在网络访问和安全之间找到平衡

　　随着美国国防部 （DoD） 通信网络对提高安全性的需求不断增长，国防 IT 网络经理面临着越来越大的压力，他们需要提供解决方案，使适当的人员能够在适当的时间访问适当的信息。

　　安全的网络访问对于现代军事行动至关重要。过去十年带来了许多技术进步和大量新的手持式移动计算设备，使国防部人员和承包商能够远程访问资源。国防网络的这种爆炸性“边缘”与日益复杂和协调的安全威胁以及作战人员、国防人员和各种合作伙伴的广泛安全许可相结合，带来了一个全新的挑战世界。

　　国防 IT 经理如何现场保护敏感数据的网络，同时确保适当的人员可以快速、安全、可靠和远程访问这些数据？

　　更大的访问，更大的威胁

　　使作战人员能够从世界任何地方进行通信的技术极大地改善了战场作战和管理，并为整个国防后勤和外包链的更大协作打开了大门。然而，这种扩展网络通常会削弱受信任的内部用户被物理网络安全包围的传统模式。

　　当今的国防网络必须支持动态和多样化的用户社区，包括作战人员、供应商、合作伙伴和远程工作人员，他们在各种现场条件下使用办公室台式机、家用笔记本电脑或移动设备工作。因此，国防 IT 团队必须确保互联全球网络的物理和信息安全。

　　这些安全需求因日益混合的员工队伍而加剧，他们需要使用日益复杂的移动设备访问统一网络。网络安全受到任务关键型和协作应用程序数量和数量的增长的进一步威胁。新业务应用程序的采用、现有应用程序的“网络化”以及对传输语音、数据以及大容量视频和地理空间图像的融合网络的需求不断增加，正在推动对更高带宽防御网络的需求。

　　共享相同网络（在许多情况下，终端）以访问重要信息的军事人员在整个工作日都面临着这些挑战。与国防部的全球信息网格或其他网络一样，不同级别和安全级别的国防人员必须访问安全的全球国防部网络，无论他们身在何处，才能进行许多关键任务应用。正是在协作和安全的交叉点上，网络范围的可见性和控制对于管理不断变化的风险是必要的。

　　示例：CAC 身份验证

　　通用访问卡 （CAC） 身份验证区域中提供了说明无线通信环境中上述关键元素的示例。访问防御网络需要 CAC 身份验证，无线访问需要强大的数据加密（即符合 NIST FIPS 140-2 标准）。

　　瞻博网络奥德赛接入客户端 （OAC） 支持无线设备的 FIPS 140-2 加密和 CAC 身份验证。瞻博网络 OAC FIPS 版有助于保护用户身份验证和网络连接，确保用户以适当的方式连接到相应的无线网络，确保用户或设备凭据不会泄露，并且传输的数据是安全和私密的。最新版本的 OAC FE 还与瞻博网络统一访问控制 （UAC） 无缝协作，以实施终端安全策略，例如用户的个人防火墙、防病毒软件和操作系统补丁的状态。端点设备的安全运行状况由 OAC 作为 UAC 代理进行例行和动态监视，它将这些发现转发到 UAC 核心的下游策略服务器。然后，策略服务器确定授予无线端点的访问级别。例如，可以将运行状况不佳的端点动态放置在隔离网络上，或者干脆拒绝访问。

　　这种创新的自适应威胁管理方法正在展示它们保护为国防用户及其合作伙伴服务的无线网络的能力。这些解决方案将有助于满足从后勤和供应管理到战场作战的各种国防应用对安全、高带宽协作网络日益增长的需求。

　　重新定义安全边界

　　国防 IT 和网络经理需要创建一个响应迅速且值得信赖的环境，以提供支持军事行动的情报。对高性能网络的远程无线访问，其中安全性至关重要，可信赖的合作伙伴之间的协作现在是防御系统的硬性要求。全面的访问管理策略与严格的网络安全解决方案相结合，可以实现响应迅速且可信的网络环境，从而更好地服务和保护作战人员和后勤合作伙伴。

　　访问和安全之间的这些平衡方法将显著改善整个国防网络系统以及国防用户与其他联邦机构和国际组织之间的可信协作。

　　审核编辑：郭婷