Mit der rasanten Entwicklung des Campus-Netzwerks Bau, die Schule zunehmend auf Netzwerke angewiesen, während die Netzwerk-Anwendungen auch verändern. Dieses Gebäude auf dem Campus-Netz der Sicherheit und operativer Natur kann einen neuen Antrag zu stellen, wie der Netzsicherheit zur Verhinderung von Viren, Angriffe auf das Netzwerk und Netzwerk-Sicherheit zu erkennen? Auf der Seite Operationen, wie die Flexibilität im Betrieb zu erreichen, um zu verhindern, wie skrupellose Benutzer auf das Netzwerk zugreifen? Garantierter Return on Investment im Schulnetz? Wie die Anwendung von Netzwerk-Überwachung, um sicherzustellen, dass die Schüler Fortschritte machen bei der Nutzung der Gesundheit des Netzes?
Top United Network Limited für den Bau der dringenden Bedürfnisse der diesen Netzwerken, die Organisation von spezialisierten Forschungs-und Entwicklungsteam, und machen unablässigen Bemühungen der zu hohen Sicherheitsstandards einzuführen, Betrieb und gesunde Campus-Netzwerk.
--- Viren innerhalb der Netzwerk-Sicherheit, Überwachung,
Netzwerksicherheit ist behindert die Entwicklung ein wichtiger Faktor für das Netzwerk, das Campus-Netz Konstruktion ist Netzwerksicherheit auch eine Notwendigkeit, sich auf einen Aspekt zu prüfen, zu konzentrieren. Netzwerksicherheit ist in interne und externe Netzwerk-Sicherheit Netzwerksicherheit geteilt, und jetzt sind die meisten der Netzaufbau eine Firewall verwenden, aber die meisten Firewalls können nur die Kontrolle der externen Netzwerk-Sicherheit. Als ein Land mit einer starken militärischen Verteidigung gegen fremde Invasion, aber keine Polizei war unglaublich. Network verfügt über eine starke Firewall an der Grenze, aber innerhalb des Netzes sind nicht sehr gut beobachten kann nicht als ein Auffangnetz zählen. Nun ist die Anwendung von komplexeren internen Netzwerk, internes Netz, die meisten Anwendungen ist sehr wichtig, auch streng vertraulich behandelt, nachdem das Geheimnis, den Vorfall beschädigt wird, schwerwiegende Folgen haben. Diese sind innerhalb der Netzwerk-Sicherheit zu verzeichnen zunehmend an Bedeutung und prominenten. Nun kann die eigentliche Netzwerk-Sicherheit sollten aus dem internen Netzwerk kommen. Top Alliance-Netzwerk durch langfristige Bemühungen um das Virus innerhalb des Netzes zu verhindern und die interne Überwachung der Netzwerksicherheit gemacht sind zwei effektive Lösungen für das interne Netzwerk.
Top United Network Security Solution Campus
1. Innerhalb des Netzes Virusverhinderung
Verfahren für alle Arten von Websites und Anwendungen, die sich in Ausbreitung des Virus zu einer schwerwiegenden Auswirkungen auf die Netzsicherheit Form, während die Studenten oft Wechseldatenträger verwenden können, auf ein anderes kopieren Sie Dateien berechnet werden, was zu Infektionen. Nachdem das gesamte Netzwerk zu einem Computer mit einem Virus infiziert ist, wird der Virus schnell verbreitet im Netz, was zu Lähmungen des gesamten Netzes auf die Campus-Netz zu erhalten, um große Schwierigkeiten bringen. Top Alliance Network Security Intelligence Punkt vorgefertigter Virus Security-Lösung, ist, dass die Konvergenz in der Netzwerk-Switch über die Umsetzung der drei verschiedenen Virus-Sicherheitspolitik.
Top Alliance Netzwerk-Switch-Maschine, indem Sie das entsprechende Virus-Strategie, mit der Spitze gemeinsamen Zertifizierung Netzwerk-Client-Software in der Lage, spezifisch erkennen einen bestimmten Computer auf Viren überprüft. Wenn der Schalter einen Virus erkennt sofort nach dem Einschalten wird der Benutzer aufgefordert, Informationen an die Nutzer Anti-Virus zu veröffentlichen, und starten Sie den Netzwerkadministrator, um dem Benutzer Zeit off-Programm, wie ein Administrator die Zeit einstellen zu konfigurieren, ist 2 Stunden, 2 Stunden nach dem Virus gefunden Öffnen Sie die Benutzer-Netz, einmal Tests auf Viren, wenn der Benutzer hat, um das Virus zu töten, öffnete sie für ihn. Wenn Sie nicht zu töten, um herunterzufahren, und dann zu 2 Stunden für die Zeit Zyklus der Nachweis, bis das Virus getötet. Diese Strategie wurde durch einen Computervirus tun können nicht mit dem Netz, während Network-centric Benutzer wissen, dass ein bestimmtes Virus, das Netzwerk-Administratoren helfen, zu lokalisieren und zu finden, das Virus Quelle, virus-freien Betrieb des gesamten Netzes zu gewährleisten wird.
