内网安全乱世安邦之体验五
发布时间:2011-12-20   作者:启明星辰

体验五:反客为主  技高一筹

 


受访者:某国有银行某省分行信息主管


近期,由于终端存在安全隐患所造成的威胁事件屡屡发生,作为省分行的数据中心,安全是我们的重中之重。通过与业界几家大的安全厂商逐一作了交流,我们更加关注到终端安全的重要性,特别是在试用了天珣产品后,决定加大网络准入控制相关投入,并对接入交换机更新换代,因此引入另外一家交换机备份厂商T,同时要求他们必须能够支持基于天珣的网络准入。


一开始,这家设备商T觉得是小case,独自扛一台交换机到我行测试,却不知为何测不通网络准入,看着满头大汗的T技术人员,我们支招让他们请天珣厂商协助解答。


经过天珣的技术人员分析,发现了问题所在,原来T没有严格遵循802.1x协议标准存在bug,其中一项关键属性“Srvice type”的值不准确,导致无法进行网络准入认证。修复了这个bug,测试通过,T也入围我行,成为我们正式的接入交换机设备供应商。


无独有偶,听说类似的故事在另一家知名通讯公司F也发生过,交换机的bug在天珣厂商的帮助下解决后,F的员工对自己的交换机在802.1x支持的评价是“很垃圾”…
专业安全厂商,还真有两下子!难题还得找他们来解决。

 

点评:术业有专攻,安全厂商在专业领域还是有自己的一套,有实力就有话语权。 

结语:通过以上的几个内网安全管理的案例,我们有这样一些感受:

 

1、 并非只有国外厂商才能成为应用的领导者和创新者。最早大规模准入控制部署,几家国内大型企业勇敢尝试并大胆启用了国产安全产品,经受起重重考验,走在世界前列。

 

2、 技术手段,往往是克服“人治”痼疾的良方。

 

3、 专业的安全部署能在最大程度保护用户现有资源及资产前提下,满足各类需求。

 

4、 网络世界的门户防守,网络设备商无法独步天下;专业安全厂商因为专注,所以专业。

 

5、 网络世界在不断膨胀和发展,我们管理的不仅是昨天和今天,还有明天。灵活弹性的多层准入机制,才能适应未来的发展,能够帮助我们超越各类复杂的困境,解决看似无法解决的难题。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号