2015年9月28日--安全是一把双刃剑,听到这句话,相信很多人都会对此有所体会。所谓“双刃”,是指安全措施在对非法入侵进行阻拦的同时,又不可避免地扼杀了便利。这就好像一个封闭式管理的小区,尽管一定程度管控了小区的进出人员,但是同时小区住户又不得不遵从刷卡出入、来客迎接等看似繁琐的小区管理制度。
在网络安全领域,关于“要安全还是要便利”的争论从未停止过。近些年,随着移动互联、BYOD的兴起,“便利派”的呼声正在一浪高过一浪。毕竟,科技的进步最终应该是以人为本、为人服务的。当移动时代到来,你又怎么能逆潮流而动?
在新的时代背景下,传统防火墙根据设备的IP或MAC地址来下发安全策略显然显得有些不合时宜。很难想象,当企业高层好不容易从满满一天的出差行程中抽出一点时间,来审批项目电子流时,IT部门却要求他用公司固定IP登陆才能通过验证;销售部门同事深夜临时用家中的平板电脑收取一个重要邮件,却被告知必须使用登记过的设备才可以进行操作,这不免让人感到有些恼火……
一刀切的“旧安全”在这个新时代总是显得有些不近人情。而以H3C SecPath F100-A-G2、SecPath F1000-C-G2为代表的下一代防火墙(Next Generation FireWall)则以一种更为灵活的方法论,来满足移动互联时代的新需求。这个方法论的特点可以用三句话概括,“因人而异、因时而异、因事而异”。
因人而异:基于用户的策略下发
过去的安全策略通常以设备为单位,而忽视了员工的需求,这才造成了“唯设备论”的一刀切情况。华三下一代防火墙解决方案则摒弃了这种陈旧的安全理念,顺应全球安全趋势,通过对员工身份ID的辨识,为每名用户赋予不同的安全策略。这使得企业不仅可以让员工享受到BYOD的便利,同时也能够按照身份、职位等身份的不同划定访问权限和带宽,进行细粒度的信息管理。
因时而异:为安全加一把时间锁
按照时间定义不同策略,是华三下一代防火墙解决方案中一个引人瞩目的亮点。这使得企业可以按照时间的不同,对用户的访问实行管控。比如,很多企业都不希望员工在上班时间浏览非工作相关的内容,不过在午休时段或者下班时间,可以适当对诸如新闻、聊天工具放行。这种劳逸结合的人性化安全思维,在过去是不可想象的。
因事而异:多元组的综合考量
仅仅只是人与时间两个基本要素,显然还是不足以满足企业千变万化的安全管控需求。因此,除了这两项以外,华三下一代防火墙解决方案还先人一步,运用国际最新的网络安全思想,将终端类型识别、应用识别、位置识别等多元组要素全部综合在整体安全策略中。在综合了多种要素的立体管控使得华三下一代防火墙解决方案可以做到按照不同用户执行的不同事件,进行不同的策略下发与执行,最终实现在保证网络安全的同时,最大限度地为企业业务的高效率运转提供便利。
很早就有人说过,“世界上最安全的网络就是把网断掉”。这种简单粗暴的方式,使得企业网络安全部署多年来一直被很多人看作是自寻烦恼的麻烦事。然而在今天,下一代防火墙的精细化策略,使得其不仅没有为企业找麻烦,而且为企业的高效率管理插上了科技领军的翅膀。双刃剑已经不再“双刃”,下一代防火墙,你值得拥有。