如何保護(hù)內(nèi)網(wǎng)安全 |
發(fā)布時(shí)間: 2012/5/28 14:46:35 |
網(wǎng)絡(luò)安全網(wǎng)關(guān):是一1U硬件設(shè)備,可使用“路由/透明/混雜”等方式連接在需要保護(hù)的服務(wù)器前面,無(wú)須更改單位的網(wǎng)絡(luò)部署。 網(wǎng)絡(luò)安全網(wǎng)關(guān)的主要功能: 網(wǎng)絡(luò)準(zhǔn)入管理:獨(dú)家通過(guò)網(wǎng)絡(luò)安全隧道技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)準(zhǔn)入功能具有先進(jìn)、安全、可靠的能力,該功能使用下一代先進(jìn)網(wǎng)絡(luò)安全通信技術(shù)(對(duì)網(wǎng)絡(luò)通信設(shè)備認(rèn)證), 有效解決“802.1x、ACK DHCP、ARP”等網(wǎng)絡(luò)準(zhǔn)入方式存在的安全漏洞問題。 網(wǎng)絡(luò)準(zhǔn)出管理:獨(dú)家通過(guò)網(wǎng)絡(luò)安全隧道技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)準(zhǔn)出功能具有先進(jìn)、安全、可靠的能力,禁止單位計(jì)算機(jī)非法接入非安全網(wǎng)絡(luò)(如Internet)。 網(wǎng)絡(luò)分域管理:按照安全需求,把單位網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)絡(luò)域,任何網(wǎng)絡(luò)通信都受網(wǎng)絡(luò)域管理。 網(wǎng)絡(luò)邏輯隔離:邏輯隔離也是一種不同網(wǎng)絡(luò)間的隔離,被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線,但通過(guò)技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道 禁止網(wǎng)絡(luò)外聯(lián):網(wǎng)絡(luò)行為以“數(shù)據(jù)傳輸管控”為中心,對(duì)應(yīng)用網(wǎng)絡(luò)通信進(jìn)行管理。 網(wǎng)絡(luò)通訊加密:各個(gè)網(wǎng)絡(luò)域主機(jī)之間通信加密,采用不同網(wǎng)絡(luò)域的加密密鑰不同。 網(wǎng)絡(luò)訪問控制:網(wǎng)絡(luò)域訪問服務(wù)器的控制。針對(duì)每個(gè)網(wǎng)絡(luò)遂道可授權(quán)訪問不同的服務(wù)器 …… 網(wǎng)絡(luò)安全網(wǎng)關(guān)功能作用: 1. 防止偽造客戶端接入公司的網(wǎng)絡(luò),通過(guò)802.1x、ACK DHCP、ARP等接入單位網(wǎng)絡(luò) 2. 防止通過(guò)NET 共享 虛擬機(jī) 雙系統(tǒng)等接入公司的網(wǎng)絡(luò)及服務(wù)器 3. 禁止網(wǎng)絡(luò)外聯(lián)的控制,像QQ、MSN、SMB、HTTP等進(jìn)行管控, 4. 防止通過(guò)撥號(hào)、路由器、交換機(jī)等方式接入Internet。 5. 防止部門之間交叉訪問不同的服務(wù)器。 6. 防止以合法的身份跨部門訪問 7. 形成內(nèi)部私有云的網(wǎng)絡(luò)架構(gòu) 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |