如何守住网络边界的“剑门关”？

天融信

“剑阁峥嵘而崔嵬，一夫当关，万夫莫开”，这是李白《蜀道难》中形容险峻的剑门关易守难攻的诗句。剑门关扼守着四川的北大门，是古蜀道上最为险要的关口，自古便是兵家必争之地。

随着云计算、大数据、物联网等新兴技术的快速发展，网络边界“剑门关”的重要性仍不容置疑，等保2.0的具体要求也使得边界安全的重视程度得到极大提高。各种恶意程序一旦突破“剑门关”，内部网络的安全将面临着不可预估的风险。下面通过一个应用案例，分享一下边界“剑门关”的安全防守思路。

新疆某局作为国家重要的政府机构，非常重视网络安全建设，天融信安全专家通过与客户深入沟通交流、业务系统调研，制定了整体规划以及分期分步建设方案，得到了客户和专家的一致认可。该方案结合原有的防火墙等安全设备，实现非授权用户严禁接入网络，利用技术手段落实“进不去”的网络安全关键目标。

一、客户需求

1）防范各种非法用户及非法终端未经授权接入网络；

2）防范终端非法外联，并对非法外联行为采取管控措施，如断网、行为告警等；

3）有效控制U盘、打印机等外设使用，防止信息泄密。

二、方案依据

该方案围绕等保2.0“一个中心、三重防护“的总体思路，同时结合客户自身网络边界防护的实际需求进行设计，满足了等保2.0（三级）边界防护测评要求。

三、方案介绍

此方案在自治区局以及其下属七个单位同步建设，主要采用802.1x准入模式，对不支持802.1x协议的老旧交换机采用策略路由准入模式。方案涉及8台天融信网络准入系统，部署示意图如下：

四、方案收益

1）提升内网防护及内网管理能力，实现终端入网必可信；

2）良好的网络适应性，多种终端、多种准入方式灵活部署；

3）满足等保2.0（三级）边界防护测评要求。

天融信网络准入系统为守关将士提供了一套强有力的武器，有效提升了网络边界“剑门关”的安全防护能力。但凭一款产品之力不足以应对整个网络边界“剑门关”的全面防护，还需多个产品的协同互补。依托十多个产品线近百款安全产品，天融信有能力、有义务协助网络运营者构建全面的网络安全防护能力，守好企业网络的“剑门关”！

热点推荐