大势至局域网接入认证软件
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。这篇文章主要介绍了大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以看下。
具体介绍
一、新增了基于网络过滤驱动的客户端程序,可以与管理端形成C/S架构的网络安全管控。
通过配合网络准入客户端,可以实现基于驱动阻止外来电脑访问内网,同时还可以阻止内网电脑主动访问外网;配合主程序的重定向隔离技术,可以实现对外来电脑进行双向的隔离,完全阻止外来电脑(包括员工私自携带电脑)接入局域网的行为。同时,通过管理端与客户端的交互认证,还可以防止外来电脑企图修改其IP和MAC地址和内网电脑完全相同的方式绕过监控的情况发生,从而进一步增强了网络安全。
二、新增了对客户端电脑的各种人性化管控功能,便于更为精准地管理客户端电脑。
系统增加了实时显示客户端状态、类型的功能;实时查找客户端电脑的功能;清理不活动主机的功能;编辑客户端信息;修改设备类型;发送广播信息;设白名单MAC;唤出客户端界面;隐藏客户端界面;设置客户端密码;远程卸载客户端以及不再验证此主机客户端等功能。同时,系统支持以两种方式验证客户端状态:白名单客户端验证(常规)和白名单客户端验证(驱动)等,从而大大增强了系统的管理功能。如下图所示:
三、新增了设置客户端电脑白名单MAC地址的功能,实现了针对性的电脑通讯控制。
通过在客户端电脑右键点击“设置白名单MAC”,就可以设置允许此电脑访问的白名单MAC地址列表,然后即可实现只让此电脑访问白名单的MAC地址;同时,也只允许白名单的电脑主动访问此主机。其他未在白名单的MAC地址将无法访问此主机或被此主机访问。除非用户将其加入到白名单方可访问。
同时,白名单MAC地址既可以手工增加,又可以点击“从白名单获取”,这样就可以直接从白名单主机列表获取,更为便捷。同时,也支持对白名单的MAC地址进行增加、删除、修改、清空、导入、导出等各种操作。如下图所示:
四、进一步增强了网络安全日志的记录、查询和备份功能,便于事后备查和审计。
系统不仅可以自动清理一周前日志,而且还可以进行查询实时日志(在日志列表框);同时,系统还会将日志实时存储到数据库中进行事后备查;同时,还支持实时清屏,便于日志精准输出和查询。
五、新增了资产管理和消息广播功能,便于更好地管理客户端电脑。
系统新增了资产统计功能,可以精准地识别客户端电脑的硬件配置信息和安装的软件资产,从而便于更好地掌握客户端电脑的情况;此外,系统还可以进行消息广播,从而便于管理端向客户端下发通知,发送警告信息等,配合日常办公使用。
六、增强了对三层交换机多网段网络准入控制,可以管理大规模网络环境下的准入控制。
系统增加了对各个主流厂商三层交换机的跨网段网络准入控制、跨网段IP和MAC地址绑定功能以及跨网段ARP攻击防护功能,并通过对SNMP简单网管协议各个版本的支持,使得系统可以精准获取各个网段电脑的IP和MAC地址信息,便于进一步增强网络准入管理和移动设备接入控制,实现了网络的扩展管理。
补充:局域网、校园网安全维护方法
校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
大势至局域网接入认证软件相关文章: