企業郵箱

企業郵箱入口

@dcominfo.com

          

企業內網的實名IP準入與準出控制

時間:2021-3-15 9:00:08

       企業內部局域網是有別于internet互聯網的相對安全的區域網絡,內網安全的管理與控制是企業包含自身商業秘密、防止財產損失的必要環節,企業內部局域網的安全控制分為準入控制和準出控制,也許還有許多網管沒有統一的認識,因此今天就給大家談談企業內網的準入與準出。

       內網安全準入與準出,顧名思義,就是在客戶端進入網絡的環節進行訪問控制的,叫網絡準入控制;在客戶端外出網絡的環節(一般指的是訪問互聯網)進行訪問控制的,叫網絡準出控制。

       網絡準入控制的方式主流的分為802.1x方式、DHCP+準入+Portal認證方式。

       802.1x方式主要是一些桌面安全廠家的產品配合交換機內置的802.1x端口訪問控制協議實現網絡準入,效果是安裝了桌面安全終端的客戶機并通過認證授權的可以通過802.1x認證,未通過認證的將會被拒絕,主流廠家有中軟、聯軟等;

       DHCP+準入控制方式是近幾年的一種新技術解決方案,通過DNS/DHCP/IPAM核心網絡服務設備,實現IP地址管理、DNS管理、DHCP管理,同時利用DHCP+技術、DHCP指紋識別控制,DHCP SNOOPING技術和DAI技術,實現網絡的準入管理與控制,主流的產品有迪訊信息的CNS-APP設備;

       網絡準出控制的方式主要為上網行為控制方式。網絡準出控制主要面向的應用層,就是說要讓你允許準入的用戶對外訪問具有權限控制,也就是說進的來不一定就能出的去,原來傳統的準出控制就是上網行為控制,可以實現用戶訪問互聯網行為的控制,并能夠記錄不低于90天的訪問記錄(公安部82號令要求的),這幾年隨著迪訊信息CNS-APP設備的推廣,該產品優秀的動態IP審計及控制能力,博得了很多網管的親睞,一般的是將CNS產品和上網行為設備實現接口聯動,可以實現網絡用戶的自動IPMAC管理并聯動到上網行為設備進行管控,這方面做的比較成功的廠家是迪訊信息CNS-APP產品與網康上網行為設備的聯合安全訪問控制。

       講了這么多,總結一下筆者的觀點,網絡安全管理是個全方位的工作,不僅要有網絡的準入管理還要有準出的控制,目前IT界的發展趨勢正在趨向于全方位防護,同時IT設備生產廠家也在努力的配合這個進程,開展了廠家和廠家間的聯動與配合,最終的目的是讓網管的工作更有效,讓企業的網絡更安全。

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

女警被下春药高潮