2. Im Rahmen der Überwachung der Netzwerksicherheit
Top United Networks für Netzwerk-Sicherheit innerhalb der aktuellen Realität der Schwachen, zunächst in der Industrie eingeführt, um innerhalb der Network Access Control-und Tracking-Zugang persönliche Sicherheit Produkte zu erreichen. Ist der erste Zugang, Sicherheit, Breitband-und Access Control-Tracking zu einer der sicheren Routing-Schalter integriert ist, können wollen, bevor die Firewall kann dies nicht tun getan worden ist, das heißt aus den Netzzugang Sicherheitskontrolle an den Benutzer vor dem Umzug Access Point. Innovation des traditionellen Modells der Netzsicherheit und Denken, zur Überwindung der traditionellen Netzwerk "Papiertiger" des Mangels.
Traditionelle Netzwerk-Monitoring durch den Netzwerk-Port-Spiegelung, oder Ethereal, durch Konvektion durch das Paket den Benutzer zu wechseln, um Netzwerk-Analyse verwenden, um die Umstände zu bestimmen, hat dieser Ansatz den zwei größten Nachteile, eines der Datenpakete müssen hohen fachlichen Wissen, wird der Generalstab nicht abgeschlossen werden. Zweitens, wenn sie nicht automatisch das Problem zu lösen.
Network entwickelt in Verbindung mit den Top Drei ihrer Netzwerk-Monitoring-Software-Schalter, um die Echtzeit-Überwachung des Netzwerks, das Echtzeit-Aufzeichnungen überwacht, einschließlich Computer-Arbeitsplätzen in den Screenshot zu erreichen; kann immer durch die Wiedergabe der Geschichte der aufgenommenen Bilder zu spielen. Free to Choose jeden Datensatz Schirmsnapshots der Zeitspanne, während die Überwachung einer oder mehreren Arbeitsstationen und andere Funktionen. Es hat auch auf dem Benutzer-Kontrolle. Include: Nur der Benutzer hat einen USB-Stick und Passwort an den angegebenen Computer zugreifen, das Verbot der Verwendung bestimmter Anwendungen laufen nur auf Verbote oder besuchen Sie die Website bezeichnet, Arbeitsstation sperren und abmelden, neu starten oder herunterfahren der Arbeitsstation. Und die Monitoring-Daten können in die Analyse klassifiziert werden.
Top Alliance Netzwerk-Monitoring-Netzwerk in der Campus-Netzwerk kann das Internet kennen die Situation der Studierenden zu erkennen und zu verhindern, ungesunde Studenten auf der Website. Guide Schüler bei der Nutzung des Netzes zu gewährleisten, dass die Schüler nicht nachteilig auswirken das Netzwerk.
----- Anti-agent Netzbetrieb, zur Bekämpfung von Fälschungen
Die Netzbetreiber sind eigentlich die Verwaltung von Netzwerk-Anwendern bei der Verwaltung der Netzwerk-Benutzer ist die beste Lösung ist der Weg durch die Zertifizierung nur zertifizierte das Internet zu nutzen. Zertifizierung in vielerlei Hinsicht, IEEE 802.1x-Authentifizierung und Zertifizierung durch die Architektur-Optimierung, eine wirksame Lösung für die traditionelle PPPoE und Web / Portal-Authentifizierung Fragen, die Netzwerk-Engpässe zu beseitigen, reduzieren Sie die Kosten der Netzwerk-Pakete, Reduzierung der Kosten für Aufbau von Netzwerken, und damit eine heiße Auswahl der Campus werden. Zeugen durch den Einsatz von 802.1X-Protokoll auf dem Campus-Netzwerk einfach und effizient, einfach, sicher, zuverlässig, einfach zu bedienen.
Aber die Grundidee des traditionellen 802.1x einen Hafen steuern wird, "Port"-Konzept kann eine physikalische Schnittstelle ist der Schalter in der Regel auf der zweiten Etage umgesetzt, müssen Zugang zu allen Schaltern müssen die 802.1x-Protokoll unterstützen, zur Erreichung voller Netzwerk-Authentifizierung. Dies ist auf den Access-Layer-Switch für hohe, einfache Funktionen, wie Schwachstellen-Management ist nicht bequem.
