我们企业有20多台电脑,现在通过一个双网卡的机器共享上网。当下安全隐患很多,也出了些安全事故,比如说:现在使用U盘的人多,企业的涉密资料曾被内部人员拷走而流传于外,更别说通过邮件流失的东西了。另外,企业每台电脑的安全门槛很低,好多人不设密码,又不装防毒软件,随意设置共享的现象屡禁不止。
作为企业的菜鸟级兼职网管,十分头疼。想寻觅一种完美的解决方案,该方案要实现以下功能:
1、使每台电脑不能使用USB接口连接存储设备,不能使用光驱任意安装软件。所有内部文件传递通过内部网络进行。
2、每台电脑需要通过授权,才能访问互联网,而且所发的邮件和访问的网页都在监控之下。
3、每个部门都有自己的文件库,外部门人员未经网络管理员授权不能访问不属于本部门的文件库。本部门人员访问本部门文件库需要通过身份验证才能进入资料库。所有资料只能阅读,不能更改。
4、每台电脑的任何操作,都要被记录。
5、工作时间之外,所有电脑都不能进行与网络有关的操作,加班人员在得到授权之后才能访问。
不知道我这样的要求是否过分,按这样的要求配置网络,成本是否太高,高人们有没有其他建议。谢谢了!
请教高人能够保证企业资源安全的网络解决方案
关注:2613 答案:2 悬赏:0
解决时间 2011-04-26 02:21
- 已解决匿名
- 2024-12-23 01:53
最佳答案
- 匿名
- 2006-07-05 12:48
第2和第5可以通过安装防火墙解决,根据你们单位的20多台只需要买较低段的防火墙就够了 一般市价在6000--9000元左右,如果达到12000可以购买百兆防火墙性能更强大但是目前情况不推荐。可实现访问IP地址控制,黑白名单功能,上网时间控制,划分dmz区,把财务,研发等关键机器隔离。
第1项可以通过向网吧的管理一样其它都在BIOS屏蔽,不提供接口等。
第3项 可以设立公用文件服务器,采用相应的协调文件管理分配权限,控制。
关于收发邮件控制和内部访问监控也有相应的产品和软件。 好像武汉的瑞* ,南京的联创等 上海有一些厂家有相应的产品。
第1项可以通过向网吧的管理一样其它都在BIOS屏蔽,不提供接口等。
第3项 可以设立公用文件服务器,采用相应的协调文件管理分配权限,控制。
关于收发邮件控制和内部访问监控也有相应的产品和软件。 好像武汉的瑞* ,南京的联创等 上海有一些厂家有相应的产品。
全部回答
- 1楼匿名
- 2024-12-23 01:53