内网安全——企业网络的重中之重

  美国CSI/FBI在《计算机犯罪与安全调查报告》中指出，因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示，来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出，终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的重中之重，越来越多的企业都已经深刻认识到部署内网安全产品的重要性。
　　在内网安全架构中，准入控制点是整个体系的关键，承担着与后台策略决策系统交互，控制终端对网络的访问，隔离非健康终端并协助其修复等多项功能。准入控制方式的选择(也称为策略强制点的选择)至关重要,内网安全产品能否成功部署，主要就在于能否结合企业网络的具体情况，选择到合适的准入控制点。
   在内网安全产品架构中，准入控制方式至关重要。通过深入分析目前业界主要准入控制机制的技术原理，我们可以发现，包括802.1X、终端防火墙、DHCP控制、ARPspoofing、DNS重定向等各有其优缺点。一般地，我们可以根据企业网络的具体情况，选择一种或者多种准入控制方案，完成内网安全产品的部署。山丽网安的防水墙，使用动态透明加解密来完成准入控制功能与终端安全软件的有机配合，在易部署、强制性、统一性等准入控制综合能力上可圈可点。这也体现出，像山丽网安这样集多种网络安全核心技术于一身的综合类安全提供商，正在为整合企业网络安全应用做出有益的探索。