?#22836;?#28909;线:13882237342
企业Q Q: 产品咨询请点这里
?#22836;?#37038;箱:[email protected]
?#22836; Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 保护企业免遭互联网威胁的方法
网络监控软件下载
上海百络信息技术有限公司-行业信息
保护企业免遭互联网威胁的方法
[时间:2009-03-26]  [文章来源:源自网络]  [作者:master]


        保护企业免遭互联网威胁的最集中的硬件设备解决方案,除了集成最佳的URL过滤、WEB应用报告、实时监控以及内部威胁清除等功能之外,还应该包括多层次管理功能。当拥有分公司/子公司分布在各个不同城市或国?#19994;?#20013;大型企业希望在公司大方向的安全策略下,给予不同分公司或子公司?#25345;?#31243;?#28909;?#38480;修改其适合的安全策略?#20445;?#23601;需要采用分层管理功能协助企业完成目标。单一的管理层仅适用于独立企业集中管理的安全策略,无法因应不同分公司与子公司的Web需求,?#19981;?#22686;加总公司IT人员的工作负担。

      多层次管理功能应包含全球管理员、群组管理员、最低过滤级别、群组、子群组、检测范围、特别帐户、同步集中控制管理等方面。其中,全球管理员(GlobalAdministrator)是一个拥有所有过滤设备绝对控制权的帐户。全球管理员能够根据公司安全策略,在Web内容安全过滤设备上建立不同的群组,并?#20197;?#20026;每个群组建立一个小组。全球管理员能够无限制地控制所有Web内容安全过滤设备的功能。

      群组管理员由全球管理员建立。在全球管理员授权修改的安全策略范围内,群组管理员帐户可以针对群组的需求修改适合的安全策略。群组管理员所修改的安全策略仅能影响到这个帐户所管理群组。每一个群组,可以只设立一个小组管理员账户。

      最低过滤级别(MinimumFilteringLevel(MFL))是由全球管理员定订的过滤级别。最低过滤级别是全公司无论哪一个群组必须一致执行的最低标准策略。例如,当公司定订最低限度的安全策?#21592;?#20934;是过滤色情与信息安全威胁相关类别,群组管理员就不能够从该群组的过滤器设备中取消任何与色情和信息安全威胁类别相关的安全策略,仅能针对其它类别订定适合的安全策略。当公司要全面实行安全使用政的同?#20445;?#21448;希望给予各群组?#25345;?#31243;度的修改权限?#20445;琈FL?#22836;?#24120;有用。下游的群组管理员可以增加最低过滤级别的类别,但是无法清除由全球管理员订定的最低过滤级别的。

      ?#28909;?#25105;们了解了分层管理的功能,那么分层管理在?#23548;?#30340;工作中有哪些用途呢?不妨以案例来说明。举例,一个有5所小学、3所中学和2所高中的学区办公室拥有T3互联网入口,利用T1连?#29992;?#25152;学校。所有互联网接入必须通过学区办公?#19994;?#31471;口连接互联网。学区有可?#37038;?#20351;用策略,所有学生和学区员工均不得访?#26102;?#20998;类为色情、R级、赌博、非教育性在线游戏、基于互联网的电子?#22987;?#26292;力?#25512;?#35270;、酒、违禁药品、邪教和骇客相关的所有网站。?#27426;?#21487;?#37038;?#20351;用策略中有一个例外:若经校长同意,学区里学校的心理辅导师以及顾问为了提升学生品质以研究为目的,可以访?#26102;?#38480;制的网站。

      在学区办公室安装8e6R3000G网络安全行为管理设备,用以过滤所有透过学区端口出去的互联网流量。然后,学区的全球管理员建立一个最低过滤级别,用来阻挡学区可?#37038;?#20351;用策略中最低应被限制访问的网站类别。建立最低过滤级别的同?#20445;?#20840;球管理员也建立特别帐户给予学校的心理辅导师以及顾问并授权她们可以访?#26102;?#26368;低过滤级别限制的网站。然后,再为每一所学校建立不同的群组与群组管理员账户,账户由每一所学校的校长控制,除了最低过滤级别不能清除之外,这些群组管理员账户均可以根据学校的策略设定符合学校需求的安全使用策略。任何用户的互联网访问行为不仅会被学区可?#37038;?#20351;用策略的最?#22270;?#21035;管理,还能开放给需要做研究的用户访?#26102;?#38480;限制的网站。

      群组的定义是由全球管理员设定的一群使用者。例如:全球管理员可以设定子网络10.10.10.0/24为一个群组。全球管理员或群组管理员均可以建立一个子群组。子群组用于更进一步描述小组的成员。以上面的例子为例,如果子群组以子网10.10.10.0/24订定为一个群组,在这个群组下可以再创造子群组,例如10.10.10.0 /25和10.10.10.129 /25 。全球管理员可以?#38750;信?#26029;某一个IP地址是来自哪一个网域。

      特别帐户是一个用户名/密码,由全球管理员或群组管理员创建。其目的是要?#24066;?#26576;其帐户可以不受安全使用策略的限制,造访任何网站。全球管理员可以选择?#24066;?#29305;别帐户绕过最低过滤级别,?#37096;?#20197;选择特别帐户仅受最低过滤级别限制。特别帐户可以分配给任何使用者。

      当公司配置多台过滤设备?#20445;?#21487;?#24066;?#36807;滤设备之间建立主从关系,同步集中控制管理所有过滤设备。当主要的过滤设备有任何改变?#20445;?#38468;属机上?#19981;?#20307;现出来。这项功能在多台过滤设备环境下非常有帮助,管理员可以免除手动一一变更设定的作法。

      



     



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:[email protected]
监控软件-征信网?#29616;? /></a>
		<!--上海网警网络110-->
		<a href=监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-金山云安全?#34892;?#32593;站安全检测 四象登陆
3D669组三前后 11选5任选五投注技巧 冠通棋牌手游乐翻捕鱼 五分彩有什么技巧啊 梦幻西游手游能赚钱嘛 金牛棋牌安卓版下载 网购合买彩票 北京赛车pk10下载 二分彩是骗局 赚钱的棋牌类游 全天北京pk10计划稳定版 3d预测组三规律 自学什么技术赚钱 陕西11选5中奖助手下载 大乐透合买合同和说明 轻松筹平台靠什么赚钱