設為首頁 | 加入收藏  
子墨双色球17055蓝球



解決方案
 
  監控系統解決方案...
  樓宇門禁管理方案...
  VOD點歌系統解決...
  網絡視頻監控解決...
  周界紅外報警解決...
  綜合布線
 
   頂聯校園網網絡安全解決方案    
 

 
 
 
 
 
 
頂聯校園網網絡安全解決方案
 
 
 
 
隨著校園網建設的快速發展,學校對網絡的依賴性越來越強,同時,網絡應用也是日新月異。這就給校園
網建設提出了網絡的安全和可運營性提出了新的要求,在網絡安全方面如何能檢測預防病毒,網絡攻擊,
實現網絡的安全?在運營方面,如何實現靈活運營,如何防止不法用戶享用網絡資源?保證學校對網絡的
投入回報?如何實現對網絡的應用監控,保證學生在使用的是健康上進的網絡?
 
 
頂聯網絡有限公司針對這些網絡建設的迫切需求,組織專門的研發團隊,經過不懈的努力推出了高安
全、可運營、健康的校園網絡。
 
 
內網安全---病毒、監控
 
 
網絡安全是阻礙網絡發展的一個重要因素,在校園網絡的建設中,網絡安全也是需要重點考慮的一個
方面。網絡安全主要分為內部網絡安全和外部網絡安全,現在大多數網絡建設都使用防火墻,但多數防火
墻都只能對外網安全進行控制。如同一個國家有一支強大的抵御外敵入侵的國防軍隊,但卻沒有警察是不
可思議的。網絡在邊界有強大的防火墻,而網絡內部卻沒有很好的監控就不能算作一個安全網絡。如今內
部網絡的應用越來越復雜,內部網絡上大多數的應用是很重要的,甚至是嚴格保密的,一旦出現涉密、破
壞的事件,將產生嚴重后果。這些都使得內網安全問題變得越來越重要和突出。現在網絡的真正安全應該
是來自于網絡的內部。頂聯網絡通過長期的努力提出了內網病毒防范和內部網絡安全監控兩種行之有效的
內部網絡解決方案。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
頂聯校園網網絡安全解決方案
 
 
1.內網病毒防范
 
 
各種類型網站和程序的應用,造成病毒泛濫,形成對網絡安全的嚴重沖擊,同時學生經常使用可以移
動存儲設備在不同的計算上拷貝文件,造成病毒感染。在整個網絡中一旦有一個計算機中了病毒,病毒就

會在網絡中迅速傳播,導致整個網絡癱瘓,給校園網絡的維護帶來極大的麻煩。頂聯網絡提出病毒安全智
 
 
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
 
能點前置的安全方案,即在網絡的匯聚三層交換機上實施不同的病毒安全策略。
 
 
頂聯網絡通過在交換機機上設置相應的病毒策略,配合頂聯網絡的認證客戶端軟件,能具體偵測到具
體的計算機上是否有病毒。當交換機偵測到病毒后交換機立即給用戶發布信息提示用戶殺毒,并啟動網絡
管理員配置的斷開該用戶的時間程序,比如管理員設定的時間是 2 小時,在發現有病毒 2 小時后,開通該
用戶的網絡,再次檢測是否有病毒,如果用戶已經殺掉病毒,就為他開通。如果沒有殺掉繼續關閉,然后
以 2 小時為時間段循環檢測,直到病毒被殺掉。這種策略作到了有病毒的計算機不能使用網絡,同時網絡
中心也知道具體的用戶中了病毒,利于網絡管理員定位和發現病毒源,保證整個網絡無病毒運行。
 
 
2.內網安全監控
 
 
頂聯網絡公司針對當前內網安全薄弱的現實情況,在業內率先推出的能夠實現內網個人訪問控制和訪
問跟蹤的安全產品。是首家把寬帶接入、安全控制和訪問跟蹤綜合為一體的安全路由交換機,能把以前防
火墻想做的卻一直做不到的事做到了,即把出網訪問安全控制前移到用戶的接入點。革新了傳統的網絡安
全模式和思維,克服了傳統網絡"外強中干"的缺陷。
 
 
傳統的網絡監控是通過網絡端口鏡像或是抓包軟件,通過對流過交換機的數據包的分析來確定用戶使
用網絡的情況,這種方式有兩個最大的缺點,一是對數據包的分析需要很高的專業知識,一般的人員完成
不了。二是如果發現問題不能自動解決。
 
 
頂聯網絡開發了配合自己三層交換機的網絡監控軟件,實現了對網絡的即時監控,這些監控包括實時
記錄電腦工作臺的屏幕快照;通過重播器可隨時播放已記錄的歷史畫面。可自由選擇每次記熒幕快照的時
間間隔;同時監控一個或多個工作站等多種功能。同時還具有對用戶的控制功能。包括:只有用戶持有 USB
密鑰和密碼才能在指定電腦上網,禁止使用指定的應用程式,禁止或只運行瀏覽指定的網站,鎖定工作站
和登出、重啟或關閉工作站。并可以對所監控的數據進分析歸類。
 
