Med den hurtige udvikling af campus nettet bygning, i stigende grad skolen afhængige af netværk, mens nettet ansøgninger også er under forandring. Denne bygning til campus netsikkerhed og operationel art, kan gøre en ny anmodning, hvordan man kan opdage netsikkerhed for at forebygge virus, netværk angreb og netsikkerhed? Af de operationer, side, hvordan man kan opnå fleksibilitet i driften, hvordan forhindre skrupelløse brugere adgang til netværksressourcer? Garanteret afkast på investeringen i skolen nettet? Hvor anvendelsen af nettet overvågning, at de studerende gøre fremskridt i den brug af den sundhed nettet?
Top United Network Limited for opførelsen af det presserende behov for disse netværk, afholdelse af specialiseret forskning og udvikling team, og gøre utrættelige bestræbelser på at indføre et højt sikkerhedsniveau, drift og sund campus netværket.
--- Vira inden for netsikkerhed, overvågning,
Netsikkerhed er hæmmer udviklingen af en vigtig faktor i netværket, campus nettet byggeri, netsikkerhed er også behov for at fokusere på ét aspekt at overveje. Netsikkerhed er opdelt i interne og eksterne netværk sikkerhed netsikkerhed, og nu de fleste af de netværk, konstruktion bruger en firewall, men de fleste firewalls kan kun styre den eksterne netsikkerhed. Som et land med en stærk militær beskyttelse mod udenlandsk invasion, men ingen politifolk var utroligt. Et stærkt netværk i grænseområdet firewall og internt netværk ikke er særlig gode skærm ikke kan betragtes som et sikkerhedsnet. Nu anvendelsen af mere komplekse interne netværk, interne netværk, de fleste af ansøgningerne er meget vigtigt, selv strengt fortrolige, når de hemmelige, den beskadigede hændelsen, vil få alvorlige konsekvenser. Disse er lavet inden for netværket sikkerhedsspørgsmål bliver større og større betydning. Nu virkelige netsikkerhed skal komme fra det interne netværk. Top Alliance netværk bestående af en langsigtet indsats for at forhindre virus i netværket og interne netsikkerhed overvågning er to effektive løsninger på det interne netværk.
Top United Campus Network Security Solution
1. Inde i nettet virus forebyggelse
Anvendelsen af forskellige typer af hjemmesider og programmer, virus spredes, danne en alvorlig indvirkning på netsikkerheden af, har de studerende brug Ke Yi Jing Chang Yidongcunchu enheder på forskellige beregningsmetoder Shang Kaobei fil, virus infektion. Når hele netværket at have en computer med en virus, vil virus spredes hurtigt i nettet, hvilket resulterer i lammelse af hele nettet for at bevare campus netværket til at bringe store problemer. Top Alliance netsikkerhed intelligens punkt af præ-made virus sikkerhedsløsning, dvs konvergens i netværks-switch om gennemførelsen af de tre forskellige virus sikkerhedspolitik.
Top Alliance netværks-switch maskinen ved at indstille de tilsvarende virus strategi, med den øverste fælles certificering netværksklientsoftware, kunne specifikt opdage en bestemt computer for virus. Når kontakten opdager en virus umiddelbart efter kontakten beder brugeren om at offentliggøre oplysninger til brugeren anti-virus, og start netværksadministrator til at konfigurere brugerens afspadsering program, såsom administrator for at indstille tiden er 2 timer, 2 timer efter virus fundet Åbn brugerens netværk, atter test for virus, hvis brugeren har til at dræbe virus, de åbnede for ham. Hvis du ikke dræber at lukke ned, og derefter 2 timer for den tid, cyklus af sporing, indtil virus er dræbt. Denne strategi blev gjort af en computer virus kan ikke bruge nettet, mens nettet centrum af brugerne kender detaljerne i den virus, som vil hjælpe nettet for at finde og finde virus kilde Guanli Yuan, Wu virus til at køre hele netværket.
2. Inden for netsikkerhed overvågning
Top United Networks for netsikkerhed inden for den nuværende realiteter i en svag, først indført i branchen til at nå inden for Network Access Control og adgang tracking personlige sikkerhedsprodukter. Er den første til bredbåndsadgang, sikkerhed, adgangskontrol og tracking integreret i en af de sikre routing switches, kan ønsker at gøre, før firewall kan ikke blevet gjort, det er ude af netadgang sikkerhedskontrol for at flytte brugeren, før adgangspunkt. Innovation af den traditionelle netsikkerhed model og tænkning, for at overvinde den traditionelle net "papirtiger" af manglen.
Traditionel overvågning af netværk gennem nettet portspejling eller Ethereal, ved konvektion gennem pakken skifter brugere til at bruge nettet analyse for at klarlægge omstændighederne, denne tilgang har de to største ulemper, en af de datapakker behov høj faglig viden, vil den almindelige personale ikke blive gennemført. For det andet, hvis de ikke automatisk kan løse problemet.
