打开微信扫一扫
企业内部局域网是有别于 internet 互联网的相对安全的区域网络,内网安全的管理与控制是企业包含自身商业秘密、防止财产损失的必要环节,企业内部局域网的安全控制分为准入控制和准出控制,也许还有许多网管没有统一的认识,因此今天就给大家谈谈企业内网的准入与准出。
内网安全准入与准出,顾名思义,就是在客户端进入网络的环节进行访问控制的,叫网络准入控制;在客户端外出网络的环节(一般指的是访问互联网)进行访问控制的,叫网络准出控制。
网络准入控制的方式主流的分为 802.1x 方式、 DHCP+ 准入 +Portal 认证方式。
802.1x 方式 主要是一些桌面安全厂家的产品配合交换机内置的 802.1x 端口访问控制协议实现网络准入,效果是安装了桌面安全终端的客户机并通过认证授权的可以通过 802.1x 认证,未通过认证的将会被拒绝,主流厂家有中软、联软等;
DHCP+ 准入控制方式 是近几年的一种新技术解决方案,通过 DNS/DHCP/IPAM 核心网络服务设备,实现 IP 地址管理、 DNS 管理、 DHCP 管理,同时利用 DHCP+ 技术、 DHCP 指纹识别控制, DHCP SNOOPING 技术和 DAI 技术,实现网络的准入管理与控制,主流的产品有迪讯信息的 CNS-APP 设备;
网络准出控制的方式主要为上网行为控制方式。网络准出控制主要面向的应用层,就是说要让你允许准入的用户对外访问具有权限控制,也就是说进的来不一定就能出的去,原来传统的准出控制就是上网行为控制,可以实现用户访问互联网行为的控制,并能够记录不低于 90 天的访问记录(公安部 82 号令要求的),这几年随着迪讯信息 CNS-APP 设备的推广,该产品优秀的动态 IP 审计及控制能力,博得了很多网管的亲睐,一般的是将 CNS 产品和上网行为设备实现接口联动,可以实现网络用户的自动 IP 及 MAC 管理并联动到上网行为设备进行管控,这方面做的比较成功的厂家是迪讯信息 CNS-APP 产品与网康上网行为设备的联合安全访问控制。
讲了这么多,总结一下笔者的观点,网络安全管理是个全方位的工作,不仅要有网络的准入管理还要有准出的控制,目前 IT 界的发展趋势正在趋向于全方位防护,同时 IT 设备生产厂家也在努力的配合这个进程,开展了厂家和厂家间的联动与配合,最终的目的是让网管的工作更有效,让企业的网络更安全。