Con il rapido sviluppo della costruzione della rete del campus, la scuola sempre più dipendente da reti, mentre le applicazioni di rete stanno cambiando. Questo edificio del campus e la sicurezza della rete natura operativa, può presentare una nuova richiesta, come rilevare la sicurezza della rete per impedire ai virus, attacchi di rete e la sicurezza di rete? Sul versante delle operazioni, come raggiungere la flessibilità in funzione, come impedire agli utenti senza scrupoli di accedere alle risorse di rete? Garantita ritorno sugli investimenti nella rete di scuola? Come l'applicazione di monitoraggio della rete, per assicurare che gli studenti fanno progressi l'utilizzo di salute della rete?
Top United Network Limited per la costruzione del il bisogno urgente di queste reti, l'organizzazione di ricerca specializzati e il team di sviluppo, e rendere incessanti sforzi per introdurre safety alto, il funzionamento, e la rete di campus sano.
--- I virus all'interno della sicurezza di rete, il monitoraggio,
La sicurezza di rete è ostacolo allo sviluppo di un fattore importante per la rete, la costruzione della rete del campus, la sicurezza della rete è anche la necessità di concentrarsi su un aspetto da considerare. La sicurezza di rete è divisa in sicurezza interna ed esterna della rete di sicurezza di rete, e ora la maggior parte della costruzione della rete si utilizza un firewall, ma la maggior parte dei firewall può controllare la sicurezza esterna della rete. Come un paese con una forte difesa militare contro l'invasione straniera, ma non di polizia è stato incredibile. Rete dispone di un firewall forte alla frontiera, ma all'interno della rete di monitoraggio non sono molto buona non può contare come una rete di sicurezza. Ora, l'applicazione della più complessa rete interna, rete interna, la maggior parte delle applicazioni è molto importante, anche strettamente confidenziali, una volta che il segreto, l'incidente danneggiato, avrà gravi conseguenze. Questi sono fatti all'interno problemi di sicurezza della rete diventa sempre più importante e prominente. Ora la sicurezza della rete reale dovrebbe provenire dalla rete interna. Top Network Alliance fatto da sforzi a lungo termine per evitare che il virus all'interno della rete di monitoraggio interno e la sicurezza della rete sono due soluzioni efficaci per la rete interna.
Top Uniti Campus Network Security Solution
1. All'interno della prevenzione dei virus di rete
Procedure per ogni tipo di siti web e applicazioni, che comporteranno virus si è diffuso per formare una coppia di network security in uno grave impatto, e che spesso gli alunni use storage devices si può spostare su copy files in different Jisuan, create Bingduganran. Una volta che l'intera rete di avere un computer con un virus, il virus si diffonderà rapidamente in rete, con conseguente paralisi di tutta la rete a mantenere la rete di campus per portare grossi problemi. Top punto Network Alliance Security Intelligence di soluzione di virus pre-fatto di sicurezza, cioè la convergenza nello switch di rete per l'attuazione della politica di sicurezza tre diversi virus.
Top Alleanza interruttore macchina in rete mediante l'impostazione della strategia corrispondente virus, con i primi comuni software client di rete di certificazione, in grado di rilevare in particolare un computer specifico per il virus. Quando l'interruttore rileva un virus subito dopo il passaggio chiede all'utente di pubblicare le informazioni per la anti user-virus e avviare l'amministratore di rete per configurare il tempo dell'utente off programma, come l'amministratore di impostare l'orario è di 2 ore, 2 ore dopo che il virus trovato , aprire rete dell'utente, ancora una volta prova di virus, se l'utente dispone di uccidere il virus, hanno aperto per lui. Se non si uccidono a chiudere, e poi a 2 ore per il tempo di ciclo di rilevamento, fino a quando il virus viene ucciso. Questa strategia è stato fatto da un virus informatico non può usare la rete, mentre gli utenti della rete-centrica sanno che un virus specifico, che aiuterà gli amministratori di rete per individuare e trovare la fonte virus, il funzionamento del virus-free per garantire che la rete intera.
2. Nell'ambito del monitoraggio della sicurezza di rete
Top Reti Unite per la sicurezza della rete all'interno della realtà attuale della deboli, in primo luogo ha introdotto nel settore per ottenere all'interno del controllo di accesso alla rete e accesso a prodotti di monitoraggio della sicurezza personale. È il primo a banda larga, sicurezza, controllo degli accessi e il monitoraggio integrato in uno degli switch di routing secure, può desiderate fare prima il firewall non possono fare è stato fatto, che è fuori controllo di sicurezza di accesso di rete per spostare l'utente prima di punto di accesso. L'innovazione del modello tradizionale sicurezza di rete e di pensare, di superare la tradizionale rete "tigre di carta" del difetto.
monitoraggio della rete tradizionale attraverso il mirroring porta di rete, o Ethereal, per convezione attraverso the analysis di interruttori pacchetto per determinare la utenti di utilizzare la situazione di rete, questo approccio ha i due biggest inconvenienti, uno dei pacchetti di dati devono elevate conoscenze professionali, lo stato maggiore non sarà completata. In secondo luogo, se non possono automaticamente risolvere il problema.
