为实现网络安全,多数企业已经采取了防病毒、防火墙、入侵检测、数据加密、身份认证等多种安全手段,然而企业的安全架构在新一代攻击手段面前依然十分脆弱,频频受到攻击。
企业如何才能将网络安全防线从网络边缘扩展到所有网络节点上呢?SYGATE公司的安全策略保证系统也许能帮用户实现这一点。
策略强制理念
SYGATE公司于1999年提出了“策略强制”管理开放网络的理念。该公司的CTO Chris先生认为,企业网络的各种漏洞源自安全策略的制定与具体执行之间的差距。目前,多数企业能够根据自身需要制定出相应的安全策略以抵御开放网络的风险,然而企业在制定安全策略与具体执行这些策略的能力之间存在很大差距。
目前的网络安全技术只是针对个别安全问题,企业需要构造一个能彻底解决网络安全问题的平台,可以自动、智能地对企业进行管理,从而使企业的安全管理更加规范化。Chris指出,企业需要这样一套解决方案,首先它能够清楚地帮用户了解企业内部的通信行为模式,其次帮助用户根据这些行为模式制订出相应的安全策略,最后便于用户将这套策略强制实施到企业网络的每一个角落。
安全策略保证系统
SYGATE安全策略保证系统引入了全新的系统架构,以满足开放网络日益突出的安全需求。该产品的问世,将企业的网络安全防线扩展到企业内部网络中的每一台网络主机(本地或远程)之上。同时该系统具有很强的扩展性,不但可以有效解决现有网络安全问题,还能够整合第三方的安全产品以应对未来的安全威胁。SYGATE安全策略保证系统由三个子系统组成。
SYGATE策略管理服务器是整个系统的核心,负责管理企业安全策略的制定、修改和分发。同时还负责管理和维护企业网络中的安全代理,使得管理员能够对不同的用户实施不同的安全策略。
SYGATE安全代理运行在企业网络中的每一台联网主机上,负责收集客户端信息、监控用户的网络行为、监控客户机的网络通信和安全状态,并将收集到的信息发送到策略管理服务器,以便管理员针对性地制定安全策略。同时安全代理自动从策略管理服务器中下载新的安全策略,并在本地执行指定的安全策略。
SYGATE认证强制网关负责认证主机身份的完整性,检查网络客户机是否安装和运行了安全代理,安全代理是否正确执行了企业的安全策略,并根据检查结果决定是否允许客户端访问网络内部的资源。
很多世界500强企业都在使用SYGATE的安全策略保证系统。Chris表示,中国市场存在着很大的扩展空间和挖掘潜力,SYGATE愿意加大与代理商的合作力度,共同为国内用户提供全方位的安全服务。