在當前國內企事業單位中的網絡管理中,內網信息安全、網絡安全已經成為網管人員比較頭疼的問題,處理不當不僅會使得內網遭遇病毒、木馬、廣播風暴等病毒的侵襲,而且將會使得企業的商業機密遭受重大損失,從而使得企事業單位的穩健經營面臨著巨大的風險。因此,網管人員正在采取各種舉措加強內網信息安全、保護商業機密,網絡準入控制就是當前網管人員普遍采用的網絡管理手段。
網絡準入控制,顧名思義就是企事業單位的局域網只允許符合指定條件的用戶才可以連接,而不符合條件的用戶無法連接到內部局域網,從而也無法實現上網、共享內網資源等上網權限,以此來達到保護內網安全、保護商業機密的目的。
而有效地實施網絡準入控制,一方面需要借助于單位局域網現有的網絡設備,如路由器、交換機、防火墻等,通過進行相關的安全設置,如IP和MAC地址綁定、MAC地址過濾、IP地址過濾等方式均在一定程度上實現網絡準入控制,防止未經授權的用戶、外來電腦私自接入到公司的局域網中,從而實現保護涉密信息、保護內網安全的目的。但是,由于通過路由器、防火墻、交換機進行的設置一般需要專門的計算機知識,同時很多配置基于DOS命令的方式來實現,從而使得這種方式配置較為復雜,工作量較大,不利于國內網管人員的普遍采用。因此,越來越多的企事業單位通過部署專門的上網行為管理軟件、網管軟件來限制外來電腦接入局域網、限制內網用戶越權訪問、限制未經授權的電腦私自訪問服務器共享資源,以達到網絡準入控制的目的。
聚生網管系統(下載地址:http://www.grabsun.com/)作為國內知名的上網行為管理軟件產品,針對國內企事業單位加強內網安全管理、保護企業商業機密和關鍵信息的目的,適時地推出了智能的、增強的內網準入控制功能,比國內同類網管系統的控制更為精準。聚生網管內網準入控制功能具體如下:
首先,聚生網管系統集成了“自動控制新加入主機并自動實施特定控制策略”的功能,這樣網管人員可以根據內網安全管理的需要,設置嚴格的內網接入控制。這樣當外來電腦接入到公司的局域網中,聚生網管系統會根據網管人員事先的設定,自動控制新加入到內網的電腦,并自動將網管人員設定好的策略賦給此外來電腦。網管人員可以設定禁止上網、自動隔離、禁止訪問服務器共享資源、強制隔離等管理舉措。這樣,雖然外來電腦接入到單位的局域網中,但是卻無法上網、也無法訪問內網服務器共享資源,只有得到網管人員的許可,變更對外來電腦的控制策略,才可以有條件訪問內網資源、進行上網等網絡活動。
其次,聚生網管還提供了實時的IP和MAC地址綁定功能。網管人員將單位內網的IP和MAC地址進行綁定之后,只有在聚生網管IP和MAC地址綁定表內的電腦才可以進行上網、訪問內網共享資源等網絡行為;同時,如果外來電腦私自更改IP地址,聚生網管系統會發送警告信息迫使其改回之前的IP地址,否則聚生網管將禁止其上網,從而達到防止電腦私自更改IP地址獲取更高的上網權限,盜取公司商業機密、危害網絡安全的情況發生。
最后,聚生網管還可以檢測內網電腦之間的數據傳輸,對發現流量異常的電腦自動加以隔離和阻斷,從而防止企業內鬼和外來電腦里應外合盜取公司商業機密的目的。
共有條評論
