隨著美國國防部 （DoD） 通信網(wǎng)絡(luò)對提高安全性的需求不斷增長，國防 IT 網(wǎng)絡(luò)經(jīng)理面臨著越來越大的壓力，他們需要提供解決方案，使適當(dāng)?shù)娜藛T能夠在適當(dāng)?shù)臅r(shí)間訪問適當(dāng)?shù)男畔ⅰ?/p>

安全的網(wǎng)絡(luò)訪問對于現(xiàn)代軍事行動(dòng)至關(guān)重要。過去十年帶來了許多技術(shù)進(jìn)步和大量新的手持式移動(dòng)計(jì)算設(shè)備，使國防部人員和承包商能夠遠(yuǎn)程訪問資源。國防網(wǎng)絡(luò)的這種爆炸性“邊緣”與日益復(fù)雜和協(xié)調(diào)的安全威脅以及作戰(zhàn)人員、國防人員和各種合作伙伴的廣泛安全許可相結(jié)合，帶來了一個(gè)全新的挑戰(zhàn)世界。

國防 IT 經(jīng)理如何現(xiàn)場保護(hù)敏感數(shù)據(jù)的網(wǎng)絡(luò)，同時(shí)確保適當(dāng)?shù)娜藛T可以快速、安全、可靠和遠(yuǎn)程訪問這些數(shù)據(jù)？

更大的訪問，更大的威脅

使作戰(zhàn)人員能夠從世界任何地方進(jìn)行通信的技術(shù)極大地改善了戰(zhàn)場作戰(zhàn)和管理，并為整個(gè)國防后勤和外包鏈的更大協(xié)作打開了大門。然而，這種擴(kuò)展網(wǎng)絡(luò)通常會(huì)削弱受信任的內(nèi)部用戶被物理網(wǎng)絡(luò)安全包圍的傳統(tǒng)模式。

當(dāng)今的國防網(wǎng)絡(luò)必須支持動(dòng)態(tài)和多樣化的用戶社區(qū)，包括作戰(zhàn)人員、供應(yīng)商、合作伙伴和遠(yuǎn)程工作人員，他們在各種現(xiàn)場條件下使用辦公室臺式機(jī)、家用筆記本電腦或移動(dòng)設(shè)備工作。因此，國防 IT 團(tuán)隊(duì)必須確?；ヂ?lián)全球網(wǎng)絡(luò)的物理和信息安全。

這些安全需求因日益混合的員工隊(duì)伍而加劇，他們需要使用日益復(fù)雜的移動(dòng)設(shè)備訪問統(tǒng)一網(wǎng)絡(luò)。網(wǎng)絡(luò)安全受到任務(wù)關(guān)鍵型和協(xié)作應(yīng)用程序數(shù)量和數(shù)量的增長的進(jìn)一步威脅。新業(yè)務(wù)應(yīng)用程序的采用、現(xiàn)有應(yīng)用程序的“網(wǎng)絡(luò)化”以及對傳輸語音、數(shù)據(jù)以及大容量視頻和地理空間圖像的融合網(wǎng)絡(luò)的需求不斷增加，正在推動(dòng)對更高帶寬防御網(wǎng)絡(luò)的需求。

共享相同網(wǎng)絡(luò)（在許多情況下，終端）以訪問重要信息的軍事人員在整個(gè)工作日都面臨著這些挑戰(zhàn)。與國防部的全球信息網(wǎng)格或其他網(wǎng)絡(luò)一樣，不同級別和安全級別的國防人員必須訪問安全的全球國防部網(wǎng)絡(luò)，無論他們身在何處，才能進(jìn)行許多關(guān)鍵任務(wù)應(yīng)用。正是在協(xié)作和安全的交叉點(diǎn)上，網(wǎng)絡(luò)范圍的可見性和控制對于管理不斷變化的風(fēng)險(xiǎn)是必要的。

示例：CAC 身份驗(yàn)證

通用訪問卡 （CAC） 身份驗(yàn)證區(qū)域中提供了說明無線通信環(huán)境中上述關(guān)鍵元素的示例。訪問防御網(wǎng)絡(luò)需要 CAC 身份驗(yàn)證，無線訪問需要強(qiáng)大的數(shù)據(jù)加密（即符合 NIST FIPS 140-2 標(biāo)準(zhǔn)）。

瞻博網(wǎng)絡(luò)奧德賽接入客戶端 （OAC） 支持無線設(shè)備的 FIPS 140-2 加密和 CAC 身份驗(yàn)證。瞻博網(wǎng)絡(luò) OAC FIPS 版有助于保護(hù)用戶身份驗(yàn)證和網(wǎng)絡(luò)連接，確保用戶以適當(dāng)?shù)姆绞竭B接到相應(yīng)的無線網(wǎng)絡(luò)，確保用戶或設(shè)備憑據(jù)不會(huì)泄露，并且傳輸?shù)臄?shù)據(jù)是安全和私密的。最新版本的 OAC FE 還與瞻博網(wǎng)絡(luò)統(tǒng)一訪問控制 （UAC） 無縫協(xié)作，以實(shí)施終端安全策略，例如用戶的個(gè)人防火墻、防病毒軟件和操作系統(tǒng)補(bǔ)丁的狀態(tài)。端點(diǎn)設(shè)備的安全運(yùn)行狀況由 OAC 作為 UAC 代理進(jìn)行例行和動(dòng)態(tài)監(jiān)視，它將這些發(fā)現(xiàn)轉(zhuǎn)發(fā)到 UAC 核心的下游策略服務(wù)器。然后，策略服務(wù)器確定授予無線端點(diǎn)的訪問級別。例如，可以將運(yùn)行狀況不佳的端點(diǎn)動(dòng)態(tài)放置在隔離網(wǎng)絡(luò)上，或者干脆拒絕訪問。

這種創(chuàng)新的自適應(yīng)威脅管理方法正在展示它們保護(hù)為國防用戶及其合作伙伴服務(wù)的無線網(wǎng)絡(luò)的能力。這些解決方案將有助于滿足從后勤和供應(yīng)管理到戰(zhàn)場作戰(zhàn)的各種國防應(yīng)用對安全、高帶寬協(xié)作網(wǎng)絡(luò)日益增長的需求。

重新定義安全邊界

國防 IT 和網(wǎng)絡(luò)經(jīng)理需要?jiǎng)?chuàng)建一個(gè)響應(yīng)迅速且值得信賴的環(huán)境，以提供支持軍事行動(dòng)的情報(bào)。對高性能網(wǎng)絡(luò)的遠(yuǎn)程無線訪問，其中安全性至關(guān)重要，可信賴的合作伙伴之間的協(xié)作現(xiàn)在是防御系統(tǒng)的硬性要求。全面的訪問管理策略與嚴(yán)格的網(wǎng)絡(luò)安全解決方案相結(jié)合，可以實(shí)現(xiàn)響應(yīng)迅速且可信的網(wǎng)絡(luò)環(huán)境，從而更好地服務(wù)和保護(hù)作戰(zhàn)人員和后勤合作伙伴。

訪問和安全之間的這些平衡方法將顯著改善整個(gè)國防網(wǎng)絡(luò)系統(tǒng)以及國防用戶與其他聯(lián)邦機(jī)構(gòu)和國際組織之間的可信協(xié)作。

審核編輯：郭婷