安全是一把雙刃劍,聽到這句話,相信很多人都會(huì)對(duì)此有所體會(huì)。所謂“雙刃”,是指安全措施在對(duì)非法入侵進(jìn)行阻攔的同時(shí),又不可避免地扼殺了便利。這就好像一個(gè)封閉式管理的小區(qū),盡管一定程度管控了小區(qū)的進(jìn)出人員,但是同時(shí)小區(qū)住戶又不得不遵從刷卡出入、來(lái)客迎接等看似繁瑣的小區(qū)管理制度。
在網(wǎng)絡(luò)安全領(lǐng)域,關(guān)于“要安全還是要便利”的爭(zhēng)論從未停止過(guò)。近些年,隨著移動(dòng)互聯(lián)、BYOD的興起,“便利派”的呼聲正在一浪高過(guò)一浪。畢竟,科技的進(jìn)步最終應(yīng)該是以人為本、為人服務(wù)的。當(dāng)移動(dòng)時(shí)代到來(lái),你又怎么能逆潮流而動(dòng)?
在新的時(shí)代背景下,傳統(tǒng)防火墻根據(jù)設(shè)備的IP或MAC地址來(lái)下發(fā)安全策略顯然顯得有些不合時(shí)宜。很難想象,當(dāng)企業(yè)高層好不容易從滿滿一天的出差行程中抽出一點(diǎn)時(shí)間,來(lái)審批項(xiàng)目電子流時(shí),IT部門卻要求他用公司固定IP登陸才能通過(guò)驗(yàn)證;銷售部門同事深夜臨時(shí)用家中的平板電腦收取一個(gè)重要郵件,卻被告知必須使用登記過(guò)的設(shè)備才可以進(jìn)行操作,這不免讓人感到有些惱火……
一刀切的“舊安全”在這個(gè)新時(shí)代總是顯得有些不近人情。而以H3CSecPath F100-A-G2、SecPath F1000-C-G2為代表的下一代防火墻(Next Generation FireWall)則以一種更為靈活的方法論,來(lái)滿足移動(dòng)互聯(lián)時(shí)代的新需求。這個(gè)方法論的特點(diǎn)可以用三句話概括,“因人而異、因時(shí)而異、因事而異”。
因人而異:基于用戶的策略下發(fā)
過(guò)去的安全策略通常以設(shè)備為單位,而忽視了員工的需求,這才造成了“唯設(shè)備論”的一刀切情況。華三下一代防火墻解決方案則摒棄了這種陳舊的安全理念,順應(yīng)全球安全趨勢(shì),通過(guò)對(duì)員工身份ID的辨識(shí),為每名用戶賦予不同的安全策略。這使得企業(yè)不僅可以讓員工享受到BYOD的便利,同時(shí)也能夠按照身份、職位等身份的不同劃定訪問權(quán)限和帶寬,進(jìn)行細(xì)粒度的信息管理。
因時(shí)而異:為安全加一把時(shí)間鎖
按照時(shí)間定義不同策略,是華三下一代防火墻解決方案中一個(gè)引人矚目的亮點(diǎn)。這使得企業(yè)可以按照時(shí)間的不同,對(duì)用戶的訪問實(shí)行管控。比如,很多企業(yè)都不希望員工在上班時(shí)間瀏覽非工作相關(guān)的內(nèi)容,不過(guò)在午休時(shí)段或者下班時(shí)間,可以適當(dāng)對(duì)諸如新聞、聊天工具放行。這種勞逸結(jié)合的人性化安全思維,在過(guò)去是不可想象的。
因事而異:多元組的綜合考量
僅僅只是人與時(shí)間兩個(gè)基本要素,顯然還是不足以滿足企業(yè)千變?nèi)f化的安全管控需求。因此,除了這兩項(xiàng)以外,華三下一代防火墻解決方案還先人一步,運(yùn)用國(guó)際最新的網(wǎng)絡(luò)安全思想,將終端類型識(shí)別、應(yīng)用識(shí)別、位置識(shí)別等多元組要素全部綜合在整體安全策略中。在綜合了多種要素的立體管控使得華三下一代防火墻解決方案可以做到按照不同用戶執(zhí)行的不同事件,進(jìn)行不同的策略下發(fā)與執(zhí)行,最終實(shí)現(xiàn)在保證網(wǎng)絡(luò)安全的同時(shí),最大限度地為企業(yè)業(yè)務(wù)的高效率運(yùn)轉(zhuǎn)提供便利。
很早就有人說(shuō)過(guò),“世界上最安全的網(wǎng)絡(luò)就是把網(wǎng)斷掉”。這種簡(jiǎn)單粗暴的方式,使得企業(yè)網(wǎng)絡(luò)安全部署多年來(lái)一直被很多人看作是自尋煩惱的麻煩事。然而在今天,下一代防火墻的精細(xì)化策略,使得其不僅沒有為企業(yè)找麻煩,而且為企業(yè)的高效率管理插上了科技領(lǐng)軍的翅膀。雙刃劍已經(jīng)不再“雙刃”,下一代防火墻,你值得擁有。