一、应用背景
当前,企业信息安全已经成为企业网络管理的重要方面,如何防止外来电脑、移动设备接入局域网,是保护局域网网络安全的重要举措。
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。
二、通过路由器、交换机或防火墙进行网络准入控制面临着诸多问题。
当前,企事业单位局域网网络准入控制主要通过路由器、防火墙或者交换机来对外来电脑进行控制。
这使得网络准入控制面临着以下几个问题:
1、需要在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网。
2、虽然可以阻止外来电脑访问外网,但无法阻止其访问公网,无法阻止电脑访问局域网其他电脑或服务器。
3、需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网。
4、很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网。
5、有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定,由于这个工作量较大而常常使得网管望而却步。
三、当前网络准入控制系统面临着那些不足和缺陷
四、安企神网络准入控制系统的介绍
1)系统简介
安企神网络准入控制系统(下载地址:http://www.wgj7.com/wailaidiannaokongzhi.html)是安企神(北京)软件工程有限公司推出的一款专业的局域网安全防护系统,以有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。
图:安企神网络准入控制系统
2)核心功能
安企神网络准入控制系统集成了全面的局域网安全防护功能,可以有效阻止外来电脑、无线路由器、手机、随身wifi等移动设备接入,全面保护局域网网络安全。
具体功能如下:
1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网;
2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯;
3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控;
4、禁止单位局域网电脑主动访问外部设备,外部设备也无法访问内部设备,实现双向隔离;
5、实时探测局域网内部电脑或外来电脑的在线与不在线情况;
6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为;
7、检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等;
8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等;
9、可以实时扫描局域网无线路由器、禁止内网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。
10、基于网络过滤驱动禁止外来设备访问内部电脑或内部电脑主动访问外来设备。
11、检测客户端电脑的软硬件配置,远程重启客户端、关闭客户端等。
3)领先优势
具体而言,安企神网络准入控制系统主要有以下领先优势:
安企神网络准入控制系统可以适应各种网络结构,不仅可以有效控制无线局域网,而且还可以对无线和有线局域网进行同时管控。同时,系统还可以极为便捷地实现三层交换机多网段环境的网络准入控制,是当前国内适应性较强的网络准入控制系统。
1、网络准入控制原理
图:安企神网络准入控制系统功能实现图
2、阻止外部设备访问内部数据
图:阻止外部设备访问局域网内部数据资源
五、应用场景
安企神网络准入控制系统可以适用于各个行业的网络准入控制。
1、公司企业。禁止外来手机、笔记本电脑等私自接入公司网络,以免占用网络资源,禁止局域网私接无线路由,防止ARP病毒。
3、金融行业。禁止外部设备私自接入内网,禁止访问内网和连接外网,禁止私自使用局域网共享资源和拷贝内网资料等。
4、教育行业。禁止学生用的手机、平板、笔记本等设备接入学校局域网,防止占用网络资源,以免造成网速过慢或感染木马病毒等。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...