企業(yè)內(nèi)部局域網(wǎng)是有別于internet互聯(lián)網(wǎng)的相對安全的區(qū)域網(wǎng)絡(luò)���,內(nèi)網(wǎng)安全的管理與控制是企業(yè)包含自身商業(yè)秘密����、防止財產(chǎn)損失的必要環(huán)節(jié),企業(yè)內(nèi)部局域網(wǎng)的安全控制分為準(zhǔn)入控制和準(zhǔn)出控制���,也許還有許多網(wǎng)管沒有統(tǒng)一的認(rèn)識�,因此今天就給大家談?wù)勂髽I(yè)內(nèi)網(wǎng)的準(zhǔn)入與準(zhǔn)出�����。
內(nèi)網(wǎng)安全準(zhǔn)入與準(zhǔn)出�����,顧名思義�,就是在客戶端進(jìn)入網(wǎng)絡(luò)的環(huán)節(jié)進(jìn)行訪問控制的�,叫網(wǎng)絡(luò)準(zhǔn)入控制;在客戶端外出網(wǎng)絡(luò)的環(huán)節(jié)(一般指的是訪問互聯(lián)網(wǎng))進(jìn)行訪問控制的�����,叫網(wǎng)絡(luò)準(zhǔn)出控制��。
網(wǎng)絡(luò)準(zhǔn)入控制的方式主流的分為802.1x方式、DHCP+準(zhǔn)入+Portal認(rèn)證方式��。
802.1x方式主要是一些桌面安全廠家的產(chǎn)品配合交換機(jī)內(nèi)置的802.1x端口訪問控制協(xié)議實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入�,效果是安裝了桌面安全終端的客戶機(jī)并通過認(rèn)證授權(quán)的可以通過802.1x認(rèn)證,未通過認(rèn)證的將會被拒絕�,主流廠家有中軟、聯(lián)軟等�����;
DHCP+準(zhǔn)入控制方式是近幾年的一種新技術(shù)解決方案��,通過DNS/DHCP/IPAM核心網(wǎng)絡(luò)服務(wù)設(shè)備����,實現(xiàn)IP地址管理、DNS管理���、DHCP管理����,同時利用DHCP+技術(shù)�����、DHCP指紋識別控制,DHCP SNOOPING技術(shù)和DAI技術(shù)���,實現(xiàn)網(wǎng)絡(luò)的準(zhǔn)入管理與控制���,主流的產(chǎn)品有迪訊信息的CNS-APP設(shè)備;
網(wǎng)絡(luò)準(zhǔn)出控制的方式主要為上網(wǎng)行為控制方式���。網(wǎng)絡(luò)準(zhǔn)出控制主要面向的應(yīng)用層����,就是說要讓你允許準(zhǔn)入的用戶對外訪問具有權(quán)限控制�,也就是說進(jìn)的來不一定就能出的去,原來傳統(tǒng)的準(zhǔn)出控制就是上網(wǎng)行為控制����,可以實現(xiàn)用戶訪問互聯(lián)網(wǎng)行為的控制,并能夠記錄不低于90天的訪問記錄(公安部82號令要求的)���,這幾年隨著迪訊信息CNS-APP設(shè)備的推廣,該產(chǎn)品優(yōu)秀的動態(tài)IP審計及控制能力���,博得了很多網(wǎng)管的親睞�,一般的是將CNS產(chǎn)品和上網(wǎng)行為設(shè)備實現(xiàn)接口聯(lián)動,可以實現(xiàn)網(wǎng)絡(luò)用戶的自動IP及MAC管理并聯(lián)動到上網(wǎng)行為設(shè)備進(jìn)行管控����,這方面做的比較成功的廠家是迪訊信息CNS-APP產(chǎn)品與網(wǎng)康上網(wǎng)行為設(shè)備的聯(lián)合安全訪問控制。
講了這么多�����,總結(jié)一下筆者的觀點�,網(wǎng)絡(luò)安全管理是個全方位的工作,不僅要有網(wǎng)絡(luò)的準(zhǔn)入管理還要有準(zhǔn)出的控制�,目前IT界的發(fā)展趨勢正在趨向于全方位防護(hù),同時IT設(shè)備生產(chǎn)廠家也在努力的配合這個進(jìn)程�,開展了廠家和廠家間的聯(lián)動與配合,最終的目的是讓網(wǎng)管的工作更有效���,讓企業(yè)的網(wǎng)絡(luò)更安全�。