Netværk er udviklet i samarbejde med de tre øverste skifte deres netværk aflytning programmel at opnå real-time overvågning af netværk, der overvåger real-time bøger, herunder computer arbejdsstationer i skærmbilledet, kan altid spille ved at gengive den historie af optagne billeder. Frihed til at vælge for hver post skærm snapshots af tidsinterval, mens overvågning et eller flere arbejdsstationer og andre funktioner. Det har også på brugerens kontrol. Medtag: kun brugeren har en USB nøgle og adgangskode for at få adgang til den angivne computer, der forbyder brug af specificeret ansøgninger kun køre om forbud mod eller besøge den udpegede hjemmesiden, låse arbejdsstation og log off, reboot eller lukke arbejdsstation. Og overvågningsdata kan inddeles i analysen.
Top Alliance overvågning af netværk netværk i Campus Network, kan Internettet kender situationen for studerende, at opdage og forebygge usunde studerende på hjemmesiden. Guide studerende i brug af nettet for at sikre, at de studerende ikke have en negativ indflydelse på netværket.
----- Anti-agent netdrift, anti-falskmøntneri
Netoperatører er faktisk forvaltning af netbrugere i forvaltningen af netbrugere er den bedste løsning er vejen gennem certificering kun certificeret til at bruge internettet. Certificering på mange måder, IEEE 802.1x-godkendelse og certificering af arkitektur optimering, en effektiv løsning på den traditionelle PPPoE og Web / Portal authentication spørgsmål, som at fjerne netværk flaskehalse, reducere omkostningerne til nettet pakker, reducere omkostningerne ved opbygning af netværk, og dermed blevet et varmt udvalg af campus. Vidner gennem brug af 802.1x protokol til campus nettet enkel og effektiv, nem, sikker, pålidelig og nem at betjene.
Men den grundlæggende idé med den traditionelle 802.1x er en havn kontrol, kan "port"-konceptet være en fysisk port, er kontakten oftest gennemføres på anden sal, skal have adgang til alle afbrydere behovet for at støtte 802.1x protokol, nå fuld netværksgodkendelse. Dette er for adgang lag skifte til høje, simple funktioner, såsom sårbarhed ledelse ikke er nem.
Fælles analyse af de top reelle behov hos brugerne af nettet foreslåede flow-baseret godkendelse. Flow-baseret godkendelse er baseret på brugerens enhed kan skifte MAC-adresse, VLAN, IP og så videre for at opnå certificering og kontrol, det er ikke rent fysisk port, men på den brugergodkendelse kontrol, en fysisk port på adgang for flere brugere i kontrolelementet. Koblingsudstyr på adgang lag understøtter ikke 802.1x. 802.1x kan ikke løses på samme tid til at løse de traditionelle, men det er vigtigt for drift nogle af de problemer, hvis organet falske IP og MAC, fake DHCP SEVER.
1. Anti proxy
Det nuværende netværk, netværk byggeri, hvor maskinen benyttes til at installere client-side proxy-software til at dele en konto over internettet er udbredt, såsom Wingate, Sygate, Windows giver netdeling eller ved hjælp af SOHO Router netværksshare. Sådanne skoler giver eleverne en Internet linje, vil give mange studerende, og en stor beslag på netværksressourcer, til at drive skolen stort tab. Brug de øverste tre tænder på det tilhørende udvidelse og 802.1x 802.1x klient kan forhindre ikke-godkendte brugergodkendelse bruger agent software fra havnen til at bruge tjenesten eller få adgang til netværksressourcer er nødvendige for at påvise bruger og agent ved agent agentur forholdet mellem server er blevet bekræftet af kunden bruges som en proxy server. Virkelig et netværk af skoler, kun én bruger adgang port.
2. Professionel IMPACT
Studerende er en rastløs, nysgerrige gruppe, vil de på den ene side skolens netværk som et testmiljø, afprøves forskellige netfunktioner på den anden side konstant de søger veje ud af skolen for at studerende på nettet ressourceforbrug kontrol. Nu ting er stødt på i tillæg til agenter og falske falske DHCP SEVER IP, MAC's operationelle forvaltning til skolen en stor plage. Antal aktive studerende med deres computer og operativsystem konfiguration af en DHCP SEVER, så computeren på netværket til at lære fra den falske til IP-adressen på DHCP SEVER, hvilket har fået skolen til den legitime bruger kan ikke give den korrekte IP-adresse DHCP kan ikke bruge netværksressourcer . Samlet ved de tre øverste netværksswitches og klientsoftware, og hvis der er falske DHCP SEVER, forsegling af kontoen med det samme, så han kan ikke få adgang til netværksressourcer.
Traditionelle authentication metoder vedtages normalt af IP, MAC-adresse til at vurdere lovligheden af den fysiske port, stadfæstelsen side Hvis du modtager en legitim IP og MAC-adressen information er, at dette er en legitim bruger, vil mange elever bruger den svage denne tilgang til computerens IP og MAC-adresse ændres som legitimt, vil derved være i stand til at bruge deres netværk ressourcer. Top Union foreslog stream-baseret netværk godkendelse, er godkendelse baseret på brugerens flow, snarere end fysisk port, en falsk IP og MAC ikke har nogen virkning her på.
Top United Network for netsikkerhed og operationelle forvaltning af skolens svageste aspekt af deres egne unikke løsninger, disse interne netsikkerhed og forhindre illegal brugere af teknologi i campus-nettet, vil netværket bringe skolen kan fungere på en sikker og sand netværk, for at bringe hjælp til vedligeholdelse af skoler, til skoler, der opererer i den bedste overskud.