東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類型庫|最新更新|下載分類|排行榜

殺毒相關防火墻類密碼相關黑客軟件系統(tǒng)安全安全其它木馬清除賬號注冊殺毒軟件網(wǎng)絡安全安全衛(wèi)士木馬專殺

首頁安全相關安全其他 → 大勢至網(wǎng)絡準入控制系統(tǒng)官方版

大勢至網(wǎng)絡準入控制系統(tǒng)官方版

大勢至網(wǎng)絡準入控制系統(tǒng)官方版

  • 大。13.2M
  • 語言:中文
  • 平臺:WinAll
  • 更新:2017-06-02 17:16
  • 等級:
  • 類型:安全其他
  • 網(wǎng)站:暫無
  • 授權:免費軟件
  • 廠商:
  • 產(chǎn)地:國產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關軟件軟件教程網(wǎng)友評論下載地址

大勢至網(wǎng)絡準入控制系統(tǒng)是一款能夠保護網(wǎng)絡信息安全等軟件,這款軟件能夠盡可能減少或避免因網(wǎng)絡內(nèi)部接入客戶端因素造成的信息泄漏和破壞。有需要的朋友就來東坡下載吧。

一、應用背景

隨著網(wǎng)絡技術的快速發(fā)展與廣泛應用,如何保障網(wǎng)絡信息安全,如何最大限度地減少或避免因網(wǎng)絡內(nèi)部接入客戶端因素造成的信息泄漏和破壞,成為擺在我們面前一項刻不容緩的重要課題。主要體現(xiàn)在以下幾方面:

1、外來端隨意接入單位局域網(wǎng),訪問單位局域網(wǎng)共享文件等單位重要無形資產(chǎn);

2、外來終端的接入上網(wǎng)會大量占用局域網(wǎng)網(wǎng)絡帶寬資源,造成網(wǎng)速下降、網(wǎng)絡堵塞;

3、局域網(wǎng)內(nèi)部用戶主動與與外來移動終端非法通訊(如自行攜帶的電腦或外來人員帶入的終端設備);

4、局域網(wǎng)內(nèi)部用戶隨意修改IP地址或MAC地址,造成網(wǎng)絡沖突、獲取非法訪問權限;

5、局域網(wǎng)內(nèi)部用戶私自安裝無線路由器、隨身wifi等移動上網(wǎng)設備,非法擴展網(wǎng)絡;

6、局域網(wǎng)內(nèi)部用戶非法進行網(wǎng)絡抓包、網(wǎng)絡嗅探,造成用戶機密信息的泄露;

7、局域網(wǎng)用戶有可能運行黑客軟件、ARP攻擊軟件等行為,造成局域網(wǎng)斷網(wǎng)掉線。

因此,網(wǎng)管人員必須對外來電腦和公司內(nèi)部電腦進行全面、實時、有效的安全管理和監(jiān)控,保護企業(yè)商業(yè)機密的安全,保證企業(yè)內(nèi)部網(wǎng)的穩(wěn)定和暢通。

二、當前網(wǎng)絡準入控制系統(tǒng)的缺陷和不足

而當前國內(nèi)企事業(yè)單位一般是通過路由器、防火墻或者交換機來對外來電腦進行控制。通常的做法是:在路由器、防火墻或者交換機上做IP和MAC地址綁定,只有加入到綁定表內(nèi)的電腦才可以上網(wǎng);同時一般還關閉路由器上DHCP服務功能,從而使得外來電腦無法接入到內(nèi)網(wǎng)上網(wǎng)。

但是,由于路由器、防火墻或者交換機的IP和MAC地址綁定一般是禁止內(nèi)網(wǎng)的電腦私自更改IP地址或者MAC地址,但是卻無法禁止外來電腦接到內(nèi)網(wǎng),也就是說外來電腦可以接入到內(nèi)網(wǎng)訪問內(nèi)網(wǎng)共享資源,并且還可以上網(wǎng),從而無法實現(xiàn)對內(nèi)網(wǎng)共享資源的有效保護;而對于單位內(nèi)部電腦,雖然更改IP

或MAC地址可以防止電腦上網(wǎng),但是仍舊無法阻止電腦訪問局域網(wǎng)其他電腦或服務器,從而無法實現(xiàn)有效的局域網(wǎng)安全管理和商業(yè)機密的保護。

同時,一些單位還常常需要開啟路由器等設備的DHCP服務功能,從而可以更加便利了外來電腦接入到內(nèi)網(wǎng);此外,很多單位是采用無線局域網(wǎng)上網(wǎng),外來筆記本可以輕松獲取IP地址進行上網(wǎng),即便設置了密鑰,但一般情況下也礙于情面,不可能拒絕外來用戶的上網(wǎng)行為;

而對局域網(wǎng)ARP攻擊、ARP欺騙雖然可以通過在路由器上做IP和MAC綁定或者開啟ARP攻擊防御功能,但是實際上有效防御ARP攻擊還必須在員工電腦做綁定,也即雙向綁定,由于這個工作量較大而常常使得網(wǎng)管望而卻步。同時,當前流行的ARP;而對于局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,可能運行的一些黑

客軟件、嗅探軟件或抓包軟件,則網(wǎng)管員通常無法及時發(fā)現(xiàn),同時也無法阻斷,這使得企事業(yè)單位面臨著巨大的商業(yè)機密泄露的風險和信息安全的風險。

