当前,国内很多企事业单位都建立了自己的内部局域网,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的局域网中,有意、无意都可能访问到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部局域网中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展。因此,网管人员必须对外来电脑进行全面、实时、有效的管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。如下图所示:
聚生网管外来电脑控制系统(新版本已经更名为:大势至内网安全卫士)
而当前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护。同时,一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为。由此种种,使得企事业单位的网络资源常常处于开放、随意状态,不利于保护企业的商业机密保护和信息安全。
为此,大势至(北京)软件工程有限公司(官网:http://www.grabsun.com/)推出了可以有效隔离外来电脑的的“外来电脑控制器”。通过本工具可以实时探测、隔离外来电脑,既可以禁止外来电脑访问内网特殊的服务器或者主机,又可以禁止外来电脑访问内网的所有电脑,从而可以完全实现对内网共享资源的有效保护,同时也避免了病毒、木马的传播;同时,本工具还支持将外来电脑白名单功能,也即加入到白名单内的电脑将视为内网电脑不再被隔离,可以与内网电脑相互访问,从而可以实现灵活的、针对性的网络管理。
总之,“外来电脑控制器”作为聚生网管的核心扩展插件之一,可以与聚生网管相互配合,实现更强大的网络管理和网络监控,可以有效保护内网共享资源的安全,同时也防御了病毒、木马的侵袭,特别是可以有效防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击;同时,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,便于网管人员迅速定位攻击源,保护内网的网络安全。
“外来电脑控制器”是当前国内唯一可以有效控制外来电脑私自访问内网的工具软件,企事业单位也可以单独购买、部署使用,极大地提升了内网的安全管理。
|