以静制动 内网安全也有功夫熊猫
来源:中关村在线 更新时间:2012-04-14

 
利用火药的沈王爷发出了一枚巨大的炮弹射向阿宝,阿宝却平心静气地立于水上,绕出了一个完美的太极,把传说中能毁灭一个城市的炮弹收发自如。

好莱坞大片《功夫熊猫2》正在全国各大城市热映,热度丝毫不逊夏日的高温天,而另一面,各大大小小的机房也在升温,夏日的安全事件是否让身为网管员的您血压升高,血糖上升,在空调下也满头大汗?这些内网中大大小小的安全事件仿佛一枚枚射向网络的炮弹,我们却没有阿宝那样处之泰然的超级内功,这该如何是好。

《熊猫2》中,阿宝的对手变成了拥有高科技武器(火药)的沈王爷,对于惯于以血肉之躯互搏的功夫侠客们而言,防御等级自然远远不够。我们的网络管理员也一次次处于这样的环境中,也许您对内网终端完全不设防,也许您的网络设施许久没有升级,甚至连您单位中的入网管理规范也尚未制定,这种情况下,恐怕不需要多么高深的入侵工具,一个外来设备的小小病毒就有可能让网络停摆;即便您拥有IPS、IDS等功夫一等一的内网侠客,跟那些每天不断更新的入侵炮弹每日徒手肉搏,终有一天也会力尽而亡,何况其他普通办公终端都是手无缚鸡之力,更加只能听天由命。

功夫片中公认的最高境界是以柔克刚,所以外国人极其崇拜中国的“太极”,阿宝说“静心”,我们的网络管理员什么时候能够一边在办公室“静心”喝茶,一边不懂声色地御入侵攻击于网线之外?

其实内网安全的 关键也是在以静制动,大部分的攻击如果在进入之前就消解掉,那么我们的网络设备也好、合法计算机也好都能够过上太平日子,葛大爷说“咱老百姓,图的就是一 个顺”。甚至那些安全设备都可以不用成天厮杀震天地在机房制造那些与攻击、病毒拼杀的噪音了。在网络安全江湖众侠客义士中,网络准入控制NAC就是帮助网 管员控制内网安全的“功夫熊猫”。
NAC之“静”:在正常的网络环境下,NAC只需要顺序管理好所有入网的计算机及人员,保证大家自身的安全性(如杀毒软件的安装率、系统补丁的更新程度等),在后台默默支撑着全局的入网和出网,并生成各类认证、评估及修复的记录,用户可以在无察觉的情况下透明进行所有日常操作,管理员也能“静心”修炼茶道。

NAC之“动”:一旦出现网络异常,如非授权接入,带毒接入,违规接入(如非法外联、弱口令等)等容易滋生出“沈王爷”这类角色的行为,NAC 能够迅速做出反应,或直接隔离,或引导修复,各类或糖衣或非糖衣的炮弹均能在网线前就被无声化解。可谓“动中有静”,而在机房,管理员的静心茶仍在飘着淡 淡的龙井香。

事实上,做为内网中第一道防线的NAC,其静动结合也蕴藏了极高的技术含量,用户的网络环境五花八门,一边是cisco、H3C在比拼,一边是 各类hub、NAT和无线的-泛滥成灾,如何适应这些网络的复杂性?另外,来宾访客、正式员工、违规员工、伪造员工入网等多类人员的识别、安全性和权限划 分也是判定NAC“功夫熊猫”功夫优劣的重要标准;而对设备安全性的充分检查更是“以静御动”功夫的精华所在。

做为内网管理与安全准入控制领域的领导厂商,杭州盈高科技能够根据用户内网的各种复杂环境,为身为网络管理者的您量身打造有效隔离威胁、智能入 网引导、精确身份识别及权限划分的内网安全“功夫熊猫”,提供领先同行的20余项安全性检查更确保了对最细微的威胁点也能有效防范。

盈高科技的NAC产品入网规范管理系统(ASM)就拥有以静制动的优良品质和一整套规范流程,不制造噪音,只是为网络安全管理人员喝好每一杯“静心茶”而默默地化解那些准备发往内网的威胁炮弹。