3.2 增加防火墙
增加硬件防火墙,保证内网和服务器安全,将原有的主服务器上的邮件系统和网站系统分离处来,原服务器可以作为域控和DHCP服务器,提高服务器的运行速度和内网安全。
3.3 选用上网管理设备
针对员工的上网行为则选用深信服上网管理设备,将其部署在网络出口处,并启用了相应的管理和维护策略,提升单位网络信息安全。
3.3.1扩展性和稳定性
支持多主机运行模式,支持VRRP环境,支持4G Internet线路,满足该企事业单位的管理需求和未来网络的扩容计划。主界面简洁明了,在应用期间没有出现过因设备性能不足等问题影响到员工的正常上网或出现断网情况。
3.3.2识别上网用户身份
用户身份识别是实施管理的依据。产品的用户组管理模块,将内网用户的计算机的MAC地址与IP地址进行绑定,精确到个人。员工登录时如果不符合绑定规则,将无法正常访问互联网。同时支持用户名、密码认证、USB Key免审认证,并可和Proxy、Mail、域等第三方服务器结合,支持第三方服务器认证,有效保证访问互联网用户身份的合法性,能够有效防止IP盗用,实现身份认证、授权访问等。
3.3.3防止带宽资源滥用行为控制
设备内置了国内最大的应用规则识别库,可识别和管理500多种网络应用,具有人工智能的网页智能识别,包括IM聊天、炒股、网游、在线影音娱乐、P2P下载等百种主流网络应用,实现全面细致的网址URL识别效果,为上网权限的管控提供了基础。同时,也可通过应用类型、网站类别、文件类型、用户/用户组、时间段等条件设置上网授权策略,精细管控所有与工作无关的网络行为,根据各组织不同要求进行灵活授权调整,包括不同用户身份差异化授权、智能提醒;也可细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障内部办公软件、内部邮箱等系统软件获得足够的带宽支持,提升上网速度和网络办公的使用效率。
3.3.4防止病毒木马的入侵
利用其内置的危险插件和恶意脚本过滤等专利技术过滤含有危险脚本的网页,过滤隐蔽挂载木马、木马链接的网页访问行为,基于插件名称、签名、有效期等过滤恶意插件,识别并封堵内网主机感染木马后链接外网的行为,能够识别并封堵内网主机被黑客远程控制,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、防御来自内外网的DOS攻击、防御针对网关的ARP欺骗防护等多种安全手段,实现立体式安全上网。
3.3.5上网记录
管理者通过该产品记录的详细上网日志统计、分析工具掌控员工上网行为分布、时间分布、某个员工的上网明细等。它的风险智能报表能根据管理者预设的上网行为特征和风险系数,自动挖掘日志发送给指定管理者,这样一来,员工的上网的风险被预知,效率得到提升。
手机版
欢迎光临汇博在线http://www.paper188.com