趋势和挑战

随着越来越多的企业将其运营数字化，海量的设备接入办公园区网络。由于缺乏准入控制技术，入网终端的安全状态与使用者身份未知，无法保障终端入网安全可信，这就导致内网数据泄露等事件频发。与此同时，企业面临的网络安全风险也越来越大，由于人的行为具有不确定性，电脑、服务器等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防护流程中最薄弱的环节。近年来针对终端的攻击行为层出不穷，攻击者不仅可以从外部入侵，还可以直接从企业内部发起攻击，导致终端感染。感染的终端接入办公园区网络，会导致威胁在内网迅速扩散，造成企业重大经济损失。

企业办公园区网络当下面临着不少挑战：

• 等保2.0合规要求

  根据等保2.0合规要求，凡是达到等保三级及三级以上的企业，在安全计算环境中必须采用多因子认证，做到威胁终端可溯源。

• 网络接入和IT账号管理割裂

  传统办公园区存在多套身份管理系统管理，导致权限割裂管理、终端检查方案割裂，且本地AD数据无法同步至云上。

• 访客WiFi缺乏管理

  传统办公园区直接开放SSID或PSK供访客接入，无审计定位，无溯源方案，无法针对访客进行二次经营管理。

• 业务安全策略难以适应环境变化

  工作在非传统办公环境中，例如居家办公，需要为相同用户在不同环境接入时提供不同的安全策略，因此需要基于接入位置、时间、终端类型等配置网络策略，传统业务安全策略难以实现策略灵活部署。

• 缺乏对终端持续检测的能力

  传统办公园区在设备入网前严格检查，但是入网后对终端就不再进行持续看管，即使设备合规状态变化了也无从知晓。缺乏对对终端安全威胁的检测和发现能力。