摘要:企业网络的安全防范,是重要而不容易忽视的,尤其关于技术策略方面的措施与准备,对于企业来说是重中之重。节假日会引发更多的网络攻击或黑客犯罪,一旦遭受攻击,很可能会导致企业网络全面瘫痪,造成企业某些程度的伤害,非常得不偿失。 |
1、IP/MAC双绑技术
在路由器手动绑定所有PC机的IP/MAC,从而防止中毒电脑冒充PC机,欺骗路由器;
在PC机端手动绑定路由器的IP/MAC,从而防止中毒电脑冒充路由器,欺骗PC机。
优劣式分析:从技术手段上基本解决了病毒防护措施,但过程较繁琐,必须由专业的技术人员人为绑定才可实现。而中小企业通常没有专业的网管人员维护办公网络,因此实施难度较大。例如,企业人员产生变动,工作用电脑增加,则需要网管对路由器和新增电脑进行配置方可。
2、主动防御技术
增强路由器ARP广播频率,从而使得PC动态信任路由器的IP/MAC
开启路由器ARP信任机制,从而使得路由器对PC的IP/MAC动态绑定
优劣式分析:当办公网络的中毒电脑较少情况下,主动防御的管理维护代价小,然而一旦网络的中毒电脑较多时,主动防御效果就会大大折扣,甚至失效。
3、飞鱼星上网行为管理解决方案
ARP安全机制,ARP信任机制与内网ARP防御功能结合,杜绝ARP病毒,防止内网掉线;
外网防工具,内网防病毒:可以有效抵御内外网的DDoS攻击,并防止常见的“land、spoofing”等攻击;
连接限制功能:可以针对指定IP限制其网络连接数,从而可以有效的防止用户使用P2P软件滥用带宽;
Mac地址过滤:可以过滤指定MAC地址的主机。
优劣式分析:部署方式简单,实施效果较好,管理方便,无需繁琐的维护工作。但是,需要采用飞鱼星上网行为管理路由器,该套企业方案无法应用到其它厂家路由器产品。
针对以上几点措施介绍及分析,想必大多数企业都会有所选择了,因为安全是第一位的。提前做好网络安全防护措施,确保节假日网络畅通且安全牢固。
责任编辑:Mary