Rete sviluppato in collaborazione con i primi tre switch loro software di monitoraggio della rete, per ottenere in tempo reale il monitoraggio della rete, che monitora in tempo reale documenti, comprese le postazioni di lavoro computer nella schermata; può sempre giocare riproducendo la storia delle immagini registrate. Liberi di scegliere per ogni record di fotografie istantanee dello schermo l'intervallo di tempo, mentre il monitoraggio di una o più stazioni di lavoro ed altre funzioni. Ha anche il controllo dell'utente. Include: solo the utente tiene una chiave USB e password per accedere al computer specificato, che vieta l'uso di applicazioni di cui solo correre sulla proibizione o visitare il sito designato, lock workstation e disconnettersi, riavviare o spegnere la workstation. E i dati di monitoraggio possono essere classificati in analisi.
Top rete Network Alliance di controllo nella rete del campus, è possibile conoscere la situazione dei studenti accesso a Internet, per individuare e prevenire gli studenti malsana sul sito. Guidare gli studenti all'uso della rete per garantire che gli studenti non sono un effetto negativo sulla rete.
----- Rete anti-agent dell'operazione, anti-contraffazione
Gli operatori di rete sono in realtà la gestione degli utenti della rete per la gestione degli utenti della rete è la soluzione migliore è la strada attraverso la certificazione solo certificato di usare Internet. Certificazione in molti modi, l'autenticazione IEEE 802.1x e la certificazione di ottimizzazione dell'architettura, una soluzione efficace per il tradizionale PPPoE e Web / Portale ha portato problemi di autenticazione per eliminare le strozzature della rete, ridurre il costo dei pacchetti di rete, ridurre il costo di costruzione della rete, in modo da diventare un campus di selezione caldo. Testimoni attraverso l'utilizzo di protocollo 802.1x per la rete di campus semplice ed efficace, facile, sicuro, affidabile, facile da usare.
Ma l'idea di base di 802.1xe tradizionale is un controllo di porta "," concetto di porta può essere una porta fisica, lo switch è solitamente attuata in secondo piano, l'accesso a tutti i need switch necessità di supportare il protocollo 802.1x, a realizzare il pieno autenticazione di rete. Questo è l'interruttore di livello di accesso per l'alta, le funzioni semplici, come la gestione delle vulnerabilità non è conveniente.
analisi congiunta dei bisogni reali degli utenti superiore della rete proposta di autenticazione basati sul flusso. autenticazione Flow-based è basata su l'utente del dispositivo può cambiare il MAC address, VLAN, IP e così via per ottenere la certificazione e di controllo, che non è port corresponding physical, but sul controllo authentication utente, uno porta fisica sul accesso di utenti multipli nel controllo. Le apparecchiature di commutazione a livello di accesso non supportano 802.1x. 802.1x non può be risolti allo stesso tempo la per risolvere il it tradizionale, ma è importante per il funzionamento di alcuni dei problemi, if l'agenzia, i falsi IP e MAC, DHCP SEVER falso.
1. Anti proxy
Attuale allestimento della rete del campus, l'uso della macchina in cui il software client installato sul server proxy per parti di un account su Internet è diffuso, come il Wingate, Sygate, Windows fornisce sharing network di rete o uso comune di router SOHO. Tali scuole offrono agli studenti con una linea Internet, sarà fornire agli studenti molti, un significativo dispendio di risorse di rete, to school operare il grande perdita. Utilizzare il primi tre si accende la estensione associata e 802.1x client 802.1x can prevent autenticazione utente non autenticato using software agent dal porto alla fruizione del servizio o le risorse necessarie al network access registrato le agent e da un agente rapporto di agenzia tra il server è stato autenticato dal cliente viene utilizzato come un server proxy. Veramente una rete di scuole, solo una porta di accesso utente.
2. Professional IMPATTO
Gli studenti è un irrequieto, un gruppo curioso, essi mano per la rete di scuola come un ambiente di prova per testare varie funzioni di rete, sul lato other, sono costantemente alla ricerca di ways out di scuola per students per use resources rete di controllo. Ora le cose sono incontrati in aggiunta ad agenti e falso falso DHCP SEVER IP, gestione operativa Mac per la scuola una grande quantità di guai. Numero di studenti attivi computer proprio e sistemi operativi per configurare un SEVER DHCP, computer 使 dalla rete DHCP SEVER learning 到 falso indirizzo IP, causing la scuola per l'user legittimo può non fornire il 正确 indirizzo IP DHCP grado di utilizzare la rete 资源. Top Alleanza convergenza di rete attraverso tre interruttori e software client, e se ci sono falsi DHCP SEVER, tenuta del conto immediatamente, in modo che non possono accedere alle risorse di rete.
metodi di autenticazione tradizionali sono in genere adottate dalla IP, l'indirizzo MAC di determinare la legittimità della porta fisica, il side authentication Se si riceve un legitimate IP e le informazioni indirizzo MAC è che questo è un utente legitimate, students many si usa la debolezza di questo approccio alla IP del computer e cambia l'indirizzo MAC come legittime, così sarà in grado di utilizzare le loro risorse di rete. Top Unione autenticazione proposti rete stream-based, l'autenticazione si basa sul flusso di utenti, piuttosto che porta fisica, un falso IP e MAC non hanno alcun effetto qui on.
Top United Network for sicurezza di rete and gestione operativa del school aspetto più debole della their solutions unica, users these sicurezza della rete internal e prevent illegal della tecnologia nel campus di rete, la rete bring la scuola può operate cassetta di sicurezza e vero rete, per portare la convenienza per il mantenimento delle scuole, alle scuole operanti nel migliore dei profitti.