internet

Internet

SwitchSwitch

ADADServerServer

内网控制现行现行方式示意图

PCPC

ISA SeverISA Sever

员工开机，首先输入帐号密码检测，登入 AD 域 .

ID:***PW:***

确认是域成员 ,成功登入 AD

域 , 可以使用 PC 。

此用户的 ID 和密码为 AD 域中合法用户。即可正常使用网络。

Internet

SwitchSwitch

ADADServerServer

PCPC

ISA SeverISA Sever

ID:***PW:***

如果员工将电脑做个小动作，使用相同的 ID 与密码设置，仅登陆 PC 本机。

ISA Sever 验证此 ID在 AD 域中， PC 即可通过，与 Internet 链接。无需去

AD 验证。

PC 即可随意安装软件，聊天、游戏、娱乐等等，不受 AD 限制。影响公司网络环境，降低公司效率。

内网控制突破突破方式示意图

Internet

L3 SwitchL3 Switch

UTMUTM

L2L2

WSUSWSUSServerServer

ADADServerServer

L2L2

Anti-Virus Anti-Virus SeverSever

L2L2

网络安全认证接入示意图

NQ

NA

L3 SwitchL3 Switch

NQ

UTMUTM

L2L2

WSUSWSUSServerServer

ADADServerServer

L2L2

Anti-Virus Anti-Virus SeverSever

L2L2

实现 UTM 和 AD 域的联防，保证内部员工不登入 AD 域无权限使用互联网。所以使用权限全部有 AD设定，客户端不可以随便下载上传不允许的内容。

员工开机，首先输入帐号密码检测，登入 AD 域 , 所有行为受 UTM 和 AD 的管理。

局域网内部网络访问控制 , 控制进入的电脑是内部有效用户

检查用户操作系统是否有更新打补丁。

检查用户是否启动相应的杀毒程序、更新病毒库等

网络安全认证接入示意图

InternetInternet

NA

Internet

L3 SwitchL3 Switch

NQ

UTMUTM

L2L2

WSUSWSUSServerServer

ADADServerServer

L2L2

Anti-Virus Anti-Virus SeverSever

L2L2

员工使用 P2P 、 IM等通讯工具。

管理 IM/P2P 、流媒体 tunnel等上下载带宽，实时操控个人 /群组的网速限流，分配带宽使用。

发现异常！

员工访问带有病毒的网站、或接收带有病毒的邮件

X

X

若某教师的电脑中毒，则会病毒会不断自我复制传播。

所有在内部的行为都受到管控，所有危害公司网络安全的内容，都被阻档。

网络安全认证接入示意图

NA