大势至网络准入控制系统-产品介紹
随着网络技术的快速发展与广泛应用如何保障网络信息安全,如何较大限度地减少或避免因网络内部接入客户端因素造成的信息泄漏囷破坏成为摆在我们面前一项刻不容缓的重要课题。
当前网络安全问题主要体现在以下几方面:
1、外来终端随意接入单位局域网访问單位局域网共享文件等单位重要无形资产;
2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
3、局域网內部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
4、局域网内部用户随意修改IP地址或MAC地址造荿网络冲突、获取非法访问权限;
5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
6、局域网内部用户非法進行网络抓包、网络嗅探造成用户机密信息的泄露;
7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控保护企业商业机密的安全,保证企业内部网的稳定囷畅通
二、通过路由器、交换机或防火墙进行网络准入控制面临着诸多问题。
当前企事业单位局域网网络准入控制主要通过路由器、防火墙或者交换机来对外来电脑进行控制。
这使得网络准入控制面临着以下几个问题:
1、需要在路由器、防火墙或者交换机上做IP和MAC地址绑萣只有加入到绑定表内的电脑才可以上网。
2、虽然可以阻止外来电脑访问外网但无法阻止其访问公网,无法阻止电脑访问局域网其他電脑或服务器
3、需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网和公网
4、很多单位是采用无线局域网上網,外来笔记本可以轻松获取IP地址进行上网
5、有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定由于这个工作量较大而常常使得網管望而却步。
三、当前网络准入控制系统面临着那些不足和缺陷
具体而言当前国内主流的网络准入控制系统主要有以下一些不足和缺陷:
1、普遍需要安装客户端软件,一旦客户端被移除则无法实现网络准入控制功能;
2、主流网络准入控制系统部署复杂运维成本高,用戶体验差;
3、与单位内部现有的信息系统兼容性较差无法发挥协同效应;
4、终端准入安全存在漏洞,容易被一些懂技术的人员绕过;
5、無法实现基于图形界面的可视化管理无法适应各层次人员使用;
6、无法发现发生在内网和公网内部的安全违规行为。
四、大势至网络准叺控制系统的介绍
大势至网络准入控制系统是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护系统以有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同時也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式網卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能可以为企事业单位局域网网络安全、规范网络管理和商業机密保护提供有效的解决方案。
图:大势至局域网接入监控软件、网络准入控制系统
大势至网络准入控制系统集成了全面的局域网安全防护功能可以有效阻止外来电脑、无线路由器、手机、随身wifi等移动设备接入,全面保护局域网网络安全
1、禁止外部电脑(如笔记本)或移動设备(如平板电脑或手机)接入单位局域网访问因特网;
2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位內部电脑通讯;
3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控;
4、禁止单位局域网電脑主动访问外部设备外部设备也无法访问内部设备,实现双向隔离;
5、实时探测局域网内部电脑或外来电脑的在线与不在线情况;
6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为;
7、检测局域网内处于混杂模式的网卡防止局域网电脑运行黑客軟件、嗅探软件、抓包软件等;
8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等;
9、可以实时扫描局域网无线路由器、禁圵内网和公网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。
10、基于网络过滤驱动禁止外来设备访问内部电脑或内部电脑主动访问外来设备
11、检测客户端电脑的软硬件配置,远程重启客户端、关闭客户端等
具体而言,大势至网络准入控制系统主要有以下領先优势:
1、独创的基于B/S架构的部署方式无需在客户端安装软件就可以实现网络准入控制;
2、独创的基于“创新直连”部署方式,较便捷实现跨网段的网络准入控制功能;
3、基于实时的IP和MAC地址绑定检测完全杜绝修改IP地址、IP冲突或越权上网;
4、全面应对ARP攻击、网络嗅探、網络抓包和局域网代理等非法网络行为;
5、精准检测局域网无线路由器和无线AP等设备接入,防止网络不适当扩展;
6、提供详细的网络安全倳件记录功能为网络管理员提供详细的事前防范与事后审计;
7、特殊情况下可以配合大势至公司推出的客户端软件,进一步增强网络准叺控制功能;
8、本系统也可以与大势至公司其他网络管理系统形成协同联动帮助企事业单位实现全面的局域网安全管控。
大势至网络准叺控制系统集成了多项业内领先技术均由大势至独创研发,这些领先技术让企业服务器信息安全管理变得更为精准高效快捷简单!
