请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器

您是否信任连接到您网络的终端?

已有 56 次阅读2017-9-27 13:29 |个人分类:原创翻译|系统分类:分享| 身份服务引擎, 思科, 网络安全

Thomas Licisyn-2017年9月25日

信任在安全产业的口碑很差,但在现实中,它是任何关系中必不可少的部分。没有信任,如今的组织就无法发挥作用,生产力就会戛然而止。问题是,您要如何知道连接到您网络上的设备是值得信赖的呢?

我们已经验证了用户对网络的访问权限。事实上,访问企业网络,需要您的员工灵活连接,同时还能在您的网络上实施有效的安全控制。我们都熟悉用户名和密码验证方法。虽然这仍然是验证用户的有效方法,但是在连接到网络时,这并不能验证用户终端(无论是PC还是移动设备)的安全性。

 

安全专家估计所有连接到企业网络的终端中有三分之一是不安全的。当普通员工在工作中使用多个设备时,这为不安全终端获取敏感信息或被感染的终端传播恶意软件创造多重机会。警惕您的网络上有什么和谁在您的网络上同等重要。

 

这就是为什么状态如此重要。但状态是什么呢?状态是终端的兼容状态。公司建立关于如何配置终端以允许其访问公司网络的标准。状态可以包括:

  • 操作系统补丁等级和更新——终端是否更新了最新的操作系统和补丁程序?
  • 关键应用程序——是否安装了一个最新的反恶意软件包?
  • 终端服务——光盘加密和防火墙打开了吗?
  • 周边觉知——USB端口有东西插入吗?

状态还包括整体终端操作的其他方面,例如:

  • 应用程序清单——哪些终端正在运行具有已知漏洞的应用程序?
  • 硬件清单——哪些终端具有较高的内存利用率?
  • 信任——这是我的终端,非托管终端,还是需要注册的终端?

保持正确的状态可以使您的网络更健康。例如,如果终端安装了微软去年3月发布的MS17-010补丁,可以防止Wannacry传播。正确的状态检查仅允许那些已修补的Windows设备访问网络,同时也确保将不兼容的终端分段,以控制任何潜在的损害。

 

思科的集成方法简化和自动化了网络上的状态检查。通过使用思科的身份服务引擎ISE),您可以根据员工的任务、位置、设备类型等,设置适合您网络的终端状态策略。在满足连接要求之前,任何终端都可能被拒绝访问。

 

我们的AnyConnect安全移动客户端安装在终端上,收集一系列的信息,并与ISE共享此信息,以便确定终端的状态是否可以进行访问。这是通过AnyConnect中的ISE状态模块实现的,是AnyConnect众多不同的可用的安全服务之一。AnyConnect的灵活性和模块化方法可以根据您的企业需求,实现不同的终端服务、状态服务、VPN连接、漫游保护或基于流的行为。您不需要为获得多项安全服务而在每个终端上安装其他客户端。在最新发布的AnyConnect 4.5中,结合ISE 2.3,您可以获得终端的详细硬件信息(例如内存和硬盘容量和利用率),以进一步增强您的整体可视性。

 

终端状态评估只是提供安全访问网络的整体有效安全方法的一个组成部分。现在,您已经了解了更多有关状态的信息,接下来请检验AnyConnectISE和我们的其他集成技术如何帮助您使您的网络更安全。更多信息,请访问安全访问页面。

 

原文阅读

 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科服务支持社区  

GMT+8, 2017-12-18 19:03 , Processed in 0.048693 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部