企业局域网中的终端接入控制和流量控制设计与实现
在企业局域网中,各分支机构网络的规划与实现同网络技术的发展有密切的关系,网络管理员和业界更多的关注了对外网的防护,包括部署IPS/IDS、防火墙等设备,但是实际中更多的网络安全事件都是由脆弱的用户终端和“失控”的局域网使用行为引起。随着企业局域网规模的逐渐扩大,接入客户端的数量不断增加,大量不安全的因素对局域网的安全提出了挑战。本论文针对作者所在企业单位的实际需求情况,进行了企业局域网中终端接入控制和流量控制的设计与实现。 结合单位需求,本论文网络的搭建采用了虚拟网技术(vlan)。虚拟网络把交换机组成的网络在逻辑上划分成若干个广播域,减少了每个域的广播流量,进一步提高了交换网络的性能。虚拟网络技术与交换技术的结合,构成了企业计算机网络的核心技术。 另外,本论文利用EAD(端点准入防御)系统提供了一个全新的安全平台,将网络接入控制与软件检测、病毒防御等相融合,加强了对计算机终端的集中管理,提高了计算机终端的主动抵抗能力。通过使用EAD技术实现对客户端接入的控制,不但可以拒绝存在安全隐患的客户端接入局域网,同时还能制定一定的安全策略,对已经接入局域网的客户端进行一定的监控,及时终止其非法的操作行为。 最后,本文针对作者所在企业的实际情况,对网络中的不同网段、不同应用分别进行了流量控制及带宽保证等配置,降低了网络中的无用流量,对关键应用的带宽进行了保证,通过以上手段,有效的提高了网络资源的利用率,优化了网络性能。 本论文的设计基本上满足了作者所在企业单位的实际需求情况,实现了企业局域网中的终端接入控制和流量控制。
虚拟局域网;三层交换;终端接入控制;流量控制;端点准入防御系统;网络安全
中国海洋大学
硕士
计算机技术
窦金凤
2012
中文
TP393.18;TP393.08
56
2013-12-31(万方平台首次上网日期,不代表论文的发表时间)