【51CTO.com 綜合消息】2009年03月23日，山石網(wǎng)科公司（Hillstone）在北京宣布推出安全網(wǎng)關(guān)新的管理模式：角色管理。安全網(wǎng)絡(luò)角色管理模式是基于角色的訪問(wèn)控制和網(wǎng)絡(luò)資源分配，企業(yè)用戶可以根據(jù)不同的用戶角色，對(duì)信息進(jìn)行有效的訪問(wèn)控制和分配。Hillstone SA系列高性能安全網(wǎng)關(guān)已經(jīng)全面支持這一全新的管理模式。

普通的安全網(wǎng)關(guān)產(chǎn)品，無(wú)法有效識(shí)別遠(yuǎn)程接入的用戶，其IP地址是動(dòng)態(tài)的、易仿冒和不可預(yù)測(cè)的，網(wǎng)絡(luò)管理員無(wú)法明確的定義規(guī)則，有效控制外網(wǎng)訪問(wèn)和遠(yuǎn)程接入，從而給內(nèi)部網(wǎng)絡(luò)安全帶來(lái)極大的風(fēng)險(xiǎn)，給企業(yè)的信息安全風(fēng)險(xiǎn)管理和網(wǎng)絡(luò)資源分配帶來(lái)了新的挑戰(zhàn)。 Hillstone SA系列高性能安全網(wǎng)關(guān)，基于特有的角色安全管理，與IP管理模式相結(jié)合，有效的解決了上述問(wèn)題。角色安全管理模式包含兩部分內(nèi)容，一部分是基于角色訪問(wèn)控制（RBCA），一部分是基于角色的網(wǎng)絡(luò)資源分配（RBNS），可面向角色對(duì)信息進(jìn)行有效的訪問(wèn)控制和分配，在解決新的訪問(wèn)模式下帶來(lái)問(wèn)題的同時(shí)，也為用戶提供基于角色和應(yīng)用的帶寬管理手段。而且，基于角色的管理模式也能夠兼容基于IP的管理模式。

部分安全網(wǎng)關(guān)廠商通過(guò)支持DDNS（動(dòng)態(tài)域名服務(wù)）解決該問(wèn)題，DDNS是第三方的系統(tǒng)，其可用性及可靠性不可控，同樣會(huì)給用戶帶來(lái)額外的風(fēng)險(xiǎn)。另外，IP地址與人、內(nèi)網(wǎng)主機(jī)與人之間不存在嚴(yán)格的一一對(duì)應(yīng)關(guān)系，基于IP管理的傳統(tǒng)安全網(wǎng)關(guān)并不能為管理員提供完善、有效的審計(jì)信息。

Hillstone首席軟件架構(gòu)師 王鐘 介紹說(shuō)：“安全網(wǎng)關(guān)角色管理，是網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的一個(gè)趨勢(shì)。在IT安全管理的生命周期中，無(wú)論是管理成本還是資源分配的靈活性，基于角色的管理模式都優(yōu)于傳統(tǒng)的IP管理。”

Hillstone SA系列高性能安全網(wǎng)關(guān)，利用全新的角色管理模式，同時(shí)整合IP管理，有效實(shí)現(xiàn)安全身份驗(yàn)證機(jī)制，使得安全網(wǎng)關(guān)產(chǎn)品在訪問(wèn)控制的效果更嚴(yán)密，網(wǎng)絡(luò)資源分配的粒度更加精細(xì)，對(duì)安全事件的審計(jì)與追蹤更加清晰。在未來(lái)，Hillstone將會(huì)不斷地結(jié)合國(guó)內(nèi)用戶的需求，為網(wǎng)絡(luò)安全產(chǎn)品帶來(lái)更多新特性及新的安全理念。