其中，已经展示出企业网络实名制管理的关键要素和关键步骤：

　　(1) 企业员工：企业合法员工

　　(2) 网络用户：企业员工在网络中的用户名或账号(通常在LDAP中管理)

　　(3) 端点设备：企业员工借助其对网络进行访问

　　(4) 用户认证：验证企业员工所提供的网络用户名及密码

　　(5) 设备认证：验证端点设备是否具备合法的物理地址、IP地址和安全状态

　　(6) 授权和访问控制：规范网络用户依据企业员工在企业中的角色对网络进行访问

　　2. 实名制管理实现的关键——准入控制

　　实名制管理实现的关键在于解决用户和终端的安全接入问题，也就是要实现终端与用户的准入控制，确保只有合法和安全的电脑才能接入企业内网，并全程进行安全保护。

　　企业内网中，网络接入层是用户发起访问的入口，非常适合对接入的终端和用户进行认证、授权和管理，并通过对终端用户的全程保护，建立起企业员工与网络用户之间动态确定的对应关系，最终使实名制管理得以实现。

　　图2是实现才网络接入层实现准入控制之后的逻辑示意图：

　　图2 实名制管理实现的网络逻辑架构图

　　通过在接入层实施准入控制，企业内部合法的用户和安全的设备仍可以透明联入内网，而非法用户和存在安全隐患的终端，将被禁止访问网络或者自动划入修复区。

　　在接入层实现准入控制，事实上在终端与企业核心内网建立起了一道坚固的内部安全环。内网安全环与外网安全边界交相呼应，彻底改变了企业网安全边界强大，内部空虚的安全现状，使企业内网跨入到安全、智能的可信任网络时代。

　　通过企业网用户实名制管理，不仅可以有效将企业安全管理制定执行落实到每一个员工，也为企业提供了非常可靠的内网安全审计平台，为企业安全管理目标的实现，提供了强大的保证。启明星辰天珣内网安全风险管理与审计系统，通过与网络接入设备共同建设企业网用户实名制管理平台，彻底改变了原有网络安全管理与用户管理、终端管理相脱节的局面，通过建立终端和用户与内网核心之间接入控制系统，使企业内网围绕企业网核心，构建起内网安全防御环，从而革命性地改变了企业内网架构，使企业网的安全性上了一个新的台阶。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点