 
頂聯網絡的網絡監控在校園網的應用,可以知道學生的上網的情況,及時發現并阻止學生上不健康的
網站。正確引導學生使用網絡,確保學生不受不良網絡的影響。
 
 
實現網絡運營-----防代理、防假冒
 
 
網絡運營實際是對網絡用戶的管理,在對網絡用戶的管理現在最好的解決方案是通過認證的方式,只
有認證才能使用網絡。在眾多的認證方式中,IEEE 802.1x 通過對認證方式和認證體系結構進行優化,有
效地解決了傳統 PPPoE 和 Web/Portal 認證方式帶來的問題,消除了網絡瓶頸,減輕了網絡封裝開銷,降
低了建網成本,從而成為當前校園網選型的一個熱點。通過使用 802.1x 人證協議使校園網簡潔高效、容
易實現、安全可靠、易于運營。
 
 
但傳統的 802.1x 的基本思想是端口的控制,"端口"的概念可以是物理端口,一般是在二層交換機上實
現,需要接入的所有交換機都需要支持 802.1x 協議,才能實現整網的認證。這種具有對接入層交換機要求
高、功能簡單、管理不方便等弱點。
頂聯網絡切實分析用戶的需要,提出基于流的認證方式。基于流的認證方式是指交換機可以用基于用
戶設備的 MAC 地址、VLAN、IP 等實現認證和控制,即無需與物理端口對應,而是基于用戶認證控制,
一個物理端口上實現多個用戶的接入控制。在接入層的交換設備不需要支持 802.1x。同時能解決傳統 802.1x

無法解決但對于運營是十分重要的一些問題,如果代理、假冒 IP 和 MAC、假冒 DHCP SEVER。
 
 
 
 
 
 
 
 
 
 
 
 


 
 
 
 
 
1.防代理
 
 
目前在校園網網絡建設中,利用客戶端所在機器上安裝代理服務器軟件實現多人共用一個賬號上網的
現象非常普遍,如 Wingate、Sygate、Windows 提供的網絡共享功能或是使用 SOHO 路由器實現網絡共享。
這樣學校提供給學生一條上網的線路,就會給多個學生使用,大大消耗了網絡資源,給學校的運營帶來很
大的損失。使用頂聯的三層交換機上的 802.1x 擴展功能和 802.1x 客戶端,就能防止非認證的用戶借助代理
軟件從已認證的端口使用服務或訪問網絡資源,需偵測出被代理用戶和代理服務器之間代理關系,已認證
通過的客戶端被當作代理服務器使用。真正做到學校提供一個網絡端口只能一個用戶上網。
 
 
2.專業打假
 
 
學生是一個不安分,好奇心強的群體,他們會一方面把學校的網絡當作一個實驗環境,測試各種網絡
功能,另一方面,他們在不斷地尋找方法擺脫學校對學生網絡資源使用的控制。現在遇到的除了代理外還
有假冒 DHCP SEVER 和假冒 IP、MAC 給學校的運營管理帶來很大的麻煩。一些活躍的學生用自己的計算
機和操作系統配置一個 DHCP SEVER,使在網絡上的計算機從假冒的 DHCP SEVER 學習到 IP 地址,導致
合法用戶不能學校到的 DHCP 提供的正確 IP 地址而無法使用網絡資源。頂聯網絡通過在會聚三層交換機和
客戶端軟件配合,如果發現有假冒的 DHCP SEVER,將立即封掉該賬戶,讓他不能享用網絡資源。
 
 
傳統的認證方式一般是通過 IP、MAC 地址確定物理端口是否合法,在認證端如果收到合法的 IP 和
MAC 地址信息就認為這是合法的用戶,許多學生就會利用這種方式的弱點,把自己計算機的 IP 和 MAC
修改成合法的地址,這樣自己就能使用網絡資源。頂聯網絡提出基于流的認證方式,認證方式是基于用戶
流而不是物理端口,假冒的 IP 和 MAC 在這里就起不到任何作用。
 
 
頂聯網絡針對學校網絡安全和運營管理上最弱的環節提出了自己獨特的解決方案,這些內部網絡安全
和防止不法用戶的技術在校園網中,將給學校網絡帶來一個安全和真正可以運營的網絡,給學校的維護帶

來方便,給學校運營帶來最大的利潤。
 
 
 
 
 
 
 
 
 
 
 
 


 
Copying Right 2005-2016 版權所有:黑龍江省大慶市慧翔自動化技術開發有限公司 手機:18945999985  
聲明:本站部分資源來源于互聯網上,不代表本公司任何觀點,
本站不承擔任何相關責任,如有侵犯,請聯系本站,本站將及時刪除。
蓝球歇后语