0

我的帖子

个人中心

设置

  发新话题
公司网络管理的问题,请大家帮忙,也可定制,具体要求如下:

1,公司指定电脑(多为笔记本),只能通过公司服务器上网(服务器已有,静态IP)

2,员工出差在外地要上网,也必须通过公司服务器才可以上网

3,服务器可分配给员工用户名和密码,员工登录后才可以上网

不知道表达清楚没有?这个有点像十几年前电信的网络,就是打开网页弹出电信的登录网址,输入用户名和密码才可以上网,登录后的网页还不能关,关闭就断网(这个真不需要),老网民应该有点印象。

就是不管员工在什么地方,用什么方式上网,都必须通过公司的服务器才可以(有点像代理,又不是代理)。

还有其他的一些要求,比如UBS、邮件、网盘等一些管理,后续再说。


可以定制
感谢大家!



为什么员工上网都需要服务器才能上网呢?

你最好把你这样做的想法说清楚



51CTO信息安全交流群:143484449 入群请说明论坛ID
深信服最适合你,可以集中管理监控,你直接找深信服那边客服联系吧。。。设备三五万不等



提示: 作者被禁止或删除 内容自动屏蔽
是通过某种认证,上公司的内网吗,如果人在外边,想上公网不是很容易的事情,这种一般深信服可以弄吧。



举个例子,比如我在外地出差,我想使用公司配备的比较本上网,不是很容易的事情吗,搞不懂什么叫必须使用公司服务器才能上网,这样做的目前是什么,是想要网络行为监控呢,还是要干嘛呢,这样做想要实现什么,这点要说出来,这样才可以找出最理想的解决方案。



2,员工出差在外地要上网,也必须通过公司服务器才可以上网
就是不管员工在什么地方,用什么方式上网,都必须通过公司的服务器才可以(有点像代理,又不是代理)

那些推荐设备的,你们说说看,那个型号可以满足这个功能,让我涨涨见识?

不要不负责的乱说 ,误导人好吧。



哪个地区?



打锐捷一类厂商客服,保证向对上帝一样给你解答



非常感谢大家,没说清楚,再补充说明一下。
1,是上外网,不是内网
2,有点军工背景(不是军工企业),保密(二级)需要,限制员工私自上网,插USB等。3,员工上网要在服务器做记录,并限制其上传文件的大小。

就是电脑要上网,(每次)就得经过认证才可以。




本帖最后由 stranger995 于 2016-8-24 19:22 编辑
懂了 , 就类似于 公安网,
安全级别高的,限制文件泄露。
这个 VPN 不知是否能解决呢 ?



引用:
原帖由 stranger995 于 2016-8-24 19:13 发表
非常感谢大家,没说清楚,再补充说明一下。
1,是上外网,不是内网
2,有点军工背景(不是军工企业),保密(二级)需要,限制员工私自上网,插USB等。3,员工上网要在服务器做记录,并限制其上传文件的大小。

就是电脑要上网,(每次)就得经过认证才 ...
1.既然有二级保密需求,那公司应该不缺钱,所以应该办公出差设备分离。
2.物理上与保密设备文件连接在一起的设备必须通过特定线路上外网络,文件加密打开方式,必须在认证环境才可以访问。
3.VPN指定不行。
4.U盘还限制个毛线,直接把主板上的焊点用电焊干掉,指定位置,指定地点,指定流程去用U盘。
5.估计拍照设备,手机要全部管制。

ps:话说,二级i企业的网管,应该不需要到这里来提问吧,这玩意涉及的太多了



引用:
原帖由 stranger995 于 2016-8-24 19:13 发表
非常感谢大家,没说清楚,再补充说明一下。
1,是上外网,不是内网
2,有点军工背景(不是军工企业),保密(二级)需要,限制员工私自上网,插USB等。3,员工上网要在服务器做记录,并限制其上传文件的大小。

就是电脑要上网,(每次)就得经过认证才 ...
这种用防火墙,可以有效防止文件私自上传(包括QQ偷传)。人家员工拿笔记本在外面,随便接个WIFI这个你管不了吧

最好的做法是 所有的文件统一存储在文件服务器。设置权限,一般人不让看,更不能下载



引用:
原帖由 jiushihen 于 2016-8-23 11:22 发表
像USB、邮件、网盘的管理,一般的网络管理软件比如LaneCat网猫/官网是http://www.lanecat.cn/,都能监控管理,至于,服务器的这种需求,更像是网吧的,我去问问我们技术总监是否有这方面定制!挺牛逼的样子! ...
走到哪都不忘记推广你家的这只猫,看到要安装客户端,那就算了!



感觉很难实现别人把笔记本带出去,你怎么去管控能不能上网问题资料泄密,通过域控管理-设备VPN-上网行为管理-还要单独搞一个文件服务器来集中权限管理 已是很难到达楼主的需求



大一些的厂商都有类似产品,像是华为的secospace ,天融信的topdesk等产品都能满足应用,功能嘛就是USB加密存储、文件审计、上网审计等等的。

像是这样的管控需要和公司制度相结合,严格奖罚才能立竿见影,单是从技术方面的话,电脑在个人手里,有太多的方法绕过监管了。



提示: 作者被禁止或删除 内容自动屏蔽
1,公司指定电脑(多为笔记本),只能通过公司服务器上网(服务器已有,静态IP)
答:笔记本加入到域,设置组策略,指定浏览器代理通过这台服务器上网就可以了。
2,员工出差在外地要上网,也必须通过公司服务器才可以上网
答:外部员工要通过这台服务器上网,可以尝试用vpn directaccess(Windows Server 2012)新功能。
3,服务器可分配给员工用户名和密码,员工登录后才可以上网
答:结合AD,这个登录就要用户名和密码了。
只是个人见解,Thanks。



在公司的之外还需要通过公司的服务器进行上网,是为了监督员工还是为了保证文件的安全性~



我是论坛逗比管理员
大家有事儿没事儿可以撩我~
这个问题很简单的。管理员工你可以使用深信服的AC(上网行为管理)对于出差的人你可以选择SSL VPN(这个也是深信服的)。



‹‹ 上一贴:关于域服务器域名问题   |   下一贴:上网行为管理 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com