隨著移動辦公普及、物聯(lián)網(wǎng)興起、勒索病毒泛濫,接入網(wǎng)絡的人員和終端不再可控,內(nèi)部人員造成的安全事件增多,同時企業(yè)的業(yè)務 信息化使數(shù)據(jù)安全更加重要,企業(yè)網(wǎng)絡內(nèi)部在終端接入、互聯(lián)網(wǎng)訪問、數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié)都存在風險,內(nèi)網(wǎng)終端、應用、數(shù)據(jù)、流 量安全都容易遭受威脅。

網(wǎng)域公司上網(wǎng)行為管理支持全網(wǎng)終端、應用、數(shù)據(jù)和流量的可視可控,智能感知終端違規(guī)接入、上網(wǎng)違規(guī)行為、敏感數(shù)據(jù)泄密等內(nèi)部風險, 實現(xiàn)終端準入管控、上網(wǎng)管控和數(shù)據(jù)泄密管控的一體化行為安全管控。

1. 為什么需要組織結(jié)構

組織結(jié)構即為用戶和用戶組的所屬層級關系。網(wǎng)域行為管理支持 批量導入、自動掃描、一鍵綁定等方式， 通過樹形用戶結(jié)構管理，符合企業(yè)的人員結(jié)構劃分，同時又可以對相同的上網(wǎng)策略進行繼承。通過規(guī)劃清晰的組織架構，可以根據(jù)實際辦公需求靈活調(diào)整上網(wǎng)策略和及時定位處理不能上網(wǎng)的部門。

• 為什么用戶需要進行ip/mac綁定？

網(wǎng)域行為管理，可以對在線用戶一鍵綁定IP地址或mac地址，進行ip/mac綁定有兩個好處：計算機都提供了修改IP地址的方法，所以用戶可以隨意更改自己的IP地址，IP地址的隨意修改勢必影響其他用戶的正常上網(wǎng)，但是mac是惟一的，可以利用ip/mac綁定防止用戶隨意修改地址，保證了用戶的合法IP不被盜用和濫用，有效的保證了網(wǎng)絡的安全的通信質(zhì)量。

另一個是可以防止arp攻擊，以及避免攻擊者主機通過其他非法手段盜取員工賬號信息登錄對內(nèi)網(wǎng)進行破壞

• 組織架構綁定IP/mac應注意什么
• 非純靜態(tài)IP地址環(huán)境下，IP地址管理不當情況下，推薦只綁定mac地址
• 終端電腦有多個網(wǎng)卡的及使用外置網(wǎng)卡的，存在多個mac地址，名單要補上對應網(wǎng)卡