关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


宝界应用准入网关封堵随身WIFI解决方案

2014-06-23 14:24 推荐: 浏览: 86字号:

摘要: 一、需求背景 当前,在企业局域网中非常流行一种无线上网的方法,也就是各种随身WIFI设备,通过将这些随身WIFI插入电脑的USB接口之后,就可以像无线路由器一样向周边发送无线信号,然后就可以为自己的手机、平板电脑提供无线上网服务,这在目前企业的白领上班族中极为...

一、需求背景

当前,在企业局域网中非常流行一种无线上网的方法,也就是各种随身WIFI设备,通过将这些随身WIFI插入电脑的USB接口之后,就可以像无线路由器一样向周边发送无线信号,然后就可以为自己的手机、平板电脑提供无线上网服务,这在目前企业的白领上班族中极为流行,而使用最普遍的随身WIFI工具当属360、百度、小米随身WIFI了。

员工随意在公司的电脑上使用随身WIFI的行为会给企业局域网带来很多负面影响。一方面,员工使用随身WIFI,通常是为自己的手机、平板电脑提供上网,并且通常还是用来下载东西、网购、看视频、玩游戏等,与本职工作无关,甚至还占用工作时间,造成工作效率降低;另一方面,员工使用随身WIFI会占用公司的网络带宽资源,造成公司局域网网速变慢、网络性能下降的情况发生,不利于公司局域网的正常运转和其他员工的正常工作。因此,公司局域网必须限制随身WIFI、禁止随身WIFI等各种随身WIFI的使用。

二、目前网络控制手段的无法禁止随身WIFI

方法一、通过路由器禁用随身WIFI、限制随身WIFI的使用:一方面通过路由器的IP和MAC地址绑定,防止非授权主机上网;另一方面,通过WEB实认证限制上网。这种方法无法禁止合法的主机使用随身WIFI,而企业员工往往是合法的主机。

方法二、通过专用的安全软件禁用接入主机的USB接口、禁用操作系统的ICS服务来达到禁用随身WIFI目的。这种方法需要在PC上安装相关的客户端软件,员工完全有可能卸载,同时会增加网络管理员的工作量。

三、宝界应用准入网关封堵随身WIFI解决方案

1、工作原理:首先宝界应用准入网关通过协议分析,判断数据包是否是通过随身WIFI或私接路由器转发的,如果是,则立即通过应用准入网关自动切断来安装随身WIFI的主机或私接的路由器的所有的访问互联网或关键服务器的数据包,并通过网页重定向,弹出相应的警告网页。

2、部署方式:在互联网出口或关键服务器前透明桥接/ 路由方式,部署一台应用准入网关。

1

3、非法接入设备检测设置:

在主界面点击【接入】快捷按钮出现如下对话框【非法内接设备检测】

  • 启用非法接入设备检测:本模块启用总开关
  • 拒绝来自非法设备的数据包:如果本选项勾选,则立即阻断通过随身WIFI或私接路由器PC的上网的数据包。
  • 网页警告触发端口:当内网用户浏览器打开指定的端口的网页时,就会网页重定向至非法使用随身WIFI或私接路由器上网的警告网页。端口格式80 8000 端口之间用空格分隔,最多监控十个端口。
  • 检测如下地址:指准入设备对那些网段或IP地址的非法接入的随身WIFI或私接路由器做检测;
  • 检测时排除如下源地址:指准入设备对那些网段或IP地址的非法接入的随身WIFI或私接路由器不做检测;
  • 警告文字检测:警告网页相关网页元素可自定义;

2

非法接入设备检测

3

通过随身WIFI或私接路由器上网时弹出警告网页

本文由无锡宝界科技有限公司投稿,联系人:李雪波,手机:18914162056

有需求可直接联系厂家,亦可填写下列表单,由“游侠安全网”代为转交,并提供相应的技术支持。咨询表可发送至 55984512@QQ.COM 或直接发到网路游侠的QQ。

联系站长租广告位!

中国首席信息安全官
Copy link