Met de snelle ontwikkeling van de campus netwerk bouw, de school in toenemende mate afhankelijk zijn van netwerken, terwijl het netwerk zijn ook toepassingen veranderen. Dit gebouw op de campus netwerkbeveiliging en operationele aard kan een nieuwe aanvraag te maken, hoe de veiligheid van netwerken te voorkomen dat virussen, aanvallen op het netwerk en de veiligheid van het netwerk te detecteren? Aan de operaties kant, hoe flexibiliteit in de exploitatie te bereiken, hoe zal het voorkomen dat gewetenloze gebruikers toegang tot netwerkbronnen? Gegarandeerd rendement op de investering in de school netwerk? Hoe de toepassing van netwerk monitoring, om ervoor te zorgen dat studenten vorderingen te maken in het gebruik van de gezondheid van het netwerk?
Top United Network Limited voor de bouw van de dringende behoeften van deze netwerken, de organisatie van gespecialiseerde team van onderzoek en ontwikkeling, en maak niet aflatende inspanningen om een hoog veiligheidsniveau te voeren, de exploitatie en gezonde campusnetwerk.
--- Virussen binnen het netwerk beveiliging, monitoring,
Netwerkbeveiliging is de ontwikkeling van een belangrijke factor in het netwerk te verhinderen dat het campusnetwerk de bouw, de veiligheid van het netwerk is ook nodig om zich te concentreren op een aspect te overwegen. Netwerkbeveiliging is opgedeeld in interne en externe veiligheid van het netwerk veiligheid van het netwerk, en nu het grootste deel van het netwerk bouw zijn met behulp van een firewall, maar de meeste firewalls kan alleen de controle van de externe veiligheid van het netwerk. Als een land met een sterke militaire verdediging tegen buitenlandse invasie, maar geen politie was ongelooflijk. Netwerk heeft een sterke firewall aan de grens, maar binnen het netwerk zijn niet erg goede monitor niet kan tellen als een vangnet. Nu is de toepassing van meer complexe interne netwerk, intern netwerk, het grootste deel van de aanvragen is zeer belangrijk, zelfs strikt vertrouwelijk behandeld, zodra het geheim, beschadigd het incident, zal ernstige gevolgen hebben. Deze zijn gemaakt binnen het netwerk beveiliging steeds belangrijker geworden en prominent. Nu komt het echte veiligheid van het netwerk moet komen van het interne netwerk. Top Alliance-netwerk van jarenlange inspanningen om het virus te voorkomen dat binnen het netwerk en de interne veiligheid van het netwerk monitoring heeft twee effectieve oplossingen voor het interne netwerk.
Top Verenigde Campus Network Security Solution
1. Binnen het netwerk virus preventie
Procedures voor alle soorten websites en applicaties, in virus verspreid als gevolg van een ernstige impact op het netwerk security form, while studenten vaak use removable devices opslag kan worden berekend op een kopie different files, met als gevolg infecties. Zodra het hele netwerk om een computer met een virus, zal het virus zich snel verspreid in het netwerk, als gevolg verlamming aan het gehele netwerk op de campus in stand te houden om grote problemen te brengen. Top Alliance-netwerk Security Intelligence punt van pre-gemaakte-virus security-oplossing, dat is de convergentie in het netwerk schakelaar op de uitvoering van de drie verschillende virus veiligheidsbeleid.
Top Alliance netwerk switch machine door vaststelling van de desbetreffende virus strategie in combinatie met de top netwerk authenticatie client-software voldoet aan affordance Zhence aan een specifieke computer op virussen. Wanneer de schakelaar een virus detecteert onmiddellijk na de schakelaar wordt de gebruiker gevraagd om informatie te publiceren om de gebruiker anti-virus, en start de netwerkbeheerder om de gebruiker vrije tijd programma configureren, zoals de beheerder van de ingestelde tijd is 2 uur, 2 uur na het virus gevonden , opent de gebruiker het netwerk, nogmaals testen op virussen, indien de gebruiker heeft om het virus te doden, ze openden voor hem. Als je niet doden af te sluiten, en vervolgens tot 2 uur voor de tijd cyclus van detectie, totdat het virus is gedood. Deze strategie werd gedaan door een computer virus kan geen gebruik van de netwerk, terwijl het netwerk-centrische gebruikers weten dat een specifiek virus, dat zal helpen netwerkbeheerders aan te lokaliseren and find the source virus, virusvrij operation tot het gehele netwerk te garanderen.
