智慧电力详情

连线策略系统之“安全域管理解决方案”

来源：null 时间：

作者：罗立

现状

    在大型企业的网络环境中，运行着数量繁多的各种系统，他们支持着企业的日常运营，这些系统即使是几分钟的故障，都可能导致企业不可估量的损失。这些系统可以按照其业务特性划分为不同的逻辑“域”，比如OA域，运维域，销售域，财务域等。域与域之间最好是相互隔离，一方面做到杜绝非授权访问，另一方面即使其中一个域发生网络安全事件，比如蠕虫病毒爆发，也不会对其他的域产生影响。因此，这些域就成为安全域。

    传统的解决方案是采用边境防火墙在域之间进行隔离，在防火墙上进行网络访问控制。如果网络规模巨大，系统和主机数量庞多，势必导致要部署很多防火墙，每个防火墙上的访问控制列表条目数量巨大，有的防火墙的访问控制列表的长度甚至达到几米。维护多个防火墙的巨大访问控制列表是一项巨大的工作量，而一旦规则发生变化，即使是做一个小小的权限修改，也可能要修改一系列的防火墙。任何一个防火墙的配置错误都可能导致策略应用失败。因此，这个解决方案具有不灵活、配置工作繁以及容易发生错误等缺点。另外，这种方案也不能解决域的交叉重叠问题。

连线策略系统解决

    连线策略系统基于端点的访问控制，轻松实现安全域管理。连线策略系统解决方案无需昂贵的物理设备，无需庞大的访问控制列表，杜绝非授权访问，隔离蠕虫病毒及黑客的影响。基于对象的配置给管理员关于每个域一个清晰的视图，以及企业中每个人在各个域中的权限，轻松驾驭任何的配置修改，使出错几率降为最低。基于IP和基于用户的双重规则解决了域的交叉重叠问题。

连线策略系统简介

连线策略系统(EPOS: Enterprise Policy Operation System)是集客户端安全防护和客户端通用信息管理于一身，具有世界领先水平的CSC架构体系（即Client，Server再加Checkpoint），是高度模块化和灵活组合和堆叠的客户端综合管理平台，连线策略系统不依赖任何的网络接入方式，真正实现了灵活、无盲点、自适应的内网端点的保护和管理，从根本上解决了客户端从资源管理、安全管理到服务支持的一系列问题，帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。

连线策略系统(EPOS)主要有两大管理套件：端点安全管理套件和通用桌面管理套件，下表是连线策略系统两大管理套件和主要功能点。

企业可以根据内部的不同部门、不同用户、不同区域分支机构和不同的安全级别，灵活定制个性化的模块策略，最大限度适应用户实际情况。

连线策略系统(EPOS)造性地实现了“有效管理、主动防御、强制实施”，企业不需要再借助行政手段，采用技术上的管理方式就可以轻松将所制定的安全管理策略下发并100%强制实施，实现了真正的“主动防御和强制管理”，帮助企业构建真正的可信任网络。