internet
DESCRIPTION
Internet. ISA Sever. Switch. PC. AD Server. 内网控制 现行 方式示意图. 此用户的 ID 和密码为 AD 域中合法用户。即可正常使用网络。. ID: *** PW: ***. 员工开机,首先输入帐号密码检测,登入 AD 域. 确认是域成员 , 成功登入 AD 域 , 可以使用 PC 。. Internet. ISA Sever. Switch. PC. AD Server. 内网控制 突破 方式示意图. ISA Sever 验证此 ID 在 AD 域中, PC 即可通过,与 Internet 链接。. 无需去 - PowerPoint PPT PresentationTRANSCRIPT
Internet
SwitchSwitch
ADADServerServer
内网控制现行现行方式示意图
PCPC
ISA SeverISA Sever
员工开机,首先输入帐号密码检测,登入 AD 域 .
ID:***PW:***
确认是域成员 ,成功登入 AD
域 , 可以使用 PC 。
此用户的 ID 和密码为 AD 域中合法用户。即可正常使用网络。
Internet
SwitchSwitch
ADADServerServer
PCPC
ISA SeverISA Sever
ID:***PW:***
如果员工将电脑做个小动作,使用相同的 ID 与密码设置,仅登陆 PC 本机。
ISA Sever 验证此 ID在 AD 域中, PC 即可通过,与 Internet 链接。无需去
AD 验证。
PC 即可随意安装软件,聊天、游戏、娱乐等等,不受 AD 限制。影响公司网络环境,降低公司效率。
内网控制突破突破方式示意图
Internet
L3 SwitchL3 Switch
UTMUTM
L2L2
WSUSWSUSServerServer
ADADServerServer
L2L2
Anti-Virus Anti-Virus SeverSever
L2L2
网络安全认证接入示意图
NQ
NA
L3 SwitchL3 Switch
NQ
UTMUTM
L2L2
WSUSWSUSServerServer
ADADServerServer
L2L2
Anti-Virus Anti-Virus SeverSever
L2L2
实现 UTM 和 AD 域的联防,保证内部员工不登入 AD 域无权限使用互联网。所以使用权限全部有 AD设定,客户端不可以随便下载上传不允许的内容。
员工开机,首先输入帐号密码检测,登入 AD 域 , 所有行为受 UTM 和 AD 的管理。
局域网内部网络访问控制 , 控制进入的电脑是内部有效用户
检查用户操作系统是否有更新打补丁。
检查用户是否启动相应的杀毒程序、更新病毒库等
网络安全认证接入示意图
InternetInternet
NA
Internet
L3 SwitchL3 Switch
NQ
UTMUTM
L2L2
WSUSWSUSServerServer
ADADServerServer
L2L2
Anti-Virus Anti-Virus SeverSever
L2L2
员工使用 P2P 、 IM等通讯工具。
管理 IM/P2P 、流媒体 tunnel等上下载带宽,实时操控个人 /群组的网速限流,分配带宽使用。
发现异常!
员工访问带有病毒的网站、或接收带有病毒的邮件
X
X
若某教师的电脑中毒,则会病毒会不断自我复制传播。
所有在内部的行为都受到管控,所有危害公司网络安全的内容,都被阻档。
网络安全认证接入示意图
NA