2. Binnen de veiligheid van het netwerk monitoring
Top United Networks voor de veiligheid van het netwerk binnen de huidige realiteit van de zwakke, voor het eerst geïntroduceerd in de branche te bewerkstelligen dat binnen de network access control en toegang bijhouden van persoonlijke veiligheid producten. Is de eerste om de toegang, beveiliging, toegangscontrole breedband en tracking geïntegreerd in een van de beveiligde routing switches kan willen doen voordat de firewall niet kan doen is gedaan, dat is van de toegang tot het netwerk beveiliging de controle aan de gebruiker te verplaatsen voordat toegangspunt. Innovatie van het traditionele model van netwerkbeveiliging en denken, om het traditionele netwerk te overwinnen "papieren tijger" van het gebrek.
Traditioneel netwerk monitoring via het netwerk port mirroring of Ethereal, door convectie door de gebruikers pakket switch van netwerk-analyse te gebruiken om de omstandigheden vast te stellen, deze aanpak heeft de twee grootste nadelen, een van de datapakketten nodig hoge professionele kennis, zal de generale staf niet worden voltooid. Ten tweede, als ze niet automatisch oplossen van het probleem.
Netwerk ontwikkeld in samenwerking met de top drie van hun netwerk monitoring software schakelaar, die real-time monitoring van het netwerk, die real-time monitoren records, met inbegrip van de computer werkplekken in de screenshot te bereiken; kan altijd spelen door het weergeven van de geschiedenis van de opgenomen beelden. Vrij te kiezen voor elke record schermmomentopnamen van het tijdsinterval, terwijl het toezicht op een of meer werkstations en andere functies. Het heeft ook op de controle van de gebruiker. Inclusief: alleen de gebruiker beschikt over een USB-sleutel en wachtwoord voor toegang tot de opgegeven computer, een verbod op het gebruik van bepaalde applicaties alleen draaien op het verbod of de aangewezen website, bezoek Lock Workstation en uitloggen en opnieuw opstarten of afsluiten van het werkstation. En de gegevens van de monitoring kunnen worden ingedeeld in de analyse.
Top Alliance netwerk monitoring netwerk in de Campus-netwerk, kan het internet kent de situatie van studenten, op te sporen en te voorkomen ongezonde studenten op de website. Gids voor leerlingen in het gebruik van het netwerk om ervoor te zorgen dat studenten niet nadelig effect van het netwerk.
----- Anti-agent exploitatie van het netwerk, anti-namaak
De netbeheerders zijn in feite het beheer van het netwerk van gebruikers in het beheer van de netwerk-gebruikers is de beste oplossing is de weg door de certificering alleen gecertificeerd voor het gebruik van internet. Certificering op vele manieren, IEEE 802.1x-verificatie en certificering door de architectuur-optimalisatie, een doeltreffende oplossing voor het traditionele PPPoE en Web / Portal authenticatie problemen gebracht netwerk knelpunten weg te werken, de kosten van de netwerk-pakketten te verminderen, vermindering van de kosten van de opbouw van netwerken, en zo een warme selectie van de campus. Getuigen door het gebruik van 802.1x-protocol om de campus-netwerk eenvoudig en efficiënt, eenvoudig, veilig, betrouwbaar, eenvoudig te bedienen.
Maar het basisidee van de traditionele 802.1x is een controle in de havens, "haven"-concept kan een fysieke poort, is de schakelaar doorgaans uitgevoerd op de tweede verdieping, toegang moeten hebben tot alle schakelaars noodzaak om de 802.1x-protocol te ondersteunen, te komen tot volledig netwerkverificatie. Dit is de laag voor toegang tot switch voor hoge, eenvoudige functies, zoals het risicomanagement niet handig is.
