目前,我国的绝大部分局域网络都是以太网。随着技术的进步,以太网的范围也在不断扩大,用户往往在一幢或几幢大楼之间建立了自己的业务网,如政府网、证券网、银行网、工商行政管理网和医院办公网等等。在着样的环境下,我们很难保证没有外来的黑客携带自己的计算机进入到用户网内(据报道,上海某证券公司就因黑客携带自己的计算机进入到证券网内,试图Copy证券交易信息。),然后用事先准备好的程序破坏网络,如将服务器崩溃,甚至用自己的机器替换原网络中的服务器,移花接木,实现对网络的破坏。 我国的局域网不设防、安全意识差,几乎没有现成的安全产品可以帮助人们提高内部网络安全。因此,发展内部网安全产品至关重要。

    基于Internet网络的FireWall产品很多,其功能都大同小异,无非就是包过滤、协议分析、流量控制、Proxy、计费、日志和审计等。但实际上,在国内的许多重要部门的广域网与内部网在物理上就是分开的。而内部网络很多都是不设防,以为本部的人都是"安全可靠"的。然而在最近的一些报道显示,很多网络泄密或资讯信息被窃取的作案人都是"内部人"在局域网中干的。因此,在发展广域网安全产品的同时,要注重局域网络的安全产品开发,而且发展局域网络的安全产品要有新思路,要针对局域网的特点来设计:

  • 局域网速度快,信息一旦被盗,数据转瞬即失。
  • 局域网接口容易,只要带一个笔记本电脑和网卡就可联入网络。
  • 一般局域网接身份验证措施简单。
  • 绝大多数局域网上的信息都是明文传输。
  • 基于Client/Server方式的信息数据库在网上传输是非常不安全的。

    由此可以看出,开发局域网络的安全产品的技术难度更大,也没有太多的可以借鉴的技术资料和产品。PFD-JS IntraSEC内网安全管理正是要提供一个不依赖于操作系统,对内网和外网实施全面的安全保护的产品。

PFD-JS IntraSEC内网管理的功能特征

    授权内部网络的每台机器可以访问的机器的权限(独立与操作系统)

PFD-JS IntraSEC具有独立于操作系统、数据库、SMB和通讯协议的安全协议。可以有效的阻止任何非授权的客户访问系统资源;任何未经PFD-JS IntraSEC授权的非法用户都不可能访问系统资源,而且PFD-JS IntraSEC 授权灵活多样。
    PFD-JS IntraSEC 以网卡物理地址为标志。管理员可以根据网络安全的要求和本企业的安全性策略,独立地设置不同的站点之间的访问权限,可以让一台机器只访问一台、多台或整个网络,站点之间的权限关系可以是一对一、一对多或多对多。为了方便计算机网络管理员,我们还设计了计算机组的管理模块。通过计算机组的管理,使网络安全的层次结构更加清晰。