作为一家上市公司的CIO，李明为了公司近期发生的一系列信息安全事件忙得焦头烂额，虽然已经在公司的网络出口处部署了防火墙、入侵检测等安全设备，但是几个月前，公司的Web服务器还是遭受到黑客攻击而导致业务瘫痪，经过安全专家的追溯检查发现，原来黑客是利用公司内部计算机上的系统漏洞，对服务器发起攻击。黑客攻击事件还没处理完，李明又接到员工报告，公司内部的机密技术资料竟然被放到了公共论坛里…

    安全短木板

    李明的烦恼只是众多企业管理者遭遇的缩影。随着网络技术的不断发展，网络已经延伸到了社会的每一个角落，远程办公、移动办公、协同办公和互联网接入被现代企业广泛采用。在网络的开放性带来丰富资源、高效率新工作方式的同时，也使公司的资产暴露在越来越多的威胁中，即使微小的漏洞也可能将公司名誉、客户隐私和知识产权置于险境。根据FBI(FederalBureauofInvestigation)和CSI(Computer Sciences International)的网络安全专项调查，每年全球计算机网络超过60%-70%的安全威胁来自公司内部网络。

    企业内部终端数量众多，而许多终端用户的安全意识薄弱，终端系统漏洞没有及时修补，访问不安全的站点，安装各种不正规的软件等原因，导致病毒泛滥、终端滥用资源、遭受黑客攻击、非授权访问、信息泄漏等安全事件频繁发生。根据美国商务部2007年的一份统计显示，由于终端重要信息防护不当导致的失窃、失密案，使美国企业每年损失约2500亿美元，同时造成近75万人失业。这其中包括核心知识产权失窃以及某个销售经理跳槽，并带走客户名单等造成的损失。终端问题已经成为企业信息安全管理中最薄弱的环节，是企业整体安全防护的短木板。

    终端新卫士

    目前企业通常采用的安全防御产品都是针对具体威胁设计的，如部署防火墙、入侵检测系统来防范外部攻击，部署主机防病毒软件来防范病毒感染等。但这些传统的基于网关的安全架构或单一的安全防护产品各自孤立，无法全面有效地保障企业网络安全。同时，它们并非无所不能，无法弥补企业内部员工安全意识薄弱带给网络的危害，无法弥补应用系统的漏洞，无法落实公司安全策略的内容等。

    为解决企业的这些安全和管理问题，华为推出了Secospace绿色终端、立体安全解决方案。在用户计算机在接入企业内部网络之前，通过身份认证和安全策略检查的方式，对未通过身份认证或不符合企业安全策略的用户终端进行网络隔离，帮助终端进行安全修复，实现补丁和防病毒等必须安装软件的协助安装，以防范不安全网络用户终端给网络带来的威胁。所谓“绿色”终端，就是指通过以上的方式，实现企业内部终端的健康、无危害、易管理、并且符合企业安全策略。Secospace还可以基于终端用户角色，实施细粒度的访问控制，依据业务资源敏感度划分多认证后域，保护业务系统的安全。

    在“绿色”终端接入企业内网后，系统能对终端状态和员工使用终端的各种操作行为进行实时的审计和监控。同时提供资产管理功能，协助企业管理者实现企业内部终端资产的可控可管，为企业各项安全策略和管理规定的落实提供有效的IT手段支撑。

    多层次

    Secospace终端安全解决方案通过在用户电脑终端部署agent代理，与接入层802.1x交换机和核心层的硬件级安全接入控制网关(SACG)进行配合，从用户侧、网络层和应用层，为企业提供高可靠的网络接入控制，以及对业务系统的细粒度访问控制，增强企业的主动防御机制。通过对试图接入网络的终端用户身份进行认证和安全状态检查，Secospace可阻止和隔离非授权、不安全终端访问网络，针对终端漏洞和不合规状况提供修复指导，主动消除各种已知和未知的威胁，构建多层次、立体的内网安全防护体系。

    一体化