聚生網管最有效隔離外來電腦 保護商業機密、信息安全

聚生網管最有效隔離外來電腦  保護商業機密、信息安全

作者：大勢至 日期：2011/5/24

當前，國內很多企事業單位都建立了自己的內部局域網，并且一般都有自己的內部服務器，用于共享單位重要的商業數據，一些員工也會共享自己電腦的一些資源便于局域網其他用戶訪問和使用，這極大地方便了內部員工之間共享數據、信息傳遞、協同工作等各方面工作的開展。但是，與此同時，由此引發的網絡安全、商業機密安全、信息風險也逐步暴露出來。特別是，一些外來人員（比如客戶、合作伙伴）常常攜帶筆記本接入到公司的局域網中，有意、無意都可能訪問到公司的商業機密或重要文件，如果被一些別有用心的人員復制、拷貝、修改、刪除等操作，將會使得企業遭受巨大的損失，將嚴重影響企業的穩健經營、嚴重削弱公司的技術、市場優勢；同時，這些外來電腦還可能攜帶病毒、木馬等，私自接入到公司的內部局域網中，極容易傳播給內網其他電腦，使得服務器重要商業機密容易感染病毒，或者導致內網出現網絡風暴攻擊、木馬植入等各種風險，導致企業信息系統無法正常工作，嚴重影響了單位各項工作的正常開展。因此，網管人員必須對外來電腦進行全面、實時、有效的管理和監控，保護企業商業機密的安全，保證企業內部網的穩定和暢通。

而當前國內企事業單位一般是通過路由器、防火墻或者交換機來對外來電腦進行控制。通常的做法是：在路由器、防火墻或者交換機上做IP和MAC地址綁定，只有加入到綁定表內的電腦才可以上網；同時一般還關閉路由器上DHCP服務功能，從而使得外來電腦無法接入到內網上網。但是，由于路由器、防火墻或者交換機的IP和MAC地址綁定一般是禁止內網的電腦私自更改IP地址或者MAC地址，但是卻無法禁止外來電腦接到內網，也就是說外來電腦可以接入到內網訪問內網共享資源，并且還可以上網，從而無法實現對內網共享資源的有效保護。同時，一些單位還常常需要開啟路由器等設備的DHCP服務功能，從而可以更加便利了外來電腦接入到內網；此外，很多單位是采用無線局域網上網，外來筆記本可以輕松獲取IP地址進行上網，即便設置了密鑰，但一般情況下也礙于情面，不可能拒絕外來用戶的上網行為。由此種種，使得企事業單位的網絡資源常常處于開放、隨意狀態，不利于保護企業的商業機密保護和信息安全。

為此，大勢至（北京）軟件工程有限公司（官網：http://www.grabsun.com/）推出了可以有效隔離外來電腦的的“外來電腦控制器”。通過本工具可以實時探測、隔離外來電腦，既可以禁止外來電腦訪問內網特殊的服務器或者主機，又可以禁止外來電腦訪問內網的所有電腦，從而可以完全實現對內網共享資源的有效保護，同時也避免了病毒、木馬的傳播；同時，本工具還支持將外來電腦白名單功能，也即加入到白名單內的電腦將視為內網電腦不再被隔離，可以與內網電腦相互訪問，從而可以實現靈活的、針對性的網絡管理。

總之，“外來電腦控制器”作為聚生網管的核心擴展插件之一，可以與聚生網管相互配合，實現更強大的網絡管理和網絡監控，可以有效保護內網共享資源的安全，同時也防御了病毒、木馬的侵襲，特別是可以有效防御蠕蟲病毒、防御沖擊波病毒、抵御網絡風暴攻擊等黑客攻擊；同時，還可以自動檢測內網一些黑客軟件或者攻擊軟件，記錄危險主機，向網管人員發送警報信息，便于網管人員迅速定位攻擊源，保護內網的網絡安全。

“外來電腦控制器”是當前國內唯一可以有效控制外來電腦私自訪問內網的工具軟件，企事業單位也可以單獨購買、部署使用，極大地提升了內網的安全管理。