中型企业六大网络安全贴士

作者 | Cherie Martin · Aruba高级解决方案市场营销经理

如果您正在进行技术升级以期取得竞争优势,或只是新增在线CRM服务或协作工具来提高生产力,就可能还需要面对令人不快的副作用,那就是易遭网络攻击。单单一个网络安全漏洞就可能会对您的业务造成破坏性影响,导致财务损失,从而可能损害企业声誉、信用评分或客户信心。这些漏洞时常会发生,大大小小各规模的公司都可能中招,遭受严重破坏。遗憾的是,大多数中型企业往往由于预算和IT资源有限,加之各类事项的优先级冲突,往往无法采用企业级安全解决方案。因此,您需要寻找一种选项,先从一个智能且安全的网络平台入手,不仅应当包括为保护机构所需的所有基本功能,而且无需添加昂贵的硬件或许可。

以下就列出了您下次网络采购时需要注意的事项及其原因。

Wi-Fi认证的增强型验证安全
为保护用户,Wi-Fi保护接入(WPA)可提供复杂的数据加密和用户身份验证。市场上许多接入点都支持WPA2标准,并将其作为无线连接的主要认证和加密机制。但是,最近在WPA2中发现的安全漏洞,使网络和客户端面临着遭受钓鱼网络攻击的潜在风险。

我们在WPA/WPA2网络上看到过很多字典式攻击,这类攻击会以暴力方式系统性地尝试入侵有密码保护的网络。最新且最好的WPA3标准可以帮助我们防范这些常见的以及更多的其它攻击。

您还需要确保的一点是支持Wi-Fi Enhanced Open™,这个特性采用机会性无线加密(Opportunistic Wireless Encryption,简称OWE)技术,能够为咖啡馆、机场、酒店和体育场等有着访客接入需求的网络环境提供保护。在这些环境中,Wi-Fi Enhanced Open™可提高数据私密性,同时维持便利性和易用性。它还能够防止被动窃听,且无需密码或额外的步骤就能加入网络。

基于身份标识的稳健的接入控制功能
为确保用户只能访问网络中的特定区域,您的网络应具备强大且灵活的用户身份验证功能,包括不同类型的登录凭据和双因素身份验证。这就需要用户必须提供两类身份证明,例如密码或PIN,以及安全令牌或ID卡。基于分组的策略执行,以及基于角色的系统管理则是能够确保所采用权限正确无误的另外两大功能。

多层策略执行
虽然几十年来各种防火墙一直在保护着网络,但它们却各有不同。基于IP和VLAN的传统防火墙的问题在于其仅在用户或终端已经获许接入网络后才生效,而在终端尝试连接的过程中并无帮助。这一缺陷就有可能导致网络遭受高级攻击。

如今,具有内置防火墙的网络解决方案通过使用身份标识、流量属性和其他安全情境,可以对初始连接时的访问权限进行集中控制,从而弥补这一漏洞。落实应用层安全性、优先级、流量转发和网络性能策略的能力将显著提高您的安全性。您还需要一个使用深度数据包检测(deep packet inspection)的防火墙,对数千应用程序进行分类,为使用语音和视频的业务关键型及延迟敏感型应用程序提高性能。与高级安全解决方案相集成以进一步提升网络和设备安全性的能力也是必不可少的。

在两个频段上都要有具备真正24×7安全监控功能的WIPS
无线入侵防御安全(WIPS,wireless intrusion prevention security)的主要目的是防止未经授权的无线设备接入局域网和其他资产。WIPS可确保可能由员工造成的异常接入点不会将您的网络公之于众。WIPS还能通过阻止WLAN上未经授权的访问来识别并减轻对客户端设备和基础架构的潜在攻击。

为了能够高枕无忧,您在2.4GHz频段和5GHz Wi-Fi频段上都需要提供全天候保护。有时为安全起见,在AP上配置第三个射频作为专用探头的做法看似不错的解决方案。但是,这种方法会使您在每个频段上都有50%的时间易受攻击,且需要更长时间才能发现异常,增加遭受入侵的风险。将双射频接入点专用于两个频段全天候扫描的做法将解决这一问题并提升您的网络安全性。

网页内容过滤
网络管理员可依靠网页内容过滤来阻止用户访问未经授权的内容和网站。如今,WLAN解决方案应包括根据网页URL和IP地址来过滤、分类和实施策略的功能。

然而,除非您能够利用由网络内容专家持续维护的数据库,否则要想时时跟进每天层出不穷的网站列表实属不易。您所选的网络应集成一个无需额外网络硬件即可轻松添加的全面网页内容过滤服务。

与高级安全解决方案相集成
要筹划网络扩展,请找一家能够提供高级安全产品的网络提供商,以满足您当下及未来不断增长的业务需求。解决方案还应能够与第三方解决方案轻松集成,这样就无需应对各种功能无法协同工作的问题。您也无需为获得支持和解决兼容性问题而与多家供应商反复沟通,没有人喜欢为这些问题而烦恼。

别小看这几则小贴士,这几点是必不可少的。有的放矢有助于确保您的网络和用户安全。

本文源自微信公众号:Aruba中国

发表评论

电子邮件地址不会被公开。 必填项已用*标注