一、大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士簡(jiǎn)介5Ya紅軟基地

大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士是大勢(shì)至(北京)軟件工程有限公司推出的一款專業(yè)的局域網(wǎng)安全防護(hù)系統(tǒng)，以有效防止外來(lái)電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦（禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務(wù)器共享文件，或者禁止電腦與局域網(wǎng)其他電腦通訊；同時(shí)也可以禁止員工自帶筆記本電腦、iPad、智能手機(jī)等通過有線或無(wú)線wifi的方式接入公司局域網(wǎng)）、禁止電腦修改IP和MAC地址、檢測(cè)局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測(cè)局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等為核心功能，可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡(luò)安全、規(guī)范網(wǎng)絡(luò)管理和商業(yè)機(jī)密保護(hù)提供有效的解決方案。5Ya紅軟基地

二、大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士核心功能5Ya紅軟基地

1、禁止外部電腦(如筆記本)或移動(dòng)設(shè)備(如平板電腦或手機(jī))接入單位局域網(wǎng)訪問因特網(wǎng)5Ya紅軟基地

2、禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務(wù)器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊5Ya紅軟基地

3、禁止單位內(nèi)部電腦修改IP地址或MAC地址，防止IP地址盜用、防止IP沖突攻擊、防止越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控5Ya紅軟基地

4、禁止單位局域網(wǎng)電腦私自、主動(dòng)訪問外部電腦或移動(dòng)設(shè)備，也即外部電腦不能訪問內(nèi)部電腦，內(nèi)部電腦也不能主動(dòng)訪問外來(lái)電腦，實(shí)現(xiàn)雙向隔離5Ya紅軟基地

5、實(shí)時(shí)探測(cè)局域網(wǎng)內(nèi)部電腦或外來(lái)電腦的在線與不在線情況5Ya紅軟基地

6、突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為5Ya紅軟基地

7、檢測(cè)局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡，防止局域網(wǎng)電腦運(yùn)行黑客軟件、嗅探軟件、抓包軟件等5Ya紅軟基地

8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。5Ya紅軟基地

三、大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士應(yīng)用背景5Ya紅軟基地

當(dāng)前，國(guó)內(nèi)很多企事業(yè)單位都建立了自己的內(nèi)部局域網(wǎng)，并且一般都有自己的內(nèi)部服務(wù)器，用于共享單位重要的商業(yè)數(shù)據(jù)，一些員工也會(huì)共享自己電腦的一些資源便于局域網(wǎng)其他用戶訪問和使用，這極大地方便了內(nèi)部員工之間共享數(shù)據(jù)、信息傳遞、協(xié)同工作等各方面工作的開展。但是，與此同時(shí)，由此引發(fā)的網(wǎng)絡(luò)安全、商業(yè)機(jī)密安全、信息風(fēng)險(xiǎn)也逐步暴露出來(lái)。特別是，一些外來(lái)人員（比如客戶、合作伙伴）常常攜帶筆記本接入到公司的局域網(wǎng)中，有意、無(wú)意都可能訪問到公司的商業(yè)機(jī)密或重要文件，如果被一些別有用心的人員復(fù)制、拷貝、修改、刪除等操作，將會(huì)使得企業(yè)遭受巨大的損失，將嚴(yán)重影響企業(yè)的穩(wěn)健經(jīng)營(yíng)、嚴(yán)重削弱公司的技術(shù)、市場(chǎng)優(yōu)勢(shì)；同時(shí)，這些外來(lái)電腦還可能攜帶病毒、木馬等，私自接入到公司的內(nèi)部局域網(wǎng)中，極容易傳播給內(nèi)網(wǎng)其他電腦，使得服務(wù)器重要商業(yè)機(jī)密容易感染病毒，或者導(dǎo)致內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)風(fēng)暴攻擊、木馬植入等各種風(fēng)險(xiǎn)，導(dǎo)致企業(yè)信息系統(tǒng)無(wú)法正常工作，嚴(yán)重影響了單位各項(xiàng)工作的正常開展；此外，員工隨意修改IP地址或MAC地址，導(dǎo)致內(nèi)網(wǎng)IP地址沖突、電腦無(wú)法上網(wǎng)的情況也屢見不鮮；同時(shí)，修改IP地址或MAC地址，也使得一些電腦可以越權(quán)上網(wǎng)、逃避網(wǎng)絡(luò)監(jiān)控、盜取公司商業(yè)機(jī)密的行為也極為普遍，給企業(yè)單位造成了重大網(wǎng)絡(luò)安全隱患或商業(yè)機(jī)密泄露的風(fēng)險(xiǎn)；而當(dāng)前局域網(wǎng)流行的ARP攻擊、ARP欺騙等危害網(wǎng)絡(luò)的攻擊行為，輕者會(huì)導(dǎo)致局域網(wǎng)網(wǎng)速變慢、網(wǎng)絡(luò)性能下降；重者會(huì)導(dǎo)致局域網(wǎng)電腦大面積掉線，從而嚴(yán)重影響了企事業(yè)單位正常的生產(chǎn)和經(jīng)營(yíng)活動(dòng)。同時(shí)，當(dāng)前流行的ARP防火墻只能防止局域網(wǎng)內(nèi)對(duì)于網(wǎng)關(guān)的ARP欺騙攻擊，而對(duì)于局域網(wǎng)其他電腦的ARP重定向攻擊常常無(wú)能為力，同時(shí)ARP防火墻對(duì)于ARP劫持攻擊也基本無(wú)效，并且運(yùn)行ARP防火墻也會(huì)使得局域網(wǎng)ARP報(bào)文加大，進(jìn)而加重路由器的負(fù)荷；同時(shí)，局域網(wǎng)電腦如果運(yùn)行一些黑客軟件、網(wǎng)絡(luò)嗅探軟件、網(wǎng)絡(luò)抓包軟件（如Sniffer、Wireshark等），一方面破壞了局域網(wǎng)的正常通訊，導(dǎo)致網(wǎng)絡(luò)流量異常，網(wǎng)絡(luò)通訊受阻；另一方面，這些抓包軟件、嗅探軟件極容易竊取單位的商業(yè)機(jī)密或個(gè)人隱私（如郵件賬戶密碼、網(wǎng)銀賬戶密碼等），從而可能給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失和經(jīng)營(yíng)風(fēng)險(xiǎn)，不利于單位的穩(wěn)健經(jīng)營(yíng)。因此，網(wǎng)管人員必須對(duì)外來(lái)電腦和公司內(nèi)部電腦進(jìn)行全面、實(shí)時(shí)、有效的安全管理和監(jiān)控，保護(hù)企業(yè)商業(yè)機(jī)密的安全，保證企業(yè)內(nèi)部網(wǎng)的穩(wěn)定和暢通。如下圖所示：5Ya紅軟基地

