的转变。这种变更一部分是由于边界的概念正逐渐变得含混,每个人对于边界都有自己的懂得方法。当地理意义上的边界不复存在时,边界的范国也在日趋扩大,目前远程访问也正在成为网络这个整体中的一部分。
1、边界安全正在消散吗?
从本质上讲,边界的意义已经扩大到了网络中的方方面面。换句话说,今天的网络不再仅仅具备单一的入口,而成为了一个多入口的环境网络中的任何一部分都盼望访问行动能够在把持下进行。因此,这种转变迫使人们开端构思多边界的网络环境。
2、定义边界的复杂性
随着远程网络访问方法的融合,传统的网络也在不断扩大。无线网络、笔记本电脑、手机、PDA及很多其他无线产品都需要从外部连接到公司的内部网络。为了满足这些需要,网络内部和外部在概念上的差别也变得愈加复杂。比如,员工应用虚拟专用网(VPN)连接到公司内部网,那么他她就不再是在网络的外部,而是位于网络的内部,任何运行在他盘算机上的程序也都处在网络的内部。
网络管理员要想建立明确的网络边界来实现访问把持,就一定要知道哪位员工正在访问什么资源。有效的安全策略可以找到安全性和可用性之间的平衡。安全策略就是实行在网络边界的。但人们总是认为所谓边界就是内部网络和公网之间的界限,实际上,边界也可以建立在网络内部的任何地位,或者建立在公司的网络与合作伙伴的网络之间。
3、可靠的边界安全解决方案
综合边界解决方案应当能够到:放行那些由安全策略所定义的通信,同时掩护网络资源免遭损坏、攻击和非法应用。它可以把持网络的各个出入口,也可以通过实行多层安全措施来掩护用户的通信Cisco广泛的边界安全解决方案供给了各级边界安全掩护措施,可以根据安全策略的定义安排在网络的任何地位。这些解决方案非常机动,可根据用户的安全策略量身定做。