Gezamenlijke analyse van de top reële behoeften van de gebruikers van het netwerk voorgestelde flow-based authenticatie. Flow-gebaseerde authenticatie is gebaseerd op de gebruiker het apparaat kan het MAC-adres, VLAN, IP en zo verder tot certificering en controle te verwezenlijken, dat is geen fysiek poorts switch, maar op de gebruiker authenticatie-controle, een fysieke poort op de toegang van meerdere gebruikers in de controle. Schakelen apparatuur op de toegang laag bieden geen ondersteuning voor 802.1x. 802.1x kan niet worden opgelost op hetzelfde moment aan de traditionele op te lossen maar het is belangrijk voor de exploitatie van een aantal van de problemen, wanneer het agentschap, IP-en MAC nep, nep DHCP te verbreken.
1. Anti proxy
De huidige campus netwerk bouw, het gebruik van de machine waar de client-software geïnstalleerd op de proxy server om een account te delen via het internet wijdverspreid is, zoals de Wingate, Sygate, Windows biedt het delen van netwerken voor netwerk-en medegebruik van de SOHO-routers. Deze scholen bieden studenten met een Internet lijn, geven veel studenten, een groot beslag op het netwerk van de middelen, om de school actief groot verlies. Gebruik de top drie schakelaars op de daarmee gepaard gaande uitbreiding en 802.1x 802.1x client kan niet-geverifieerde authenticatie van de gebruiker te voorkomen met behulp van agent-software van de haven naar de dienst of het netwerk toegang tot middelen die nodig zijn voor de gebruiker en agent op te sporen door de agent te gebruiken agentuurovereenkomst tussen de server is gewaarmerkt door de klant wordt gebruikt als een proxy-server. Echt een netwerk van scholen, slechts een gebruiker toegang tot de haven.
2. Professionele gevolgen
Studenten is een rusteloze, nieuwsgierig in de groep, zullen zij de hand naar de school-netwerk als testomgeving voor verschillende netwerk-functies te testen, aan de andere kant, ze zoeken voortdurend naar manieren om buiten de school op de leerling gebruik van netwerkbronnen controle. Nu zijn de dingen die zich voordoen bij naast de agenten en nep nep DHCP SEVER IP, MAC's operationeel beheer van de school een groot deel van de problemen. Sommige studenten actief gebruik van hun computer en het besturingssysteem om een DHCP SEVER zodanig te configureren dat computers op DHCP het netwerk van scheiden van valse IP-adressen geleerd, wat leidt tot de legitieme gebruikers niet op de school naar de juiste IP-adressen DHCP kan geen gebruik maken netwerkresources te . bijeengebracht door de top drie van netwerk-switches en client-software, en als er nep DHCP Sever, het afdichten van de rekening onmiddellijk, zodat hij niet kan netwerkbronnen.
Traditionele authenticatie methoden zijn over het algemeen aangenomen door IP, MAC-adres op de wettigheid van de fysieke poort te bepalen, de authenticatie kant Ontvangt u een legitimate IP-en MAC-adres informatie is dat dit een legitieme gebruiker, zullen veel studenten gebruik maken van de zwakte van deze aanpak op uw computer het IP-en MAC-adres verandert als legitiem, zo zal in staat zijn om hun netwerk middelen te gebruiken. Top Unie voorgestelde stream-gebaseerde netwerk authenticatie, authenticatie is gebaseerd op de gebruiker flow, in plaats van fysieke poort, een nep-IP-en MAC geen effect hier op.
Top United Network voor netwerkbeveiliging en operationele beheer van de school zwakste aspect van hun eigen unieke oplossingen, deze interne veiligheid van het netwerk en het voorkomen van illegale gebruikers van de technologie in de campus netwerk, zal het netwerk te brengen kan de school gebruik maken van een veilige en echte netwerk, om het gemak te brengen aan de onderhoud van de scholen, de scholen die actief zijn in de beste winst.