当前,国内很多企事业单位都建立了自己的内部局域网,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的局域网中,有意、无意都可能访问到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部局域网中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,员工随意修改IP地址或MAC地址,导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜;同时,修改IP地址或MAC地址,也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给企业单位造成了重大网络安全隐患或商业机密泄露的风险。因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。如下图所示:
大势至内网安全卫士V2.2
而当前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护;而对于单位内部电脑,虽然更改IP或MAC地址可以防止电脑上网,但是仍旧无法阻止电脑访问局域网其他电脑或服务器,从而无法实现有效的局域网安全管理和商业机密的保护。同时,一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为。由此种种,使得企事业单位的网络资源常常处于开放、随意状态,不利于保护企业的商业机密保护和信息安全。
为此,大势至(北京)软件工程有限公司(官网:http://www.grablan.com/)推出了可以有效隔离外来电脑的的“大势至内网安全卫士”。通过本工具可以实时探测、隔离外来电脑,既可以禁止外来电脑访问内网特殊的服务器或者主机,又可以禁止外来电脑访问内网的所有电脑,从而可以完全实现对内网共享资源的有效保护,同时也避免了病毒、木马的传播;同时,本工具还支持将外来电脑白名单功能,也即加入到白名单内的电脑将视为内网电脑不再被隔离,可以与内网电脑相互访问,从而可以实现灵活的、针对性的网络管理;而在“大势至内网安全卫士”较新版中,我们集成了禁止局域网电脑修改IP地址、禁止修改电脑MAC地址的功能,一旦发现内网电脑修改IP地址或MAC地址则自动将其进行隔离,使之无法访问互联网,同时也无法访问内网其他电脑或服务器,而一旦其改回网管员为其分配的默认IP地址或电脑本来的MAC地址,则自动取消隔离,从而大大增强了局域网的规范管理,防止员工私自修改IP地址或私自修改MAC地址而导致的IP冲突攻击、越权上网或逃避网络监控、网络管理的目的,从而既保护了内网安全,又保护了单位商业机密。
总之,“大势至内网安全卫士”作为大势至公司的核心产品之一,可以与聚生网管相互配合,实现更强大的网络管理和网络监控,可以有效保护内网共享资源的安全,同时也防御了病毒、木马的侵袭,特别是可以有效防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击;同时,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,便于网管人员迅速定位攻击源,保护内网的网络安全。
“大势至内网安全卫士”是当前国内可以有效控制外来电脑私自访问内网的工具软件,可以极大地提升企事业单位内网的安全管理和商业机密保护。
http://www.grablan.com/download/wailai.rar" style="color: rgb(22, 56, 124); text-decoration: none;">下载大势至外来电脑控制系统介绍(PDF)
|