趋势和挑战
随着越来越多的企业将其运营数字化,海量的设备接入办公园区网络。由于缺乏准入控制技术,入网终端的安全状态与使用者身份未知,无法保障终端入网安全可信,这就导致内网数据泄露等事件频发。与此同时,企业面临的网络安全风险也越来越大,由于人的行为具有不确定性,电脑、服务器等终端作为直接与人交互的装置,面临更多的安全风险,往往是整个网络安全防护流程中最薄弱的环节。近年来针对终端的攻击行为层出不穷,攻击者不仅可以从外部入侵,还可以直接从企业内部发起攻击,导致终端感染。感染的终端接入办公园区网络,会导致威胁在内网迅速扩散,造成企业重大经济损失。
企业办公园区网络当下面临着不少挑战:
- 网络接入和IT账号管理割裂
传统办公园区存在多套身份管理系统管理,导致权限割裂管理、终端检查方案割裂,且本地AD数据无法同步至云上。
- 访客WiFi缺乏管理
传统办公园区直接开放SSID或PSK供访客接入,无审计定位,无溯源方案,无法针对访客进行二次经营管理。