什么样的网络环境需要启用账户监控?

在局域网环境中,“基于IP地址“和”基于MAC地址“都是重要的上网行为管理的策略配置方式。但是,两者都存在各自的优缺点:

基于IP地址监管的优缺点

  1. 优点:适用于所有网络环境。
  2. 缺点:需要固定IP,或者固定IP范围。动态获取IP地址时,由于IP地址变动,会导致行为管理策略或者上网记录匹配到不正确的用户。所以需要固定IP地址,或者修改DHCP的配置来分配固定IP。

基于MAC地址监管的优缺点

  1. 优点:和客户机的网卡地址绑定,即使动态获取IP,也不影响监管。
  2. 缺点:MAC地址不能跨网段,在多网段环境下如需根据MAC地址监管,还需要采用我们的“MAC地址收集器”方案才行。请参考:WFilter多网段按MAC地址监控方案

但是,基于IP地址和MAC地址还存在两个共同的缺点

  1. BYOD的办公环境以及移动设备,一般采用动态IP的方式,而个人设备难以采集MAC地址,导致IP和MAC都难以定位。
  2. 用户通过手动修改IP和MAC地址来绕开监管。

WFilter的“账号监控方案”

WFilter的“账号监控方案”可以作为IP监管和MAC监管的补充手段,达到如下的效果:

  1. 灵活的用户认证,即使是BYOD以及移动设备,都可以基于账号进行认证。
  2. 登录不同的账号即可获得不同的上网权限。
  3. 基于账号设置上网策略和进行上网内容记录、上网统计。

以下是一些简单截图:

综上所述,在BYOD的办公环境,或者有管理移动设备上网的需求时,都应该采用账号监控方案。如果局域网有域控制器,建议把WFilter和您的AD域结合管理。当然,没有域时,也可以采用自定义账号的账号监管方案。

时间: 2024-11-03 22:30:17

什么样的网络环境需要启用账户监控?的相关文章

《UNIX/Linux网络日志分析与流量监控》实验环境下载

<UNIX/Linux网络日志分析与流量监控>实验环境下载 1.Ossim 4.1 虚拟机下载  (适合2~4G内存的服务器运行) 2.Ossim 3.1 虚拟机下载  (适合1~2G内存的老款服务器运行) 3.Ossim 2.3.1 虚拟机下载  (适合1~2G内存的老款服务器运行) 其他版本下载 4.DEFT8.2 ISO 下载 5.Solaris 9 for X86 虚拟机下载 6.Sco OpenServer 5.0.5 虚拟机下载 7.BT5  虚拟机下载 8.Grml64 ISO

Linux crond任务调度 磁盘分区和挂载 网络环境 进程管理 服务(service)管理 动态监控进程 rpm和yum

crond任务调度 1.基本语法 1.crontab [选项] -e : bianji crontab定时任务 -l : 查询crontab -r : 删除当前用户所有的crontab任务2.编辑模式:时间格式 命令或脚本路径 参数说明 示例: 例子: 每分钟执行查看一次/ect目录,把目录内容写进/tml/a.txt下 具体实现步骤: 1.crontab -e 2.*/1 * * * * ls -l /etc >> /tmp/a.txt 3.保存退出 上述权限示例 Linux 磁盘分区.挂载

App的网络环境测试和性能优化

1. 网络环境测试一般是先用网络损伤模拟仪或mock工具模拟常见的七种损伤和5种网络环境,然后再国内外城市采样的方式(带宽和延时)组合测试生成报告, 下面是一些统计图 2. 采样点的选择一般都是根据自己server收集的用户信息.如果新app就要参考近品/竞品或第三方的统计数据拍脑袋 3. 从测试的角度,应该建立实时监控的web portal.其实测试的目的除了保证产品发布的质量.更重要的是为优化提供依据,所以report最后一部分都是issue list 和optmize advice,当然测

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节.书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力. 本书使用的案例都是作者从系统维护和取证工作中总结.筛选出来的,这些内容对提高网络维护水平和事件分析能力有重要的参考价值.如果你关注网络安全,那么书中的案例一定会引起你的共鸣.本书适合有一定经验的UNIX

Linux网络管理2---(网络环境查看命令、网络测试命令)

1.网络环境查看命令 ifconfig命令 查看或临时修改网络状态的命令 可以看到IP.子网掩码……信息 关闭和启动网卡 ifdown 网卡设备名(比如: ifdown eth0):禁用该网卡设备 ifup 网卡设备名:启用该网卡设备 查询网络状态:netstat 选项: -t:列出TCP 协议端口 -u:列出UDP协议端口 -n:不使用域名与服务名,而使用IP地址和端口号 -l:仅列出在监听状态网络服务(所有UDP服务都没有监听状态,因为TCP是三次握手,需要等待反馈信息,而UDP就不需要)

docker(3):配置rancher网络环境,下载启动tomcat容器

1,关于rancher 上次搭建好了rancher的环境但是网络啥的没有配置好. 没有成功创建容器.这次搞定了,原来是网络的问题. 之前virtualbox安装的coreos没有配置ip,造成网络访问不到. agent没有注册成功,没有主机环境,创建不了docker应用 . 2,配置网络 如果没有配置virtualbox的网络环境的时候,网络是nat的环境,这个时候只要将主见设置成 10.0.2.15 即可. 这个是virtualbox分配的nat的ip,但是这个网络是不能和外接通讯的. 只能使

配置服务器网络环境思路

[实践]配置服务器网络环境思路 对于总是学习理论知识的我来说,对于实践的应用还是比较少的:昨天给学院配置服务器,搭建网络环境,就是这个就折腾了很久,毕竟我是对linux系统是完全不懂的萌新,而且系统还是centos6.8的web server版本,没有桌面,只有写命令:确实很麻烦:不过收获也很多吧,现在就把一些遇到的问题以及解决方案记录下来.作为我的一个经验的积累: 虽然最后因为挂ssh太慢了.还是装回了centos6.8 桌面版:所以也没有那么多图可以记录的,就只有慢慢阐述了: 操作系统:ce

复杂网络环境中的OSSIM应用

复杂网络环境中的OSSIM实践 目前OSSIM 64位版本对于监控10/100M网络环境没有问题,千兆网络环境中,在三层交换机上监控多个VLAN的流量有就有些吃力,交换机设置端口镜像后同样会是CPU占用率上升.具统计,当流量超过500MB/s时,在OSSIM分析数据包时会出现响应迟缓,伴随丢包现象出现,而且准确性迅速下降. 1. 高速网络中应用 在OSSIM中的IDS模块中,流量一大就会出现数据处理瓶颈.数据包处理过程的难点是IP碎片重组和TCP流量重组.而这两种重组过程不但要IDS模块中完成,

详细配置公司内部网络环境步骤

案例1:配置目前网络环境 案例2:项目阶段练习 1 案例1:配置目前网络环境1.1 问题 一家新创建的IT公司,公司位于北京有80多台服务器 目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet: 三层交换:汇聚接入层交换机 默认路由:实现到互联网数以万计网络访问的简化配置 静态路由:实现公司内部网络互通 NAT端口映射:实现企业内部Web服务器的发布 1.2 方案 通过端口映射技术将web服务器发布给Internet,公司现有网络环境拓扑如图-1所示:图-1 现有网络连接