大主宰天蚕土豆小说,怎么写网络小说,穿越小说完本

巧用準(zhǔn)入控制——有效防治非法終端接入內(nèi)網(wǎng)

目前許多企業(yè)對(duì)外部終端并沒(méi)有部署有效的安全接入措施，而訪問(wèn)到企業(yè)內(nèi)網(wǎng)的人身份混雜目的不明，對(duì)企業(yè)內(nèi)部的信息安全造成嚴(yán)重的威脅。如何防止外部終端隨意訪問(wèn)內(nèi)網(wǎng)？國(guó)際領(lǐng)先的內(nèi)網(wǎng)安全管理專家IP-guard認(rèn)為，準(zhǔn)入控制是確保外部計(jì)算機(jī)安全訪問(wèn)內(nèi)網(wǎng)的有效武器。那如何運(yùn)用準(zhǔn)入控制保護(hù)企業(yè)內(nèi)網(wǎng)信息安全呢？IP-guard與您共同探討防護(hù)之策。

一、對(duì)應(yīng)用服務(wù)器的通訊進(jìn)行保護(hù)

隨著信息化的加深，許多企業(yè)都使用了各種各樣的應(yīng)用系統(tǒng)。當(dāng)企業(yè)的重要數(shù)據(jù)都集中存放在應(yīng)用系統(tǒng)的服務(wù)器中時(shí)，服務(wù)器的安全變得尤為重要。國(guó)家頒布的許多安全指引法規(guī)中也有明確要求，對(duì)訪問(wèn)服務(wù)器的計(jì)算機(jī)必須進(jìn)行監(jiān)管。

部署準(zhǔn)入控制網(wǎng)關(guān)

1)將IP-guard準(zhǔn)入控制網(wǎng)關(guān)，部署于各應(yīng)用服務(wù)器前，對(duì)服務(wù)器的通訊牢牢把關(guān)。只有部署了IP-guard客戶端，受監(jiān)管的計(jì)算機(jī)才能訪問(wèn)應(yīng)用服務(wù)器。當(dāng)IP-guard客戶端訪問(wèn)應(yīng)用服務(wù)器時(shí)，所有的操作過(guò)程將被記錄，通過(guò)IP-guard的審計(jì)功能，客戶端訪問(wèn)服務(wù)器的過(guò)程變得可視化，安全也自然得到保障。

二、阻隔與非法計(jì)算機(jī)的通訊

設(shè)置以下策略后，外來(lái)計(jì)算機(jī)將不能與內(nèi)部計(jì)算機(jī)進(jìn)行通訊，無(wú)法通過(guò)接入內(nèi)部網(wǎng)絡(luò)獲取內(nèi)部機(jī)密信息。

計(jì)算機(jī)接入報(bào)警

1)在控制臺(tái)上點(diǎn)擊工具選擇網(wǎng)絡(luò)接入檢測(cè)，進(jìn)入網(wǎng)絡(luò)接入檢測(cè)界面。點(diǎn)擊系統(tǒng)，選擇設(shè)置，勾選啟用接入檢測(cè)功能。勾選后，如有新的計(jì)算機(jī)接入網(wǎng)絡(luò)，管理員馬上會(huì)收到警報(bào)。

計(jì)算機(jī)異常報(bào)警

1)在控制臺(tái)上點(diǎn)擊工具，進(jìn)入選項(xiàng)界面。在設(shè)置欄里點(diǎn)擊實(shí)時(shí)報(bào)警，勾選最下方的啟用客戶端異常報(bào)警功能。勾選后，當(dāng)客戶端出現(xiàn)異�；虮环欠ㄐ遁d時(shí)，管理員會(huì)收到相應(yīng)警報(bào)。

計(jì)算機(jī)接入控制

1)設(shè)置網(wǎng)絡(luò)控制策略，首先添加一條策略，模式設(shè)為禁止，網(wǎng)絡(luò)地址范圍選擇企業(yè)網(wǎng)。

2)再添加一條策略，模式設(shè)為允許，網(wǎng)絡(luò)地址范圍選擇企業(yè)網(wǎng)，勾選對(duì)方是客戶端。

3)添加一條策略，模式設(shè)為允許，網(wǎng)絡(luò)地址里填寫(xiě)DHCP服務(wù)器、網(wǎng)絡(luò)打印機(jī)等，需要不做阻斷的設(shè)備IP地址。

三、對(duì)特別部門進(jìn)行通訊隔離

對(duì)部分特別的敏感部門，如財(cái)務(wù)部、核心的研發(fā)部門等，可以通過(guò)IP-guard的控制策略，限制通訊范圍為部門內(nèi)部，阻止非本部門計(jì)算機(jī)訪問(wèn)本部門。

策略設(shè)置如下：

1)設(shè)置網(wǎng)絡(luò)控制策略，首先添加一條策略，模式設(shè)為禁止，網(wǎng)絡(luò)地址范圍選擇企業(yè)網(wǎng)。

2)再添加一條策略，模式設(shè)為允許，網(wǎng)絡(luò)地址范圍選擇企業(yè)網(wǎng)，勾選對(duì)方是客戶端，并勾選屬于相同分組。

>返回