企業(yè)內(nèi)部局域網(wǎng)是有別于internet互聯(lián)網(wǎng)的相對安全的區(qū)域網(wǎng)絡(luò)�,內(nèi)網(wǎng)安全的管理與控制是企業(yè)包含自身商業(yè)秘密、防止財產(chǎn)損失的必要環(huán)節(jié),企業(yè)內(nèi)部局域網(wǎng)的安全控制分為準(zhǔn)入控制和準(zhǔn)出控制�����,也許還有許多網(wǎng)管沒有統(tǒng)一的認識�,因此今天就給大家談?wù)勂髽I(yè)內(nèi)網(wǎng)的準(zhǔn)入與準(zhǔn)出。
內(nèi)網(wǎng)安全準(zhǔn)入與準(zhǔn)出��,顧名思義��,就是在客戶端進入網(wǎng)絡(luò)的環(huán)節(jié)進行訪問控制的����,叫網(wǎng)絡(luò)準(zhǔn)入控制;在客戶端外出網(wǎng)絡(luò)的環(huán)節(jié)(一般指的是訪問互聯(lián)網(wǎng))進行訪問控制的����,叫網(wǎng)絡(luò)準(zhǔn)出控制。
網(wǎng)絡(luò)準(zhǔn)入控制的方式主流的分為802.1x方式���、DHCP+準(zhǔn)入+Portal認證方式�。
802.1x方式主要是一些桌面安全廠家的產(chǎn)品配合交換機內(nèi)置的802.1x端口訪問控制協(xié)議實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入�,效果是安裝了桌面安全終端的客戶機并通過認證授權(quán)的可以通過802.1x認證��,未通過認證的將會被拒絕��,主流廠家有中軟����、聯(lián)軟等�;
DHCP+準(zhǔn)入控制方式是近幾年的一種新技術(shù)解決方案��,通過DNS/DHCP/IPAM核心網(wǎng)絡(luò)服務(wù)設(shè)備�����,實現(xiàn)IP地址管理��、DNS管理��、DHCP管理�����,同時利用DHCP+技術(shù)��、DHCP指紋識別控制��,DHCP SNOOPING技術(shù)和DAI技術(shù)��,實現(xiàn)網(wǎng)絡(luò)的準(zhǔn)入管理與控制���,主流的產(chǎn)品有迪訊信息的CNS-APP設(shè)備��;
網(wǎng)絡(luò)準(zhǔn)出控制的方式主要為上網(wǎng)行為控制方式����。網(wǎng)絡(luò)準(zhǔn)出控制主要面向的應(yīng)用層,就是說要讓你允許準(zhǔn)入的用戶對外訪問具有權(quán)限控制�����,也就是說進的來不一定就能出的去�,原來傳統(tǒng)的準(zhǔn)出控制就是上網(wǎng)行為控制,可以實現(xiàn)用戶訪問互聯(lián)網(wǎng)行為的控制��,并能夠記錄不低于90天的訪問記錄(公安部82號令要求的)���,這幾年隨著迪訊信息CNS-APP設(shè)備的推廣�����,該產(chǎn)品優(yōu)秀的動態(tài)IP審計及控制能力���,博得了很多網(wǎng)管的親睞,一般的是將CNS產(chǎn)品和上網(wǎng)行為設(shè)備實現(xiàn)接口聯(lián)動����,可以實現(xiàn)網(wǎng)絡(luò)用戶的自動IP及MAC管理并聯(lián)動到上網(wǎng)行為設(shè)備進行管控���,這方面做的比較成功的廠家是迪訊信息CNS-APP產(chǎn)品與網(wǎng)康上網(wǎng)行為設(shè)備的聯(lián)合安全訪問控制��。
講了這么多���,總結(jié)一下筆者的觀點�����,網(wǎng)絡(luò)安全管理是個全方位的工作���,不僅要有網(wǎng)絡(luò)的準(zhǔn)入管理還要有準(zhǔn)出的控制,目前IT界的發(fā)展趨勢正在趨向于全方位防護���,同時IT設(shè)備生產(chǎn)廠家也在努力的配合這個進程�����,開展了廠家和廠家間的聯(lián)動與配合���,最終的目的是讓網(wǎng)管的工作更有效,讓企業(yè)的網(wǎng)絡(luò)更安全����。
