电脑知识与技术
電腦知識與技術
전뇌지식여기술
COMPUTER KNOWLEDGE AND TECHNOLOGY
2015年
2期
23-25
,共3页
网络存取控制%防火墙%代理服务器%DNS代理服务器%黑白名单产生器%政策服务器%入侵防御系统
網絡存取控製%防火牆%代理服務器%DNS代理服務器%黑白名單產生器%政策服務器%入侵防禦繫統
망락존취공제%방화장%대리복무기%DNS대리복무기%흑백명단산생기%정책복무기%입침방어계통
NAC%firewall%proxy%DNS Proxy%generator%policy server%IPS
利用所有终端设备存取网络时皆会发出DNS查询封包的特性,建置DNS Proxy来负责对DNS查询封包的响应,当不符合企业信息安全政策的终端设备发出DNS查询封包时,DNS Proxy会回应特殊的IP,告知上网控制发生的原因;该设计最大的特点在于内网的存取同样可受控制,建置成本相对Proxy之下显得更符合经济效益,反应时间更为迅速,能告知使用者更精确的信息;基于上述理由提出以DNS封包为基础的自动化上网控制机制。
利用所有終耑設備存取網絡時皆會髮齣DNS查詢封包的特性,建置DNS Proxy來負責對DNS查詢封包的響應,噹不符閤企業信息安全政策的終耑設備髮齣DNS查詢封包時,DNS Proxy會迴應特殊的IP,告知上網控製髮生的原因;該設計最大的特點在于內網的存取同樣可受控製,建置成本相對Proxy之下顯得更符閤經濟效益,反應時間更為迅速,能告知使用者更精確的信息;基于上述理由提齣以DNS封包為基礎的自動化上網控製機製。
이용소유종단설비존취망락시개회발출DNS사순봉포적특성,건치DNS Proxy래부책대DNS사순봉포적향응,당불부합기업신식안전정책적종단설비발출DNS사순봉포시,DNS Proxy회회응특수적IP,고지상망공제발생적원인;해설계최대적특점재우내망적존취동양가수공제,건치성본상대Proxy지하현득경부합경제효익,반응시간경위신속,능고지사용자경정학적신식;기우상술이유제출이DNS봉포위기출적자동화상망공제궤제。
All will be issued when all terminal devices use DNS query packet access network features, build DNS Proxy responsi?ble response to a DNS query packet, when not in line with corporate information security policy of the terminal device sends a DNS query packets, DNS Proxy will respond special's IP, inform occurs because Internet control;the biggest feature of this design is that the intranet access the same may be controlled, under Proxy implementation costs appear relatively more economical, faster re?sponse time, can inform the user more precise information;For these reasons we propose to DNS packet-based automated access control mechanisms.
