网络设备
    作者:王宪阁

    公司里上QQ 神州数码ER400专为特权而来

         [ 中关村在线 原创 ] 暂无评论

        使用网络配置向导大家可能觉得非常简单,其实在这简单的背后,还有许多的东西大家没有看到。ER400是一款生就的安全产品,自打配置网络开始就已经融入了安全因素。首要的就是安全域,所有的网络接口都要分配到某一个安全域里面,系统预置了6种安全域,除此之外,用户还可以自建安全域。

    公司里上QQ 神州数码ER400专为特权而来
    神州数码ER400安全域

    公司里上QQ 神州数码ER400专为特权而来
    神州数码ER400接口列表

        在接口列表里大家可以看到,在我们使用网络配置向导配置完毕后,系统已经自动将HG1即WAN口分配到untrust安全域里,将个G1接口即LAN口分配到了trust安全域里。而且,大家在防火墙的策略里可以看到,系统也已经做了一条trust到untrust的策略,对所有的应用都允许,这是一条基本策略。

    公司里上QQ 神州数码ER400专为特权而来
    神州数码ER400策略

        谈到策略也就到了我们揭开主题的时候了,ER400正是通过一条条策略,来对各种应用进行控制。我们前面讲到的在公司里上QQ,或者限制员工使用QQ都是通过策略来达到的。ER400的策略就是制定不同安全域之间的访问规则,是构筑在安全域、网络接口和“应用”之上的。

    公司里上QQ 神州数码ER400专为特权而来
    神州数码ER400应用簿

        这里我们谈的应用,并不是大家常规意义上的应用,比方说安卓应用、windows应用等等,我们这里所提的应用,是ER400对所有应用制定的访问规则的统称,比方说我们谈到的封杀QQ,就是一条“应用”。“应用”十分的强大,ER400预置了所有常见的应用控制规则,IM、BT、P2P等等,这些预置的应用规则已经做好了配置,用户使用的时候,在两条安全域之间添加相应的策略,并应用相应的“应用”规则即可。

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询