目前许多企业对外部终端并没有部署有效的安全接入措施,而访问到企业内网的人身份混杂目的不明,对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网?国际领先的内网安全管理专家IP-guard认为,准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢?IP-guard与您共同探讨防护之策。
一、对应用服务器的通讯进行保护
随着信息化的加深,许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时,服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求,对访问服务器的计算机必须进行监管。
部署准入控制网关
1)将IP-guard准入控制网关,部署于各应用服务器前,对服务器的通讯牢牢把关。只有部署了IP-guard客户端,受监管的计算机才能访问应用服务器。当IP-guard客户端访问应用服务器时,所有的操作过程将被记录,通过IP-guard的审计功能,客户端访问服务器的过程变得可视化,安全也自然得到保障。
二、阻隔与非法计算机的通讯
设置以下策略后,外来计算机将不能与内部计算机进行通讯,无法通过接入内部网络获取内部机密信息。
计算机接入报警
1)在控制台上点击工具选择网络接入检测,进入网络接入检测界面。点击系统,选择设置,勾选启用接入检测功能。勾选后,如有新的计算机接入网络,管理员马上会收到警报。
计算机异常报警
1)在控制台上点击工具,进入选项界面。在设置栏里点击实时报警,勾选最下方的启用客户端异常报警功能。勾选后,当客户端出现异常或被非法卸载时,管理员会收到相应警报。
计算机接入控制
1)设置网络控制策略,首先添加一条策略,模式设为禁止,网络地址范围选择企业网。
2)再添加一条策略,模式设为允许,网络地址范围选择企业网,勾选对方是客户端。
3)添加一条策略,模式设为允许,网络地址里填写DHCP服务器、网络打印机等,需要不做阻断的设备IP地址。
三、对特别部门进行通讯隔离
对部分特别的敏感部门,如财务部、核心的研发部门等,可以通过IP-guard的控制策略,限制通讯范围为部门内部,阻止非本部门计算机访问本部门。
策略设置如下:
1)设置网络控制策略,首先添加一条策略,模式设为禁止,网络地址范围选择企业网。
2)再添加一条策略,模式设为允许,网络地址范围选择企业网,勾选对方是客户端,并勾选属于相同分组。
|