而當(dāng)，前國(guó)內(nèi)企事業(yè)單位一般是通過路由器、防火墻或者交換機(jī)來(lái)對(duì)外來(lái)電腦進(jìn)行控制。通常的做法是：在路由器、防火墻或者交換機(jī)上做IP和MAC地址綁定，只有加入到綁定表內(nèi)的電腦才可以上網(wǎng)；同時(shí)一般還關(guān)閉路由器上DHCP服務(wù)功能，從而使得外來(lái)電腦無(wú)法接入到內(nèi)網(wǎng)上網(wǎng)。但是，由于路由器、防火墻或者交換機(jī)的IP和MAC地址綁定一般是禁止內(nèi)網(wǎng)的電腦私自更改IP地址或者M(jìn)AC地址，但是卻無(wú)法禁止外來(lái)電腦接到內(nèi)網(wǎng)，也就是說外來(lái)電腦可以接入到內(nèi)網(wǎng)訪問內(nèi)網(wǎng)共享資源，并且還可以上網(wǎng)，從而無(wú)法實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)共享資源的有效保護(hù)；而對(duì)于單位內(nèi)部電腦，雖然更改IP或MAC地址可以防止電腦上網(wǎng)，但是仍舊無(wú)法阻止電腦訪問局域網(wǎng)其他電腦或服務(wù)器，從而無(wú)法實(shí)現(xiàn)有效的局域網(wǎng)安全管理和商業(yè)機(jī)密的保護(hù)。同時(shí)，一些單位還常常需要開啟路由器等設(shè)備的DHCP服務(wù)功能，從而可以更加便利了外來(lái)電腦接入到內(nèi)網(wǎng)；此外，很多單位是采用無(wú)線局域網(wǎng)上網(wǎng)，外來(lái)筆記本可以輕松獲取IP地址進(jìn)行上網(wǎng)，即便設(shè)置了密鑰，但一般情況下也礙于情面，不可能拒絕外來(lái)用戶的上網(wǎng)行為；而對(duì)局域網(wǎng)ARP攻擊、ARP欺騙雖然可以通過在路由器上做IP和MAC綁定或者開啟ARP攻擊防御功能，但是實(shí)際上有效防御ARP攻擊還必須在員工電腦做綁定，也即雙向綁定，由于這個(gè)工作量較大而常常使得網(wǎng)管望而卻步。同時(shí)，當(dāng)前流行的ARP；而對(duì)于局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡，可能運(yùn)行的一些黑客軟件、嗅探軟件或抓包軟件，則網(wǎng)管員通常無(wú)法及時(shí)發(fā)現(xiàn)，同時(shí)也無(wú)法阻斷，這使得企事業(yè)單位面臨著巨大的商業(yè)機(jī)密泄露的風(fēng)險(xiǎn)和信息安全的風(fēng)險(xiǎn)。5Ya紅軟基地

