国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　保護(hù)免遭威脅的最集中的硬件設(shè)備解決，除了集成最佳的URL過濾、WEB應(yīng)用報(bào)告、實(shí)時(shí)監(jiān)控以及內(nèi)部威脅清除等功能之外，還應(yīng)該包括多層次管理功能。當(dāng)擁有分公司/子公司分布在各個(gè)不同城市或國(guó)家的中大型企業(yè)希望在公司大方向的安全策略下，給予不同分公司或子公司某種程度權(quán)限修改其適合的安全策略時(shí)，就需要采用分層管理功能協(xié)助企業(yè)完成目標(biāo)。單一的管理層僅適用于獨(dú)立企業(yè)集中管理的安全策略，無法因應(yīng)不同分公司與子公司的Web需求，也會(huì)增加總公司IT人員的工作負(fù)擔(dān)。

　　多層次管理功能應(yīng)包含全球管理員、群組管理員、最低過濾級(jí)別、群組、子群組、檢測(cè)范圍、特別帳戶、同步集中控制管理等方面。其中，全球管理員(Global Administrator)是一個(gè)擁有所有過濾設(shè)備絕對(duì)控制權(quán)的帳戶。全球管理員能夠根據(jù)公司安全策略，在Web內(nèi)容安全過濾設(shè)備上建立不同的群組，并且再為每個(gè)群組建立一個(gè)小組。全球管理員能夠無限制地控制所有Web內(nèi)容安全過濾設(shè)備的功能。

　　群組管理員由全球管理員建立。在全球管理員授權(quán)修改的安全策略范圍內(nèi)，群組管理員帳戶可以針對(duì)群組的需求修改適合的安全策略。群組管理員所修改的安全策略僅能影響到這個(gè)帳戶所管理群組。每一個(gè)群組，可以只設(shè)立一個(gè)小組管理員賬戶。

　　最低過濾級(jí)別(Minimum Filtering Level (MFL))是由全球管理員定訂的過濾級(jí)別。最低過濾級(jí)別是全公司無論哪一個(gè)群組必須一致執(zhí)行的最低標(biāo)準(zhǔn)策略。例如，當(dāng)公司定訂最低限度的安全策略標(biāo)準(zhǔn)是過濾色情與威脅相關(guān)類別，群組管理員就不能夠從該群組的過濾器設(shè)備中取消任何與色情和信息安全威脅類別相關(guān)的安全策略，僅能針對(duì)其它類別訂定適合的安全策略。當(dāng)公司要全面實(shí)行安全使用政的同時(shí)，又希望給予各群組某種程度的修改權(quán)限時(shí)，MFL就非常有用。下游的群組管理員可以增加最低過濾級(jí)別的類別，但是無法清除由全球管理員訂定的最低過濾級(jí)別的。

　　群組的定義是由全球管理員設(shè)定的一群使用者。例如：全球管理員可以設(shè)定子網(wǎng)絡(luò) 10.10.10.0/24 為一個(gè)群組。全球管理員或群組管理員均可以建立一個(gè)子群組。子群組用于更進(jìn)一步描述小組的成員。以上面的例子為例，如果子群組以子網(wǎng)10.10.10.0 /24訂定為一個(gè)群組，在這個(gè)群組下可以再創(chuàng)造子群組，例如10.10.10.0 /25和10.10.10.129 /25 。全球管理員可以確切判斷某一個(gè)IP地址是來自哪一個(gè)網(wǎng)域。

　　特別帳戶是一個(gè)用戶名/密碼，由全球管理員或群組管理員創(chuàng)建。其目的是要允許某其帳戶可以不受安全使用策略的限制，造訪任何網(wǎng)站。全球管理員可以選擇允許特別帳戶繞過最低過濾級(jí)別，也可以選擇特別帳戶僅受最低過濾級(jí)別限制。特別帳戶可以分配給任何使用者。

　　當(dāng)公司配置多臺(tái)過濾設(shè)備時(shí)，可允許過濾設(shè)備之間建立主從關(guān)系，同步集中控制管理所有過濾設(shè)備。當(dāng)主要的過濾設(shè)備有任何改變時(shí)，附屬機(jī)上也會(huì)體現(xiàn)出來。這項(xiàng)功能在多臺(tái)過濾設(shè)備環(huán)境下非常有幫助，管理員可以免除手動(dòng)一一變更設(shè)定的作法。

　　既然我們了解了分層管理的功能，那么分層管理在實(shí)際的工作中有哪些用途呢？不妨以案例來說明。舉例，一個(gè)有5所小學(xué)、3所中學(xué)和2所高中的學(xué)區(qū)辦公室擁有T3互聯(lián)網(wǎng)入口，利用T1連接每所學(xué)校。所有互聯(lián)網(wǎng)接入必須通過學(xué)區(qū)辦公室的端口連接互聯(lián)網(wǎng)。學(xué)區(qū)有可接受使用策略，所有學(xué)生和學(xué)區(qū)員工均不得訪問被分類為色情、R級(jí)、賭博、非教育性在線游戲、基于互聯(lián)網(wǎng)的電子郵件、暴力和歧視、酒、違禁藥品、邪教和駭客相關(guān)的所有網(wǎng)站。然而，可接受使用策略中有一個(gè)例外：若經(jīng)校長(zhǎng)同意，學(xué)區(qū)里學(xué)校的心理輔導(dǎo)師以及顧問為了提升學(xué)生品質(zhì)以研究為目的，可以訪問被限制的網(wǎng)站。

　　在學(xué)區(qū)辦公室安裝8e6 R3000G網(wǎng)絡(luò)安全行為管理設(shè)備，用以過濾所有透過學(xué)區(qū)端口出去的互聯(lián)網(wǎng)流量。然后，學(xué)區(qū)的全球管理員建立一個(gè)最低過濾級(jí)別，用來阻擋學(xué)區(qū)可接受使用策略中最低應(yīng)被限制訪問的網(wǎng)站類別。建立最低過濾級(jí)別的同時(shí)，全球管理員也建立特別帳戶給予學(xué)校的心理輔導(dǎo)師以及顧問并授權(quán)她們可以訪問被最低過濾級(jí)別限制的網(wǎng)站。然后，再為每一所學(xué)校建立不同的群組與群組管理員賬戶，賬戶由每一所學(xué)校的校長(zhǎng)控制，除了最低過濾級(jí)別不能清除之外，這些群組管理員賬戶均可以根據(jù)學(xué)校的策略設(shè)定符合學(xué)校需求的安全使用策略。任何用戶的互聯(lián)網(wǎng)訪問行為不僅會(huì)被學(xué)區(qū)可接受使用策略的最低級(jí)別管理，還能開放給需要做研究的用戶訪問被限限制的網(wǎng)站。

　　以上是在校園環(huán)境下的分層管理，下面以企業(yè)為案例的分層管理實(shí)踐。比如，一個(gè)集團(tuán)網(wǎng)絡(luò)的所有分公司均需經(jīng)過總公司端口連結(jié)互聯(lián)網(wǎng)，總公司的信息中心用OC-3互聯(lián)網(wǎng)連接，并且擁有可改變到每分公司流量的連接。為了使每個(gè)子子公司和分公司能夠訪問互聯(lián)網(wǎng)，這些子公司和分公司的連接必須經(jīng)過集團(tuán)的信息中心。

　　總公司發(fā)布可接受應(yīng)用策略的執(zhí)行，要求所有分公司不允許使用IM或訪問含有惡意程序、股票、流媒體、在線購(gòu)物、在線游戲、網(wǎng)絡(luò)電郵、色情、賭博、憎恨和歧視以及所有非法活動(dòng)?？山邮軕?yīng)用策略還說明每家分公司可以制訂自己的可接受應(yīng)用策略。在信息中心，網(wǎng)管員安裝了3臺(tái)負(fù)載平衡8e6 R3000、2臺(tái)R3000S網(wǎng)絡(luò)安全行為管理設(shè)備，來處理 155.5Mbps的流量，并且還安裝了一臺(tái)備用R3000.這些設(shè)備采用R3000上主機(jī)/附屬機(jī)同步集中控制管理功能。網(wǎng)管員為R3000s做了配置，滿足總公司可接受應(yīng)用策略的最低過濾級(jí)別。他還為每分公司創(chuàng)建了一個(gè)群組，并且為每個(gè)群組設(shè)定了一個(gè)管理員。

　　在每個(gè)分公司，網(wǎng)絡(luò)管理員能夠利用提供的群組帳戶登錄。網(wǎng)絡(luò)管理員可選擇使用集團(tuán)提供的最低過濾級(jí)別或者增加最低過濾級(jí)別。重要的是網(wǎng)絡(luò)管理員不能提總公司設(shè)立的要求。比如，西分公司能夠收到群組帳戶，而永遠(yuǎn)不能登錄R3000。這樣做的結(jié)果就是所有分公司的用戶能夠在總公司可接受應(yīng)用策略的基礎(chǔ)之上實(shí)現(xiàn)過濾。

　　在東區(qū)分公司，網(wǎng)絡(luò)管理員需要采用比總公司更加嚴(yán)格的可接受應(yīng)用策略。因此，網(wǎng)絡(luò)管理員可以利用現(xiàn)有群組帳戶登錄。為了滿足分公司的可接受應(yīng)用策略，他可以申請(qǐng)過濾額外的目錄內(nèi)容。在北區(qū)分公司，分公司的可接受應(yīng)用策略會(huì)比總公司制訂的嚴(yán)格并且還要符合總公司的制訂的最低過濾級(jí)數(shù)的可接受應(yīng)用策略。本案例中，北區(qū)網(wǎng)絡(luò)管理員會(huì)利用群組帳戶登錄并且為北區(qū)中的各個(gè)分公司建立另一個(gè)子群組。如此一來，北區(qū)分公司可以自行制訂更加嚴(yán)格的應(yīng)用策略。在南區(qū)分公司，南區(qū)分公司的網(wǎng)絡(luò)管理員是不支持互聯(lián)網(wǎng)過濾。因此，他漠視總公司的可接受應(yīng)用策略，并且想要利用群組帳戶來取消互聯(lián)網(wǎng)過濾限制規(guī)避總公司對(duì)分公司的互聯(lián)網(wǎng)訪問管控。然而，當(dāng)他利用總公司提供的群組帳戶登錄R3000 GUI時(shí)，卻發(fā)現(xiàn)他不能改變總公司的最低級(jí)數(shù)的可接受應(yīng)用策略。因?yàn)楸M管南區(qū)分公司沒有自訂的可接受應(yīng)用策略，他們?nèi)匀槐豢偣镜目山邮軕?yīng)用策略管控。

　　以上兩個(gè)案例，詳細(xì)說明Web內(nèi)容安全過濾設(shè)備中多層次管理功能在不同行業(yè)的應(yīng)用及效益。選購(gòu)設(shè)備時(shí)，除了應(yīng)有的基本過濾功能外，擁有有完善的管理功能也能夠協(xié)助大型教育、政府、企業(yè)單位更有彈性、更有效率的實(shí)行安全應(yīng)用策略。8e6科技網(wǎng)絡(luò)安全行為管理解決方案不僅僅擁有完善的過濾、報(bào)告、威脅分析等功能，在應(yīng)用安全策略制訂的方面的管理功能也非常彈性，其中包括：多層級(jí)管理(群組、部門、使用者IP、網(wǎng)域)、認(rèn)證的整合(LDAP、AD、SSO、Radius以及Web Base使用者)、訪問時(shí)間管理、訪問日期管理、訪問類別管理等等。