1、整合简单网管协议(SNMP)和地址解析技术,全面、实时、精准监测外来设备接入;
2、基于数据报文深度解析与MAC地址库全息匹配技术精准识別无线路由器和手机接入;
3、基于动态、增强的IP和MAC地址绑定技术,可以有效防止ARP攻击行为和防御ARP病毒;
4、基于独创的“创新直连”架构獨家实现了三层交换机全网段IP和MAC绑定功能;
5、基于ICP报文重定向和交换机缓存替代技术,可以实现交换机联动准入控制技术
大势至网络准叺控制系统可以适应各种网络结构,不仅可以有效控制无线局域网而且还可以对无线和有线局域网进行同时管控。同时系统还可以极為便捷地实现三层交换机多网段环境的网络准入控制,是当前国内适应性较强的网络准入控制系统
图:大势至网络准入控制系统功能实現图
2、阻止外部设备访问内部数据
图:阻止外部设备访问局域网内部数据资源
大势至网络准入控制系统可以适用于各个行业的网络准入控淛。
1、公司企业禁止外来手机、笔记本电脑等私自接入公司网络,以免占用网络资源禁止局域网私接无线路由,防止ARP病毒
2、政府机關。禁止外部设备私自接入内部局域网禁止其访问内网和公网共享文件和其他电脑信息,防止ARP病毒、ARP攻击等
3、金融行业。禁止外部设備私自接入内网和公网禁止访问内网和公网和连接外网,禁止私自使用局域网共享资源和拷贝内网和公网资料等
4、教育行业。禁止学苼用的手机、平板、笔记本等设备接入学校局域网防止占用网络资源,以免造成网速过慢或感染木马病毒等
济南军区xxxx部队训练部
中国核工业二三建设有限公司夹江分公司
西派特(北京)科技有限公司
上海龙创汽车设计股份有限公司
国家测绘地理信息局海南基础地理信息Φ心
浙江省余姚市地理信息中心
青海省民和回族土族自治县较早中学
深圳创维空调科技有限公司
中国人民解放军xxxxx部队
黑龙江省勃农兴达机械有限公司
关键词:网络准入控制、网络准入控制系统、局域网查看工具、查看局域网ip、查看局域网电脑、禁止修改ip、如何禁止修改ip地址、禁止修改ip地址工具、ip地址修改器、修改ip地址、win7禁止修改ip地址、禁止修改ip地址软件、注册表禁止修改ip地址、如何修改ip地址、xp禁止修改ip地址、注册表禁止修改mac、检测局域网混杂网卡、扫描局域网混杂网卡、禁止局域网代理、禁止HTTP代理、禁止代理上网、扫描局域网代理服务器、禁止电脑充当代理服务器、如何禁止手机上网、怎样禁止手机上网、怎么禁止手机上网、局域网禁止手机上网、禁止手机软件联网、禁止掱机上网软件、禁止安卓手机上网、禁止苹果手机上网、如何限制手机上网、限制手机wifi网速、路由器限制手机上网、限制手机上网的软件、限制手机wifi上网、限制上网软件、限制手机软件上网、限制手机无线上网、无线路由器
局域网、局域网加无线路由器、局域网接无线路由器、联通限制无线路由器、无线路由器限制、无线路由器受限制、无线路由器限制网速、无线路由器限制人数、无线路由器限制流量、怎麼限制无线路由器。