【51CTO.com 綜合消息】2009年03月23日，山石網科公司（Hillstone）在北京宣布推出安全網關新的管理模式：角色管理。安全網絡角色管理模式是基于角色的訪問控制和網絡資源分配，企業(yè)用戶可以根據不同的用戶角色，對信息進行有效的訪問控制和分配。Hillstone SA系列高性能安全網關已經全面支持這一全新的管理模式。

普通的安全網關產品，無法有效識別遠程接入的用戶，其IP地址是動態(tài)的、易仿冒和不可預測的，網絡管理員無法明確的定義規(guī)則，有效控制外網訪問和遠程接入，從而給內部網絡安全帶來極大的風險，給企業(yè)的信息安全風險管理和網絡資源分配帶來了新的挑戰(zhàn)。 Hillstone SA系列高性能安全網關，基于特有的角色安全管理，與IP管理模式相結合，有效的解決了上述問題。角色安全管理模式包含兩部分內容，一部分是基于角色訪問控制（RBCA），一部分是基于角色的網絡資源分配（RBNS），可面向角色對信息進行有效的訪問控制和分配，在解決新的訪問模式下帶來問題的同時，也為用戶提供基于角色和應用的帶寬管理手段。而且，基于角色的管理模式也能夠兼容基于IP的管理模式。

部分安全網關廠商通過支持DDNS（動態(tài)域名服務）解決該問題，DDNS是第三方的系統(tǒng)，其可用性及可靠性不可控，同樣會給用戶帶來額外的風險。另外，IP地址與人、內網主機與人之間不存在嚴格的一一對應關系，基于IP管理的傳統(tǒng)安全網關并不能為管理員提供完善、有效的審計信息。

Hillstone首席軟件架構師 王鐘 介紹說：“安全網關角色管理，是網絡安全產品發(fā)展的一個趨勢。在IT安全管理的生命周期中，無論是管理成本還是資源分配的靈活性，基于角色的管理模式都優(yōu)于傳統(tǒng)的IP管理?！?/P>

Hillstone SA系列高性能安全網關，利用全新的角色管理模式，同時整合IP管理，有效實現安全身份驗證機制，使得安全網關產品在訪問控制的效果更嚴密，網絡資源分配的粒度更加精細，對安全事件的審計與追蹤更加清晰。在未來，Hillstone將會不斷地結合國內用戶的需求，為網絡安全產品帶來更多新特性及新的安全理念。