第一项工作:为域设计一个好名字
若要访问WINDOWS的域,一般是通过域名进行访问,而不是通过域控制器的IP地址。所以,在部署微软的域环境之前,则必须给这个域提个名字。这个名字可不能随便取,必须符合微软的域命名规则。
作为一个开放的网络系统,运行状况愈来愈复杂。IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒,***造成的网络异常)快速的故障定位,这一切都是网信息安全管理的挑战。
互联网上的内容太丰富了,对企业员工有太多的诱惑,很多的员工沉溺其中,无法自拔,常常把自己的本职工作放在一边,导致企业整体工作效率没有提升反而下降。 调查数据显示以下为影响工作效率主要的互联网行为,它们与工作无关而且可能导致更多的问题(比如网络安全等):
·浏览×××网站;
·浏览游戏、音乐等娱乐网站,下载大量与工作无关的音乐文件,在线听音乐,在线看视频图像等,不仅耽误工作,而且占用大量的网络带宽资源,影响其他人员使用公司的资源;
·浏览相关财经网站,利用公司的资源在线买卖私人股票或浏览相关信息;
·浏览“在线”购物和拍卖网站;
·浏览×××;
·使用即时信息交流软件如ICQ、QQ、AOL、MSN、Yahoo;
管理人员奇怪企业大量投资的专线接入速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中包括那些下载音乐文件或看视频电影的员工。
不受限制的上网行为将带来更多的安全问题,比如下载的文件中带有病毒或其它有破坏性的程序;ICQ、OICQ等软件的使用有可能招到网络***的袭击,硬盘里的资料和数据被窃取或破坏。
互联网或者说信息技术确实是一个“神奇”的东西,在不同的人、不同的组织、不同的企业环境中,它带来的影响是充满矛盾的,能提高企业的工作效率、增加企业的竞争力、降低企业运营成本;另一方面,它却能降低企业的工作效率、给企业带来很多威胁和安全隐患。那么,到底要不要用它?答案其实很简单,肯定要用,但是必须对它实施有效的管理,就象管理其它的企业资源一样。
·支持多种认证方式:WEB认证,专用客户端、PPPOE认证、802.1X、用户名+口令、用户名+口令+计算机特征、用户名+口+IP+MAC、用户名+口令+IP+MAC+计算机特征、支持动态令牌身份认证(可选)
·支持强制用户下线
·认证页面和认证后首页可定制重定向
·可定制用户自动过期,注销时间
·认证客户端可自动升级,认证客户端可自动升级
·内容审计和回放:对FTP、邮件、聊天、WEB访问内容、WEB提交(BBS\Webmail)、MSN、ICQ、 YAHOO聊天、TELNET内容能记录并进行回放;管理员可以对所有用户增加及取消内容记录。
·内容全文检索:可根据关键字对邮件以及附件进行关键字全文检索。
·灵活弹性搜索:按任意条件组合搜索功能,支持海量(上亿条链接)检索。
·可以设置允许访问互联网的时间段:工作时间,节假日以及自定义的任何时间。
·可以对访问互联网的每日总时间量和总流量进行限制。
·十个级别的过滤覆盖服务、内容和人员属性。
·采用增强的身份验证机制使控制管理更加精确。
·增强的桌面应用过滤功能更加强大。
P2P管理:可控制管理多种P2P软件(BT、eMule/eDonkey、迅雷(以及web方式)、PP点点通、Kugoo、KaZaA(Fast Track)、Gnutella、Vagaa、 WinMX、Winny、Rayfile、未知P2P应用(UDP)等)
网络娱乐:控制管理多种主流的网络娱乐(流行网络游戏、流行网络电视、流行流媒体等)
炒股软件:大智慧、指南针、同花顺、证券之星、钱龙。。。
WEB过滤:强大的互联网上的信息资源非常丰富,您可以根据业务需要制定精细化Web访问策略,将非业务信息挡在门外。
金盾还支持多种认证方式:WEB认证,专用客户端、PPPOE认证、802.1X、用户名+口令、用户名+口令+计算机特征、用户名+口令+IP+MAC、用户名+口令+IP+MAC+计算机特征、支持动态令牌身份认证(可选),可以有效识别用户和行为,真正做到对人的管理而不是机器的管理。
金盾还支持很多网络管理功能,比如连接数的管理、上网时间的管理等,这些都大大增强了网络的可用性,通过这些措施,保证了正常网络访问的速度。使防火墙占用率大大降低,高丢包率的问题也根本解决。
系统提供强大的高级查询功能,日志保存默认是保存60天,用户可以自定义保存时间,最长是无限期,同时日志可以具备导入、导出的功能,让用户可永久保留、查询历史资料。