重慶Web內(nèi)容安全過(guò)濾設(shè)備應(yīng)注重多層次管理功能

保護(hù)企業(yè)免遭互聯(lián)網(wǎng)威脅的最集中的硬件設(shè)備解決方案，除了集成好的URL過(guò)濾、WEB應(yīng)用報(bào)告、實(shí)時(shí)監(jiān)控以及內(nèi)部威脅清除等功能之外，還應(yīng)該包括多層次管理功能。當(dāng)擁有分公司/子公司分布在各個(gè)不同城市或國(guó)家的中大型企業(yè)希望在公司大方向的安全策略下，給予不同分公司或子公司某種程度權(quán)限修改其適合的安全策略時(shí)，就需要采用分層管理功能協(xié)助企業(yè)完成目標(biāo)。單一的管理層僅適用于獨(dú)立企業(yè)集中管理的安全策略，無(wú)法因應(yīng)不同分公司與子公司的Web需求，也會(huì)增加總公司IT人員的工作負(fù)擔(dān)。 公司服務(wù)內(nèi)容：重慶做網(wǎng)站www.bm7419.com重慶網(wǎng)絡(luò)公司

多層次管理功能應(yīng)包含全球管理員、群組管理員、最低過(guò)濾級(jí)別、群組、子群組、檢測(cè)范圍、特別帳戶、同步集中控制管理等方面。其中，全球管理員（Global Administrator）是一個(gè)擁有所有過(guò)濾設(shè)備絕對(duì)控制權(quán)的帳戶。全球管理員能夠根據(jù)公司安全策略，在Web內(nèi)容安全過(guò)濾設(shè)備上建立不同的群組，并且再為每個(gè)群組建立一個(gè)小組。全球管理員能夠無(wú)限制地控制所有Web內(nèi)容安全過(guò)濾設(shè)備的功能。

群組管理員由全球管理員建立。在全球管理員授權(quán)修改的安全策略范圍內(nèi)，群組管理員帳戶可以針對(duì)群組的需求修改適合的安全策略。群組管理員所修改的安全策略僅能影響到這個(gè)帳戶所管理群組。每一個(gè)群組，可以只設(shè)立一個(gè)小組管理員賬戶。

最低過(guò)濾級(jí)別（Minimum Filtering Level (MFL)）是由全球管理員定訂的過(guò)濾級(jí)別。最低過(guò)濾級(jí)別是全公司無(wú)論哪一個(gè)群組必須一致執(zhí)行的最低標(biāo)準(zhǔn)策略。例如，當(dāng)公司定訂最低限度的安全策略標(biāo)準(zhǔn)是過(guò)濾色情與信息安全威脅相關(guān)類別，群組管理員就不能夠從該群組的過(guò)濾器設(shè)備中取消任何與色情和信息安全威脅類別相關(guān)的安全策略，僅能針對(duì)其它類別訂定適合的安全策略。當(dāng)公司要全面實(shí)行安全使用政的同時(shí)，又希望給予各群組某種程度的修改權(quán)限時(shí)，MFL就非常有用。下游的群組管理員可以增加最低過(guò)濾級(jí)別的類別，但是無(wú)法清除由全球管理員訂定的最低過(guò)濾級(jí)別的。 公司服務(wù)內(nèi)容：重慶網(wǎng)站推廣www.bm7419.com重慶網(wǎng)站維護(hù)

群組的定義是由全球管理員設(shè)定的一群使用者。例如：全球管理員可以設(shè)定子網(wǎng)絡(luò) 10.10.10.0/24 為一個(gè)群組。全球管理員或群組管理員均可以建立一個(gè)子群組。子群組用于更進(jìn)一步描述小組的成員。以上面的例子為例，如果子群組以子網(wǎng)10.10.10.0 /24訂定為一個(gè)群組，在這個(gè)群組下可以再創(chuàng)造子群組，例如10.10.10.0 /25和10.10.10.129 /25 。全球管理員可以確切判斷某一個(gè)IP地址是來(lái)自哪一個(gè)網(wǎng)域。

特別帳戶是一個(gè)用戶名/密碼，由全球管理員或群組管理員創(chuàng)建。其目的是要允許某其帳戶可以不受安全使用策略的限制，造訪任何網(wǎng)站。全球管理員可以選擇允許特別帳戶繞過(guò)最低過(guò)濾級(jí)別，也可以選擇特別帳戶僅受最低過(guò)濾級(jí)別限制。特別帳戶可以分配給任何使用者。

當(dāng)公司配置多臺(tái)過(guò)濾設(shè)備時(shí)，可允許過(guò)濾設(shè)備之間建立主從關(guān)系，同步集中控制管理所有過(guò)濾設(shè)備。當(dāng)主要的過(guò)濾設(shè)備有任何改變時(shí)，附屬機(jī)上也會(huì)體現(xiàn)出來(lái)。這項(xiàng)功能在多臺(tái)過(guò)濾設(shè)備環(huán)境下非常有幫助，管理員可以免除手動(dòng)一一變更設(shè)定的作法。

既然我們了解了分層管理的功能，那么分層管理在實(shí)際的工作中有哪些用途呢？不妨以案例來(lái)說(shuō)明。舉例，一個(gè)有5所小學(xué)、3所中學(xué)和2所高中的學(xué)區(qū)辦公室擁有T3互聯(lián)網(wǎng)入口，利用T1連接每所學(xué)校。所有互聯(lián)網(wǎng)接入必須通過(guò)學(xué)區(qū)辦公室的端口連接互聯(lián)網(wǎng)。學(xué)區(qū)有可接受使用策略，所有學(xué)生和學(xué)區(qū)員工均不得訪問(wèn)被分類為色情、R級(jí)、賭博、非教育性在線游戲、基于互聯(lián)網(wǎng)的電子郵件、暴力和歧視、酒、違禁藥品、邪教和駭客相關(guān)的所有網(wǎng)站。然而，可接受使用策略中有一個(gè)例外：若經(jīng)校長(zhǎng)同意，學(xué)區(qū)里學(xué)校的心理輔導(dǎo)師以及顧問(wèn)為了提升學(xué)生品質(zhì)以研究為目的，可以訪問(wèn)被限制的網(wǎng)站。

當(dāng)前文章：重慶Web內(nèi)容安全過(guò)濾設(shè)備應(yīng)注重多層次管理功能
轉(zhuǎn)載來(lái)于：http://www.bm7419.com/news10/259560.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站導(dǎo)航、定制網(wǎng)站、關(guān)鍵詞優(yōu)化、企業(yè)建站、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)