版权声明:深圳市新开思信息技术有限公司版权所有 https://blog.csdn.net/sznewcasecn/article/details/87364680
目前许多企业对外部终端并没有部署有效的安全接入措施,而访问到企业内网的人身份混杂目的不明,对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网?国际领先的内网安全管理专家IP-guard认为,准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢?IP-guard与您共同探讨防护之策。
一、对应用服务器的通讯进行保护
随着信息化的加深,许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时,服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求,对访问服务器的计算机必须进行监管。
部署准入控制网关
1)将IP-guard准入控制网关,部署于各应用服务器前,对服务器的通讯牢牢把关。只有部署了IP-guard客户端,受监管的计算机才能访问应用服务器。当IP-guard客户端访问应用服务器时,所有的操作过程将被记录,通过IP-guard的审计功能,客户端访问服务器的过程变得可视化,安全也自然得到保障
二、阻隔与非法计算机的通讯
设置以下策略后,外来计算机将不能与内部计算机进行通讯,无法通过接入内部网络获取内部机密信息。
三、对特别部门进行通讯隔离
对部分特别的敏感部门,如财务部、核心的研发部门等,可以通过IP-guard的控制策略,限制通讯范围为部门内部,阻止非本部门计算机访问本部门。
更多资料请访问:www.newcase.com.cn