網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案

捍衛(wèi)者內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)內(nèi)網(wǎng)安全的一個(gè)理念就是，要建立一個(gè)可信、可控的內(nèi)部安全網(wǎng)絡(luò)。內(nèi)網(wǎng)的終端構(gòu)成了內(nèi)網(wǎng)90%以上的組成，當(dāng)之無(wú)愧的成為內(nèi)網(wǎng)安全的重中之重。因此內(nèi)網(wǎng)安全的重點(diǎn)就在于終端的管理。管理終端，建立一個(gè)可控的內(nèi)網(wǎng)，至少需要完成以下基本問(wèn)題的處理：非法接入內(nèi)網(wǎng)問(wèn)題

公司內(nèi)網(wǎng)連接著眾多的服務(wù)器和終端，運(yùn)行著OA、財(cái)務(wù)、ERP等眾多系統(tǒng)和數(shù)據(jù)庫(kù)，未通過(guò)認(rèn)證的終端如果隨意接入內(nèi)網(wǎng)，將使這些服務(wù)器、系統(tǒng)和重要數(shù)據(jù)面臨被攻擊和竊取的危險(xiǎn)。非法外聯(lián)問(wèn)題通常情況下，內(nèi)網(wǎng)和外網(wǎng)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性，對(duì)于保密網(wǎng)絡(luò)，甚至是要求與外網(wǎng)物理隔絕的。但如果內(nèi)部人員使用撥號(hào)、寬帶、GPRS、CMDA等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開(kāi)出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過(guò)原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，造成泄密事件，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。而內(nèi)部人員也可利用不受監(jiān)管的非法外聯(lián)發(fā)送或泄漏公司的商業(yè)秘密。使用者上網(wǎng)行為問(wèn)題

很多公司員工經(jīng)常使用QQ、MSN之類(lèi)的進(jìn)行聊天，使用迅雷之類(lèi)的軟件P2P下載，或上網(wǎng)觀看視頻，會(huì)造成工作效率低下、公司帶寬被占用的情況。還有員工登錄論壇留言發(fā)帖，可能發(fā)表非法或惡意信息，使公司受到相關(guān)部門(mén)的處罰或名譽(yù)受損等。基于安全準(zhǔn)入技術(shù)的入網(wǎng)規(guī)范管理產(chǎn)品基于非法外聯(lián)接入的入網(wǎng)規(guī)范管理系統(tǒng)基于可信域認(rèn)證的內(nèi)網(wǎng)管理系統(tǒng)計(jì)算