新聞

UTM權限管控,分層管理企業網路

2013 / 07 / 29
本篇文章內容由廠商提供,不代表資安人科技網觀點
UTM權限管控,分層管理企業網路

眾至UTM提供各式記錄滿足企業需求

眾至意識到企業用戶的需求,眾至UTM防火牆設備已經具備各式各樣的記錄功能。例如,郵件記錄、QQ聊天記錄、SKYPE聊天記錄、WEB記錄、FTP記錄等等,來滿足企業用戶的需求。但是,在稍具規模的企業裡,網路記錄設備可記錄到的網路資料成千上萬,倘若企業只安排一位管理人員來檢視這些資料,管理人員根本無法負荷。況且,一些技術檔、財務報表. . .也只有業務相關人士才能分辨這些資料是否涉及企業機密;同時一些記錄資訊,例如QQ記錄,SKYPE記錄也並非管理員所關心,而應該是特定主管或是經理才有許可權查看。因此,大部分的企業會將網路各式記錄資訊流覽許可權分別開放給各部門的主管,由部門主管來檢視記錄資料,為企業網路把關。因此,就必須針對防火牆開放多個管理員,以達到特定管理員可以進入防火牆設備查看特定資訊的功能。

傳統防火牆許可權管控的缺陷

但是傳統防火牆,針對管理員許可權分配,只有read(唯讀許可權)、write(可讀寫許可權)兩種許可權,並沒有針對防火牆各個功能功能表細化分配給相應管理員的設定功能。也就是說其管理員機制,僅是採用只有“是否可以變更設備的設定”與“是否可以閱覽記錄”這兩種選項的「次管理員」設計。導致,凡是有閱覽許可權的部門主管, 皆可看到整個企業網路記錄資料!如此一來, 隸屬企業機密的資訊記錄被業務不相干、無許可權的人士閱覽機率大增; 為企業網路把關的機制反而成為企業機密外泄的一大隱憂。

眾至UTM自訂化選單功能,實現分層管理企業網路

而眾至防火牆設備,針對添加次級管理員的許可權進行細分,採用自訂化選單功能。系統管理員可決定新增的次級管理員“是否可以更改防火牆的設定” 與其“ 可閱讀特定的資訊” 。限定每個次級管理員的資料閱覽許可權,讓特定管理員只能觀察特定記錄資訊或是修改防火牆的個別設定,而其他不相干的記錄資訊或防火牆的設定則不允許閱讀或是修改。例如針對某主管manager,我們利用眾至防火牆自定化選單功能,僅勾選郵件記錄選單,許可權僅設定read。那麼當某主管利用帳號manager登入防火牆設備時,他將只能查看郵件記錄資訊,其它任何資訊都沒有辦法查看,甚至修改。因此正如我們希望的,管理員manager只能查閱郵件記錄而已。

總結:
眾至防火牆自定化選單功能,無疑讓管理員針對新增的次級管理員的設定更加彈性化,同時也更加安全。利用眾至分層管理的方式管理企業網路,讓方便快速的網際網路為企業帶來更多的商機。 如欲了解更多相關資訊,歡迎參閱http://www.sharetech.com.tw/web_tw/index.php