大勢至局域網(wǎng)接入認證軟件
局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。這篇文章主要介紹了大勢至局域網(wǎng)接入認證軟件、禁止電腦接入局域網(wǎng)軟件V9.0正式發(fā)布,小編覺得還是挺不錯的,這里分享給大家,需要的朋友可以看下。
具體介紹
一、新增了基于網(wǎng)絡(luò)過濾驅(qū)動的客戶端程序,可以與管理端形成C/S架構(gòu)的網(wǎng)絡(luò)安全管控。
通過配合網(wǎng)絡(luò)準入客戶端,可以實現(xiàn)基于驅(qū)動阻止外來電腦訪問內(nèi)網(wǎng),同時還可以阻止內(nèi)網(wǎng)電腦主動訪問外網(wǎng);配合主程序的重定向隔離技術(shù),可以實現(xiàn)對外來電腦進行雙向的隔離,完全阻止外來電腦(包括員工私自攜帶電腦)接入局域網(wǎng)的行為。同時,通過管理端與客戶端的交互認證,還可以防止外來電腦企圖修改其IP和MAC地址和內(nèi)網(wǎng)電腦完全相同的方式繞過監(jiān)控的情況發(fā)生,從而進一步增強了網(wǎng)絡(luò)安全。
二、新增了對客戶端電腦的各種人性化管控功能,便于更為精準地管理客戶端電腦。
系統(tǒng)增加了實時顯示客戶端狀態(tài)、類型的功能;實時查找客戶端電腦的功能;清理不活動主機的功能;編輯客戶端信息;修改設(shè)備類型;發(fā)送廣播信息;設(shè)白名單MAC;喚出客戶端界面;隱藏客戶端界面;設(shè)置客戶端密碼;遠程卸載客戶端以及不再驗證此主機客戶端等功能。同時,系統(tǒng)支持以兩種方式驗證客戶端狀態(tài):白名單客戶端驗證(常規(guī))和白名單客戶端驗證(驅(qū)動)等,從而大大增強了系統(tǒng)的管理功能。如下圖所示:
三、新增了設(shè)置客戶端電腦白名單MAC地址的功能,實現(xiàn)了針對性的電腦通訊控制。
通過在客戶端電腦右鍵點擊“設(shè)置白名單MAC”,就可以設(shè)置允許此電腦訪問的白名單MAC地址列表,然后即可實現(xiàn)只讓此電腦訪問白名單的MAC地址;同時,也只允許白名單的電腦主動訪問此主機。其他未在白名單的MAC地址將無法訪問此主機或被此主機訪問。除非用戶將其加入到白名單方可訪問。
同時,白名單MAC地址既可以手工增加,又可以點擊“從白名單獲取”,這樣就可以直接從白名單主機列表獲取,更為便捷。同時,也支持對白名單的MAC地址進行增加、刪除、修改、清空、導入、導出等各種操作。如下圖所示:
四、進一步增強了網(wǎng)絡(luò)安全日志的記錄、查詢和備份功能,便于事后備查和審計。
系統(tǒng)不僅可以自動清理一周前日志,而且還可以進行查詢實時日志(在日志列表框);同時,系統(tǒng)還會將日志實時存儲到數(shù)據(jù)庫中進行事后備查;同時,還支持實時清屏,便于日志精準輸出和查詢。
五、新增了資產(chǎn)管理和消息廣播功能,便于更好地管理客戶端電腦。
系統(tǒng)新增了資產(chǎn)統(tǒng)計功能,可以精準地識別客戶端電腦的硬件配置信息和安裝的軟件資產(chǎn),從而便于更好地掌握客戶端電腦的情況;此外,系統(tǒng)還可以進行消息廣播,從而便于管理端向客戶端下發(fā)通知,發(fā)送警告信息等,配合日常辦公使用。
六、增強了對三層交換機多網(wǎng)段網(wǎng)絡(luò)準入控制,可以管理大規(guī)模網(wǎng)絡(luò)環(huán)境下的準入控制。
系統(tǒng)增加了對各個主流廠商三層交換機的跨網(wǎng)段網(wǎng)絡(luò)準入控制、跨網(wǎng)段IP和MAC地址綁定功能以及跨網(wǎng)段ARP攻擊防護功能,并通過對SNMP簡單網(wǎng)管協(xié)議各個版本的支持,使得系統(tǒng)可以精準獲取各個網(wǎng)段電腦的IP和MAC地址信息,便于進一步增強網(wǎng)絡(luò)準入管理和移動設(shè)備接入控制,實現(xiàn)了網(wǎng)絡(luò)的擴展管理。
補充:局域網(wǎng)、校園網(wǎng)安全維護方法
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng),大學的學生平時要玩游戲購物,學校本身有自己的服務(wù)器需要維護;
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測,確保校園網(wǎng)的安全;
外面做好防護措施,內(nèi)部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機上要設(shè)置vlan隔離,旁掛安全設(shè)備對端口進行檢測防護;
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務(wù)器或者電腦安裝殺毒軟件,特別是學校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護重要電腦的安全;
對服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網(wǎng),如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
大勢至局域網(wǎng)接入認證軟件相關(guān)文章:
2.局域網(wǎng)內(nèi)中查找和禁止無線路由器上網(wǎng)的方法