為此，大勢(shì)至（北京）軟件工程有限公司推出了專注企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的“大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士”。通過本工具可以實(shí)時(shí)探測(cè)、隔離外來(lái)電腦，既可以禁止外來(lái)電腦訪問內(nèi)網(wǎng)特殊的服務(wù)器或者主機(jī)，又可以禁止外來(lái)電腦訪問內(nèi)網(wǎng)的所有電腦，從而可以完全實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)共享資源的有效保護(hù)，同時(shí)也避免了病毒、木馬的傳播；同時(shí)，本工具還支持將外來(lái)電腦白名單功能，也即加入到白名單內(nèi)的電腦將視為內(nèi)網(wǎng)電腦不再被隔離，可以與內(nèi)網(wǎng)電腦相互訪問，從而可以實(shí)現(xiàn)靈活的、針對(duì)性的網(wǎng)絡(luò)管理；而在“大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士”最新版中，我們集成了禁止局域網(wǎng)電腦修改IP地址、禁止修改電腦MAC地址的功能，一旦發(fā)現(xiàn)內(nèi)網(wǎng)電腦修改IP地址或MAC地址則自動(dòng)將其進(jìn)行隔離，使之無(wú)法訪問互聯(lián)網(wǎng)，同時(shí)也無(wú)法訪問內(nèi)網(wǎng)其他電腦或服務(wù)器，而一旦其改回網(wǎng)管員為其分配的默認(rèn)IP地址或電腦本來(lái)的MAC地址，則自動(dòng)取消隔離，從而大大增強(qiáng)了局域網(wǎng)的規(guī)范管理，防止員工私自修改IP地址或私自修改MAC地址而導(dǎo)致的IP沖突攻擊、越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理的目的，從而既保護(hù)了內(nèi)網(wǎng)安全，又保護(hù)了單位商業(yè)機(jī)密；同時(shí)，大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士提供的防御ARP攻擊、防止ARP欺騙的功能可以實(shí)時(shí)探測(cè)局域網(wǎng)內(nèi)發(fā)動(dòng)ARP攻擊的電腦從而便于網(wǎng)管員進(jìn)行及時(shí)的阻止，避免給局域網(wǎng)造成更大的危害；而大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士的“發(fā)現(xiàn)局域網(wǎng)混雜網(wǎng)卡時(shí)報(bào)警功能”可以實(shí)時(shí)探測(cè)局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡，一旦發(fā)現(xiàn)網(wǎng)卡處于混雜模式就會(huì)實(shí)時(shí)輸出電腦的IP、MAC地址等信息，從而便于網(wǎng)管員及時(shí)定位危險(xiǎn)主機(jī)，阻止員工隨意下載和運(yùn)行這些非法軟件的行為。5Ya紅軟基地

總之，“大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士”作為大勢(shì)至公司的核心產(chǎn)品之一，可以與聚生網(wǎng)管相互配合，實(shí)現(xiàn)更強(qiáng)大的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控，可以有效保護(hù)內(nèi)網(wǎng)共享資源的安全，同時(shí)也防御了病毒、木馬的侵襲，特別是可以有效防御蠕蟲病毒、防御沖擊波病毒、抵御網(wǎng)絡(luò)風(fēng)暴攻擊等黑客攻擊；同時(shí)，還可以自動(dòng)檢測(cè)內(nèi)網(wǎng)一些黑客軟件或者攻擊軟件，記錄危險(xiǎn)主機(jī)，向網(wǎng)管人員發(fā)送警報(bào)信息，便于網(wǎng)管人員迅速定位攻擊源，保護(hù)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。5Ya紅軟基地

“大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士”是當(dāng)前國(guó)內(nèi)唯一專注于局域網(wǎng)網(wǎng)絡(luò)安全、防范網(wǎng)絡(luò)攻擊、保護(hù)局域網(wǎng)防止外來(lái)電腦隨意接入、防止網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)抓包的專業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可以極大地提升企事業(yè)單位內(nèi)網(wǎng)的安全管理和商業(yè)機(jī)密保護(hù)。5Ya紅軟基地
 5Ya紅軟基地