七种手段打造安全内部网络
有效身份识别:•IP、MAC或者帐号为参照•Web验证、客户端验证、PPPOE验证、AD验证、LDAP和RADIUS•对特征组和用户免
有效身份识别: •IP、MAC或者 帐号为参照
•Web验证、客户端验证、PPPOE验证、AD验证、LDAP和RADIUS
•对特征组和用户免验证、 免监控
•特征锁定、防止非法接入
海量监控记录:
•在线帐 号、实时流量分析
•监控IP连接、网页访问
•记录MSN、QQ、YahooMsg、AOL、ICQ等聊天记录
•记录邮件内容、附件、表单内容
•支持内容和附件(DOC、TXT、XSL、PPT、PDF)的全文检索
•记录FTP、TELNET、POP3用户登录等
•记录文件操作及应用程序使用情况
详细统计分析: •分析报告实时发送
•十几个主线包括流量、时间、连接、拦截、时间、人员等
•有图表、曲线、饼图、柱状图多种形式
立体化的规则:
•PDF格式方便打印、HTML格式方便浏览
•网络管理系统提供多层次、使用简单的立体化过滤功能
•覆盖了网络七层的各个层次:从最基础的服务拦截到内容审记。
•分配每个员工、每台计算机接入互联网的权限
•可以通过组、部门、策略等来形成立体和个性的权限策略。
深层应用过滤: •屏蔽网页病毒、木马程序 和恶意代码
•过滤垃圾邮件、病毒邮件
•对邮件内容进行审核
•管理桌面进程和对应用程序进行过滤
丰富流量管理:
•对用户、IP、组、 服务等对象进行上传、下载等流量控制
•QOS保证数据和用户的通道
•通过对每天的上网流量和时间的控制来保证总量使用
桌面行为管理:
•对应用程序进行管理
•管理文件操作及非法外联
•ARP欺骗与保护
本文作者:佚名 来源:本站原创
CIO之家 www.ciozj.com 微信公众号:imciow
免责声明:本站转载此文章旨在分享信息,不代表对其内容的完全认同。文章来源已尽可能注明,若涉及版权问题,请及时与我们联系,我们将积极配合处理。同时,我们无法对文章内容的真实性、准确性及完整性进行完全保证,对于因文章内容而产生的任何后果,本账号不承担法律责任。转载仅出于传播目的,读者应自行对内容进行核实与判断。请谨慎参考文章信息,一切责任由读者自行承担。
延伸阅读