随着移动办公普及、物联网兴起、勒索病毒泛滥,接入网络的人员和终端不再可控,内部人员造成的安全事件增多,同时企业的业务 信息化使数据安全更加重要,企业网络内部在终端接入、互联网访问、数据流转的各个环节都存在风险,内网终端、应用、数据、流 量安全都容易遭受威胁。
网域公司上网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
- 为什么需要组织结构
组织结构即为用户和用户组的所属层级关系。网域行为管理支持 批量导入、自动扫描、一键绑定等方式, 通过树形用户结构管理,符合企业的人员结构划分,同时又可以对相同的上网策略进行继承。通过规划清晰的组织架构,可以根据实际办公需求灵活调整上网策略和及时定位处理不能上网的部门。
- 为什么用户需要进行ip/mac绑定?
网域行为管理,可以对在线用户一键绑定IP地址或mac地址,进行ip/mac绑定有两个好处:计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,但是mac是惟一的,可以利用ip/mac绑定防止用户随意修改地址,保证了用户的合法IP不被盗用和滥用,有效的保证了网络的安全的通信质量。
另一个是可以防止arp攻击,以及避免攻击者主机通过其他非法手段盗取员工账号信息登录对内网进行破坏
- 组织架构绑定IP/mac应注意什么
- 非纯静态IP地址环境下,IP地址管理不当情况下,推荐只绑定mac地址
- 终端电脑有多个网卡的及使用外置网卡的,存在多个mac地址,名单要补上对应网卡