据了解,基于角色的管理模式与传统的IP管理模式相比较,可以对通过访问者身份进行认证和审核,并根据访问者的权限对其访问的网络资源进行控制,在技术上可避免IP被盗用或者PC终端被盗用的可能性;从访问控制的角度来说,基于角色的访问控制模式在控制上更加严密和便于管理,基于角色的审计结果可为追踪和定位非法访问者身份提供直接的依据,安全防护的效果更好;从分配资源的角度来说,基于角色的分配方式更加精细,使用户合理地利用网络资源。
赵彦利还介绍:Hillstone山石网科正是采取了基于角色的安全管理模式来保障网络安全管理和网络资源协调分配,可面向角色对信息进行有效的访问控制和网络资源分配,可以为用户提供基于角色和应用的带宽管理手段,同时兼容基于IP的管理模式,可在原有的网络上进行切换与改造。
“应用可视化”与Hillstone山石网科多核安全网关
在基于角色的管理模式基础上,Hillstone山石网科把安全做到了针对应用层的检测,以此解决传统防火墙对流量识别的不足,并提出“应用可视化”观点。经Hillstone山石网科的一名技术人员介绍,“应用可视化”并没有依托于传统的端口去匹配应用,而是基于协议的行为和特征,精确地识别各种应用协议,并针对行为进行细粒度的管理和策略控制,对嵌入应用的威胁进行实时安全防护,从而有效地防范网络外部和内部威胁。
经了解,Hillstone山石网科多核安全网关的“应用可视化”功能搭载于高性能的多核Plus G2硬件架构,通过64位安全操作系统StoneOS的创新并行流检测引擎进行交叉检测,从而实现了网络行为和应用可视化,可以极大地提升网络对嵌入应用的威胁的“侦破”能力。
赵彦利说,作为安全解决方案提供商,Hillstone山石网科力求将多种功能并与产品性能达到完美统一,不但在产品功能上除了部署防火墙、VPN、病毒过滤、入侵检测等UTM具备的功能外,还将带宽管理、上网行为管理、攻击防护等安全功能集成到统一的平台,从底层进行软硬件和并行操作系统的优化,通过Hillstone山石网科自主研发的高性能多核安全架构和StoneOS安全内核将各个安全功能有机地整合为一体,并且通过统一的管理平台为企业提供了更为便捷的安全管理。