具體而言,當前國內(nèi)主流的網(wǎng)絡準入控制系統(tǒng)主要有以下一些不足和缺陷:

1、普遍需要安裝客戶端軟件,一旦客戶端被移除則無法實現(xiàn)網(wǎng)絡準入控制功能;

2、主流網(wǎng)絡準入控制系統(tǒng)部署復雜,運維成本高,用戶體驗差;

3、與單位內(nèi)部現(xiàn)有的信息系統(tǒng)兼容性較差,無法發(fā)揮協(xié)同效應;

4、終端準入安全存在漏洞,容易被一些懂技術的人員繞過; 

5、無法實現(xiàn)基于圖形界面的可視化管理,無法適應各層次人員使用;

6、無法發(fā)現(xiàn)發(fā)生在內(nèi)網(wǎng)內(nèi)部的安全違規(guī)行為。

三、大勢至網(wǎng)絡準入控制系統(tǒng)的優(yōu)勢特點

大勢至網(wǎng)絡準入控制系統(tǒng)是大勢至(北京)軟件工程有限公司推出的一款專業(yè)的局域網(wǎng)安全防護系統(tǒng),以有效防止外來電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦(禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務器共享文件,或者禁止電腦與局域網(wǎng)其他電腦通訊;同時也可以禁止員工自帶筆記本電腦、

iPad、智能手機等通過有線或無線wifi的方式接入公司局域網(wǎng))、禁止電腦修改IP和MAC地址、檢測局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等為核心功能,可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡安全、規(guī)范網(wǎng)絡管理和商業(yè)機密保護提供有效的解決方案。

圖:大勢至局域網(wǎng)接入監(jiān)控軟件、網(wǎng)絡準入控制系統(tǒng)

具體而言,大勢至網(wǎng)絡準入控制系統(tǒng)主要有以下領先優(yōu)勢:

1、獨創(chuàng)的基于B/S架構的部署方式,無需在客戶端安裝軟件就可以實現(xiàn)網(wǎng)絡準入控制;

2、獨創(chuàng)的基于“創(chuàng)新直連”部署方式,最便捷實現(xiàn)跨網(wǎng)段的網(wǎng)絡準入控制功能;

3、基于實時的IP和MAC地址綁定檢測,完全杜絕修改IP地址、IP沖突或越權上網(wǎng);

4、面應對ARP攻擊、網(wǎng)絡嗅探、網(wǎng)絡抓包和局域網(wǎng)代理等非法網(wǎng)絡行為;

5、精準檢測局域網(wǎng)無線路由器和無線AP等設備接入,防止網(wǎng)絡不適當擴展;

6、提供詳細的網(wǎng)絡安全事件記錄功能,為網(wǎng)絡管理員提供詳細的事前防范與事后審計;

7、特殊情況下可以配合大勢至公司推出的客戶端軟件,進一步增強網(wǎng)絡準入控制功能; 

8、本系統(tǒng)也可以與大勢至公司其他網(wǎng)絡管理系統(tǒng)形成協(xié)同聯(lián)動,幫助企事業(yè)單位實現(xiàn)全面的局域網(wǎng)安全管控。

四、大勢至網(wǎng)絡準入控制系統(tǒng)核心功能

大勢至網(wǎng)絡準入控制系統(tǒng)集成了全面的局域網(wǎng)安全防護功能,可以全面防止各種網(wǎng)絡安全風險的出現(xiàn)。同時,我們提供了“隨需定制”的二次開發(fā)服務,可以確保大勢至局域網(wǎng)準入控制系統(tǒng)可以充分滿足用戶普遍的和個性化的網(wǎng)絡安全管理需要。

具體功能如下:

1、禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位局域網(wǎng)訪問因特網(wǎng);

2、禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊;

3、禁止單位內(nèi)部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網(wǎng)或逃避網(wǎng)絡監(jiān)控;

4、禁止單位局域網(wǎng)電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內(nèi)部電腦,內(nèi)部電腦也不能主動訪問外來電腦,實現(xiàn)雙向隔離;

5、實時探測局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;

6、突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;

7、檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運行黑客軟件、嗅探軟件、抓包軟件等;

8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等

9、可以實時掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。

五、大勢至網(wǎng)絡準入控制系統(tǒng)工作原理

大勢至網(wǎng)絡準入控制系統(tǒng)可以適應各種網(wǎng)絡結構,不僅可以有效控制無線局域網(wǎng),而且還可以對無線和有線局域網(wǎng)進行同時管控。同時,系統(tǒng)還可以極為便捷地實現(xiàn)三層交換機多網(wǎng)段環(huán)境的網(wǎng)絡準入控制,是當前國內(nèi)適應性最強的網(wǎng)絡準入控制系統(tǒng)。

1、系統(tǒng)工作原理

圖:大勢至網(wǎng)絡準入控制系統(tǒng)功能實現(xiàn)圖

2、阻止外部設備訪問內(nèi)部數(shù)據(jù)

PC官方
安卓官方手機版
IOS官方手機版

大勢至網(wǎng)絡準入控制系統(tǒng)官方版截圖

下載地址

大勢至網(wǎng)絡準入控制系統(tǒng)官方版

熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

編輯推薦

報錯

請簡要描述您遇到的錯誤,我們將盡快予以修正。

轉帖到論壇
輪壇轉帖HTML方式

輪壇轉帖UBB方式