快捷搜索:

Web内容安全过滤 需注重多层次管理

保护企业免遭互联网要挟的最集中的硬件设备办理规划,除了集成最佳的URL过滤、WEB利用申报、实时监控以及内部要挟清除等功能之外,还应该包括多层次治理功能。当拥有分公司/子公司散播在各个不合城市或国家的中大年夜型企业盼望在公司大年夜偏向的安然策略下,给予不合分公司或子公司某种程度权限改动其得当的安然策略时,就必要采纳分层治理功能帮忙企业完成目标。单一的治理层仅适用于自力企业集中治理的安然策略,无法因应不合分公司与子公司的Web需求,也会增添总公司IT职员的事情包袱。

多层次治理功能应包孕举世治理员、群组治理员、最低过滤级别、群组、子群组、检测范围、分外帐户、同步集中节制治理等方面。此中,举世治理员(Global Administrator)是一个拥有所有过滤设备绝对节制权的帐户。举世治理员能够根据公司安然策略,在Web内容安然过滤设备上建立不合的群组,并且再为每个群组建立一个小组。举世治理员能够无限定地节制所有Web内容安然过滤设备的功能。

群组治理员由举世治理员建立。在举世治理员授权改动的安然策略范围内,群组治理员帐户可以针对群组的需求改动得当的安然策略。群组治理员所改动的安然策略仅能影响到这个帐户所治理群组。每一个群组,可以只设立一个小组治理员账户。

最低过滤级别(Minimum Filtering Level (MFL))是由举世治理员定订的过滤级别。最低过滤级别是全公司无论哪一个群组必须同等履行的最低标准策略。例如,当公司定订最低限度的安然策略标准是过滤色情与信息安然要挟相关种别,群组治理员就不能够从该群组的过滤器设备中取消任何与色情和信息安然要挟种别相关的安然策略,仅能针对其它种别制定得当的安然策略。当公司要周全推行安然应用政的同时,又盼望给予各群组某种程度的改动权限时,MFL就异常有用。下流的群组治理员可以增添最低过滤级其余种别,然则无法清除由举世治理员制定的最低过滤级其余。

群组的定义是由举世治理员设定的一群应用者。例如:举世治理员可以设定子收集 10.10.10.0/24 为一个群组。举世治理员或群组治理员均可以建立一个子群组。子群组用于更进一步描述小组的成员。以上面的例子为例,假如子群组以子网10.10.10.0 /24制定为一个群组,在这个群组下可以再创造子群组,例如10.10.10.0 /25和10.10.10.129 /25 。举世治理员可以确切判断某一个IP地址是来自哪一个网域。

分外帐户是一个用户名/密码,由举世治理员或群组治理员创建。其目的是要容许某其帐户可以不受安然应用策略的限定,走访任何网站。举世治理员可以选择容许分外帐户绕过最低过滤级别,也可以选择分外帐户仅受最低过滤级别限定。分外帐户可以分配给任何应用者。

当公司设置设置设备摆设摆设多台过滤设备时,可容许过滤设备之间建立主从关系,同步集中节制治理所有过滤设备。当主要的过滤设备有任何改变时,隶属机上也会表现出来。这项功能在多台过滤设备情况下异常有赞助,治理员可以免除手动逐一变化设定的作法。

既然我们懂得了分层治理的功能,那么分层治理在实际的事情中有哪些用途呢?不妨以案例来阐明。举例,一个有5所小学、3所中学和2所高中的学区办公室拥有T3互联网进口,使用T1连接每所黉舍。所有互联网接入必须经由过程学区办公室的端口连接互联网。学区有可吸收应用策略,所有门生和学区员工均不得造访被分类为色情、R级、赌钱、非教导性在线游戏、基于互联网的电子邮件、暴力和轻蔑、酒、犯禁药品、邪教和骇客相关的所有网站。然而,可吸收应用策略中有一个例外:若经校长批准,学区里黉舍的生理指点师以及顾问为了提升门生品德以钻研为目的,可以造访被限定的网站。

您可能还会对下面的文章感兴趣: