第一項工作:爲域設計一個好名字
若要訪問WINDOWS的域,一般是通過域名進行訪問,而不是通過域控制器的IP地址。所以,在部署微軟的域環境之前,則必須給這個域提個名字。這個名字可不能隨便取,必須符合微軟的域命名規則。
作爲一個開放的網絡系統,運行狀況愈來愈複雜。IT管理者如何及時瞭解網絡運行基本狀況,並對網絡整體狀況作出基本的分析,發現可能存在的問題(如病毒,***造成的網絡異常)快速的故障定位,這一切都是網信息安全管理的挑戰。
互聯網上的內容太豐富了,對企業員工有太多的誘惑,很多的員工沉溺其中,無法自拔,常常把自己的本職工作放在一邊,導致企業整體工作效率沒有提升反而下降。 調查數據顯示以下爲影響工作效率主要的互聯網行爲,它們與工作無關而且可能導致更多的問題(比如網絡安全等):
·瀏覽×××網站;
·瀏覽遊戲、音樂等娛樂網站,下載大量與工作無關的音樂文件,在線聽音樂,在線看視頻圖像等,不僅耽誤工作,而且佔用大量的網絡帶寬資源,影響其他人員使用公司的資源;
·瀏覽相關財經網站,利用公司的資源在線買賣私人股票或瀏覽相關信息;
·瀏覽“在線”購物和拍賣網站;
·瀏覽×××;
·使用即時信息交流軟件如ICQ、QQ、AOL、MSN、Yahoo;
管理人員奇怪企業大量投資的專線接入速度一天比一天慢;IT部門經常遭到抱怨,要求提升上網的帶寬;而有趣的是抱怨的人中包括那些下載音樂文件或看視頻電影的員工。
不受限制的上網行爲將帶來更多的安全問題,比如下載的文件中帶有病毒或其它有破壞性的程序;ICQ、OICQ等軟件的使用有可能招到網絡***的襲擊,硬盤裏的資料和數據被竊取或破壞。
互聯網或者說信息技術確實是一個“神奇”的東西,在不同的人、不同的組織、不同的企業環境中,它帶來的影響是充滿矛盾的,能提高企業的工作效率、增加企業的競爭力、降低企業運營成本;另一方面,它卻能降低企業的工作效率、給企業帶來很多威脅和安全隱患。那麼,到底要不要用它?答案其實很簡單,肯定要用,但是必須對它實施有效的管理,就象管理其它的企業資源一樣。
·支持多種認證方式:WEB認證,專用客戶端、PPPOE認證、802.1X、用戶名+口令、用戶名+口令+計算機特徵、用戶名+口+IP+MAC、用戶名+口令+IP+MAC+計算機特徵、支持動態令牌身份認證(可選)
·支持強制用戶下線
·認證頁面和認證後首頁可定製重定向
·可定製用戶自動過期,註銷時間
·認證客戶端可自動升級,認證客戶端可自動升級
·內容審計和回放:對FTP、郵件、聊天、WEB訪問內容、WEB提交(BBS\Webmail)、MSN、ICQ、 YAHOO聊天、TELNET內容能記錄並進行回放;管理員可以對所有用戶增加及取消內容記錄。
·內容全文檢索:可根據關鍵字對郵件以及附件進行關鍵字全文檢索。
·靈活彈性搜索:按任意條件組合搜索功能,支持海量(上億條鏈接)檢索。
·可以設置允許訪問互聯網的時間段:工作時間,節假日以及自定義的任何時間。
·可以對訪問互聯網的每日總時間量和總流量進行限制。
·十個級別的過濾覆蓋服務、內容和人員屬性。
·採用增強的身份驗證機制使控制管理更加精確。
·增強的桌面應用過濾功能更加強大。
P2P管理:可控制管理多種P2P軟件(BT、eMule/eDonkey、迅雷(以及web方式)、PP點點通、Kugoo、KaZaA(Fast Track)、Gnutella、Vagaa、 WinMX、Winny、Rayfile、未知P2P應用(UDP)等)
網絡娛樂:控制管理多種主流的網絡娛樂(流行網絡遊戲、流行網絡電視、流行流媒體等)
炒股軟件:大智慧、指南針、同花順、證券之星、錢龍。。。
WEB過濾:強大的互聯網上的信息資源非常豐富,您可以根據業務需要制定精細化Web訪問策略,將非業務信息擋在門外。
金盾還支持多種認證方式:WEB認證,專用客戶端、PPPOE認證、802.1X、用戶名+口令、用戶名+口令+計算機特徵、用戶名+口令+IP+MAC、用戶名+口令+IP+MAC+計算機特徵、支持動態令牌身份認證(可選),可以有效識別用戶和行爲,真正做到對人的管理而不是機器的管理。
金盾還支持很多網絡管理功能,比如連接數的管理、上網時間的管理等,這些都大大增強了網絡的可用性,通過這些措施,保證了正常網絡訪問的速度。使防火牆佔用率大大降低,高丟包率的問題也根本解決。
系統提供強大的高級查詢功能,日誌保存默認是保存60天,用戶可以自定義保存時間,最長是無限期,同時日誌可以具備導入、導出的功能,讓用戶可永久保留、查詢歷史資料。