加入收藏 |  企业邮箱  | 合作伙伴登录

新闻中心

企业内部局域网的实名IP准入与准出控制
日期:2015-08-09

 

  企业内部局域网是有别于internet互联网的相对安全的区域网络,内网安全的管理与控制是企业包含自身商业秘密、防止财产损失的必要环节,企业内部局域网的安全控制分为准入控制和准出控制,也许还有许多网管没有统一的认识,因此今天就给大家谈谈企业内网的准入与准出。

 

  内网安全准入与准出,顾名思义,就是在客户端进入网络的环节进行访问控制的,叫网络准入控制;在客户端外出网络的环节(一般指的是访问互联网)进行访问控制的,叫网络准出控制。

 

  网络准入控制的方式主流的分为802.1x方式、DHCP+准入+Portal认证方式。

 

  802.1x方式主要是一些桌面安全厂家的产品配合交换机内置的802.1x端口访问控制协议实现网络准入,效果是安装了桌面安全终端的客户机并通过认证授权的可以通过802.1x认证,未通过认证的将会被拒绝,主流厂家有中软、联软等;

 

  DHCP+准入控制方式是近几年的一种新技术解决方案,通过DNS/DHCP/IPAM核心网络服务设备,实现IP地址管理、DNS管理、DHCP管理,同时利用DHCP+技术、DHCP指纹识别控制,DHCP SNOOPING技术和DAI技术,实现网络的准入管理与控制,主流的产品有迪讯信息的CNS-APP设备;

 

  网络准出控制的方式主要为上网行为控制方式。网络准出控制主要面向的应用层,就是说要让你允许准入的用户对外访问具有权限控制,也就是说进的来不一定就能出的去,原来传统的准出控制就是上网行为控制,可以实现用户访问互联网行为的控制,并能够记录不低于90天的访问记录(公安部82号令要求的),这几年随着迪讯信息CNS-APP设备的推广,该产品优秀的动态IP审计及控制能力,博得了很多网管的亲睐,一般的是将CNS产品和上网行为设备实现接口联动,可以实现网络用户的自动IP及MAC管理并联动到上网行为设备进行管控,这方面做的比较成功的厂家是迪讯信息CNS-APP产品与网康上网行为设备的联合安全访问控制。

 

  讲了这么多,总结一下笔者的观点,网络安全管理是个全方位的工作,不仅要有网络的准入管理还要有准出的控制,目前IT界的发展趋势正在趋向于全方位防护,同时IT设备生产厂家也在努力的配合这个进程,开展了厂家和厂家间的联动与配合,最终的目的是让网管的工作更有效,让企业的网络更安全。