2009年3月23日,Hillstone山石网科宣布推出安全网关新的管理模式:角色管理。安全网络角色管理模式是基于角色的访问控制和网络资源分配,企业用户可以根据不同的用户角色,对信息进行有效的访问控制和分配。Hillstone SA系列高性能安全网关已经全面支持这一全新的管理模式。
普通的安全网关产品,无法有效识别远程接入的用户,其IP地址是动态的、易仿冒和不可预测的,网络管理员无法明确的定义规则,有效控制外网访问和远程接入,从而给内部网络安全带来极大的风险,给企业的信息安全风险管理和网络资源分配带来了新的挑战。
Hillstone山石网科SA系列高性能安全网关,基于特有的角色安全管理,与IP管理模式相结合,有效的解决了上述问题。角色安全管理模式包含两部分内容,一部分是基于角色访问控制(RBCA),一部分是基于角色的网络资源分配(RBNS),可面向角色对信息进行有效的访问控制和分配,在解决新的访问模式下带来问题的同时,也为用户提供基于角色和应用的带宽管理手段。而且,基于角色的管理模式也能够兼容基于IP的管理模式。
部分安全网关厂商通过支持DDNS(动态域名服务)解决该问题,DDNS是第三方的系统,其可用性及可靠性不可控,同样会给用户带来额外的风险。另外,IP地址与人、内网主机与人之间不存在严格的一一对应关系,基于IP管理的传统安全网关并不能为管理员提供完善、有效的审计信息。
Hillstone首席软件架构师王钟介绍说:“安全网关角色管理,是网络安全产品发展的一个趋势。在IT安全管理的生命周期中,无论是管理成本还是资源分配的灵活性,基于角色的管理模式都优于传统的IP管理。”
Hillstone山石网科SA系列高性能安全网关,利用全新的角色管理模式,同时整合IP管理,有效实现安全身份验证机制,使得安全网关产品在访问控制的效果更严密,网络资源分配的粒度更加精细,对安全事件的审计与追踪更加清晰。在未来,Hillstone山石网科将会不断地结合国内用户的需求,为网络安全产品带来更多新特性及新的安全理念。
用户评论