Gemeinsame Analyse der Top tatsächlichen Bedürfnisse der Nutzer des Netzes vorgeschlagen flow-basierte Authentifizierung. Flow-basierte Authentifizierung ist auf Gerät des Nutzers basieren, können die MAC-Adresse, VLAN, IP und so weiter auf die Zertifizierung und Kontrolle zu erreichen, dass es keine entsprechenden physikalischen Port-Switch, sondern auf dem Anwender-Authentifizierung kontrollieren, einem physikalischen Port Zugriff mehrerer Nutzer in die Steuerung. Switching Ausrüstung den Access-Layer nicht unterstützt 802.1x. 802.1x können nicht zur gleichen Zeit gelöst werden, um die traditionelle lösen, sondern es ist wichtig für den Betrieb einige der Probleme, wenn die Agentur, gefälschte IP-und MAC, gefälschten DHCP Sever.
1. Anti-Proxy
Gegenwärtig den Netzaufbau in das Campus-Netz, wo die Maschine mit Hilfe der Client-Software auf dem Proxy Server installiert, um ein Konto über das Internet freigeben ist weit verbreitet, wie Wingate, Sygate, Windows stellt Netzwerk-Sharing oder mit SOHO Router Netzwerkfreigabe zu erreichen. Solche Schulen bieten den Studierenden die Internet-Leitung, werden viele Studenten, eine erhebliche Belastung für die Netzwerk-Ressourcen, um die Schule betreiben zu großer Verlust. Benutzen Sie den oberen drei Schalter auf dem damit verbundenen Ausbau und 802.1x-802.1x-Client kann nicht authentifizierte Benutzer-Authentifizierung mithilfe verhindern Agent-Software aus dem Hafen, den Dienst oder den Zugriff auf Netzwerkressourcen benötigt, um dem Benutzer und Makler für Makler erkennen Nutzung Agenturbeziehung zwischen der Server vom Client authentifiziert worden ist, als Proxy-Server verwendet. Wahrlich, ein Netzwerk von Schulen, nur ein Benutzer Zugriff Port.
2. Professional IMPACT
Studenten sind eine unruhige, neugierige Gruppe, werden sie auf der einen Seite die Schule das Netzwerk als Testumgebung, Test Gezhong Netzwerk Gongneng, auf der anderen Seite sind sie ständig auf der Suche nach Ausweg aus der Schule rechts Studierenden über das Netzwerk Zi Yuan Steuerung. Jetzt wird es zusätzlich zu den Agenten gestoßen und fake fake DHCP SEVER IP, MAC's operative Führung der Schule sehr viel Mühe. Anzahl der aktiven Schüler mit ihrem Computer und Betriebssystem-Konfiguration eines DHCP-Sever, so dass der Computer im Netzwerk, von dem Fake, um die IP-Adresse des DHCP SEVER lernen, was die Schule an die berechtigten Benutzer kann nicht die richtige IP-Adresse des DHCP nicht verwenden können Netzwerkressourcen . gemeinsam von den drei führenden Netzwerk-Switches und-Client-Software gesammelt, und wenn es fake sind DHCP Sever, Abdichtung der Rechnung sofort, so dass er keinen Zugriff auf Netzwerkressourcen.
Traditionelle Authentifizierungsmethoden Allgemeinen durch IP, MAC-Adresse angenommen, um die Rechtmäßigkeit der physikalischen Port zu bestimmen, die Authentifizierungs-Seite, wenn Sie ein berechtigtes IP-und MAC-Adress-Informationen erhalten, dass dies eine legitime Benutzer ist, werden viele Studenten nutzen die Schwäche dieses Ansatzes auf Ihr Computer die IP-und MAC-Adresse ändert als legitim, wird so in der Lage sein, ihre Netzwerk-Ressourcen zu verwenden. Top Union vorgeschlagene stream-basierten Netzwerk-Authentifizierung, die Authentifizierung über die Benutzer-Flow beruht, anstatt den physikalischen Port, eine gefälschte IP-und MAC keine Auswirkung hier auf.
Top United Network for Netzwerksicherheit und operative Leitung der Schule schwächste Aspekt ihrer eigenen einzigartigen Lösungen, die interne Netzwerk-Sicherheit und Verhinderung der illegalen Nutzer der Technologie in das Campus-Netz, wird das Netzwerk der Schule bringen kann den Betrieb einer sicheren und wahren Netzwerk, um den Komfort für die Aufrechterhaltung der Schulen zu bringen, an die Schulen, die in den besten Gewinn.