边界 是否徘徊在网络安全边缘？

    人在网络边缘不容忽视

　　从上面的情况了解到：人，是可以认为也是边界安全的一部分，对于人的管理可以纳入边界安全范畴，人和终端做到合一。不要让终端计算机的上网管理行为成为企业安全管理的软肋。只有采用主动的，统一的安全管理策略才能更好的管理终端。如何才能实现呢?

　　当启用了安全设备后，内网用户第一次发起互联网连接请求时，设备将动态分发准入代理至客户端主机。准入代理是轻量级软件代理，用于确定端点是否遵从管理员设定的安全策略，准入代理中可配置用于检查预定义的和可定制的标准，包括操作系统、运行程序、系统进程、注册表的存在/版本/补丁等。

　　当准入代理将搜集到的客户端信息传回管理设备后，当内网用户的端点安全状态不符合准入代理的规则设置时，管理设备将对相应用户执行预定义的策略，放行或强制关闭某项程序或进程，并根据预先的设置进行人性化的提示，使用户心中有数。

　　如果你的一位内网用户矢志不渝地使用某些具有安全隐患的程序，而这一程序可能将病毒、蠕虫和恶意程序从主机的桌面传播至整个网络。这时我们就可以通过建立的规则将此程序禁用，当用户一旦启用此程序后，用户的PC将同互联网“隔离”，只有关闭掉恶意程序才能正常访问互联网，这会使内网用户的网络行为更规范。

　　而这种技术提供的可定制的网络行为标准可以给网关管理者更多的权限和扩展性，通过对程序、注册表、进程的自定义，管理人员通过管理设备可以管理几乎所有的终端在线状态，使安全策略更有效地同整体安全防御体系结为一体。

　　随着企业发展对终端安全的需要和IT管理的不断全面和完善，网络终端的安全防护和管理在IT管理中至关重要，突破被动防御IT安全、打造完美桌面管理解决方案，帮助企业守住最后的网络边界，让网络变成无界限之分。

上一页  [1] [2] 

【责编:Zenghui】