企业内网安全架构趋势?

      也来试着预测一点东西试试。

      因为很多原因,基于用户名和组织架构划分动态VLAN,再基于VLAN做基础的网络访问控制这种安全架构,在比较大一点的企业内部的应用范围应该会逐渐减小,更加细腻的基于角色的网络访问控制会慢慢的发展起来。

      这种粒度更细的基于角色的访问控制,比较常规应该是使用专用的统一认证设备或者加装模块的防火墙来进行,也许可以使用类似SEP的纯客户端做控制,当然由于在客户端控制,安全性略低一些。再退一步,过渡时期也可以通过普通防火墙与VPN设备进行配合,人工模拟出专用的统一认证设备。

      比较细节的也不方便写,一家之言,看完就笑笑路过吧。

此条目发表在技术分类目录。将固定链接加入收藏夹。

企业内网安全架构趋势?》有 11 条评论

  1. 云舒说:

    这个显然不行的。

  2. amxku说:

    在某些特定的环境下还是蛮好的。哈哈

  3. 云舒说:

    恩,某些环境下肯定是一个不错的选择。

  4. est说:

    云舒牛今晚的blog被弄挂了一段时间哇。。。那个2009预测贴太火了。

  5. k4y说:

    留个脚印,此帖的砖抛的很高很远……

  6. 双眼皮的猪说:

    基本同意以上说法,呵呵。

  7. hell-phantom说:

    VACL? 貌似只有高端设备才能做.目前我还没做过,不知道实际怎么样.

  8. 文雨说:

    要是按照这个思路,以后上网全部换成sc的,那样子不是容易更精确和更详细的控制上网行为和保证网络安全了么。

  9. 云舒说:

    SC是指什么?

  10. 文雨说:

    呵呵,sc打顺手了,应该是c/s模式,所有数据全部通过专门的数据通道进行传输,会不会更加安全点。

发表评论

电子邮件地址不会被公开。 必填项已用*标注