安全网关管理新模式——角色管理

    普通的安全网关产品，无法有效识别远程接入的用户，其IP地址是动态的、易仿冒和不可预测的，网络管理员无法明确的定义规则，有效控制外网访问和远程接入，从而给内部网络安全带来极大的风险，给企业的信息安全风险管理和网络资源分配带来了新的挑战。

    有些安全网关厂商通过支持DDNS（动态域名服务）解决该问题，DDNS是第三方的系统，其可用性及可靠性不可控，同样会给用户带来额外的风险。另外，IP地址与人、内网主机与人之间不存在严格的一一对应关系，基于IP管理的传统安全网关并不能为管理员提供完善、有效的审计信息。

    为了帮助网络运维人员应对挑战，Hillstone山石网科推出基于“角色管理”的安全网关管理新模式。安全网络角色管理模式是基于角色的访问控制和网络资源分配，企业用户可以根据不同的用户角色，对信息进行有效的访问控制和分配。

    Hillstone SA系列高性能安全网关已经全面支持这一全新的管理模式。SA系列高性能安全网关，基于特有的角色安全管理，与IP管理模式相结合，有效的解决了上述问题。

    角色安全管理模式包含两部分内容，一部分是基于角色访问控制（RBCA），一部分是基于角色的网络资源分配（RBNS），可面向角色对信息进行有效的访问控制和分配，在解决新的访问模式下带来问题的同时，也为用户提供基于角色和应用的带宽管理手段。而且，基于角色的管理模式也能够兼容基于IP的管理模式。

    “安全网关角色管理是网络安全产品发展的一个趋势”，Hillstone首席软件架构师王钟介绍道，“在IT安全管理的生命周期中，无论是管理成本还是资源分配的灵活性，基于角色的管理模式都优于传统的IP管理。”

    Hillstone山石网科 SA系列高性能安全网关，利用全新的角色管理模式，同时整合IP管理，有效实现安全身份验证机制，使得安全网关产品在访问控制的效果更严密，网络资源分配的粒度更加精细，对安全事件的审计与追踪更加清晰。在未来，Hillstone山石网科将会不断地结合国内用户的需求，为网络安全产品带来更多新特性及新的安全理念。