최근 몇 년 동안 전체 보안 사고의 80% 이상이 인트라넷에서 발생했으며, 기업의 발전과 함께 이 비율도 확대되어 왔습니다. 그러나 기업에서 사용하는 인트라넷 단말기의 수가 많고 레이아웃이 복잡하여 기업의 보안 구축에 어려움을 겪고 있습니다.
기업 인트라넷 보안 관리 과정에서 많은 관리자가 인트라넷 보안 보호를 위해 Domain Shield 시스템을 선택합니다. 이 시스템의 주요 장점은 완전한 기능, 높은 보안 및 기업 내 모든 직원 컴퓨터에 대한 기능입니다. 통일된 방식으로 관리하거나, 부서별로 서로 다른 정책 템플릿을 설정하여 서로 다른 권한을 관리할 수 있습니다. 관리 프로세스 중에 모든 직원의 컴퓨터를 하나의 관리 단말기로 관리할 수 있어 업무에 더욱 편리합니다. 예를 들어, 다음과 같은 관점에서 관리할 수 있습니다.
인트라넷 터미널 보안 측면에서 다음을 수행할 수 있습니다.
1. 터미널 방화벽 관리
터미널 방화벽에서 네트워크 격리 방화벽을 켜면 네트워크를 제어할 수 있습니다. 인트라넷 액세스만 허용, 외부 네트워크 액세스만 허용, 내부 인터넷 영역에 대한 액세스만 허용 등을 위해 사용합니다. 또한 클라이언트 컴퓨터의 업로드 및 다운로드 트래픽을 제한할 수도 있습니다.
2. 터미널 보안
터미널 보안에서는 스크린샷, 레지스트리 편집기, 제어판, 작업 관리자 및 안전 모드의 사용을 금지할 수도 있습니다. 또는 직원이 컴퓨터 이름, IP 주소를 개인적으로 수정하는 것을 금지하거나 민감한 레지스트리 키를 수정하는 것입니다.
인트라넷 데이터 보안 측면에서 다음과 같이 할 수 있습니다.
1. 접근통제
직원에 대한 웹사이트 접근통제 가능 다음 웹페이지에 대해서만 접근을 허용하거나 다음 웹페이지에 대한 접근을 금지하도록 설정하는 등 네트워크 조건을 나누어 직원이 웹페이지를 열람하지 못하도록 함 업무와 관련되지 않은 업무나 웹페이지를 통해 파일을 전송하는 행위
2. 애플리케이션 관리
애플리케이션 관리를 통해 블랙&화이트 리스트를 설정하여 허용할 수 있습니다. 직원이 자신의 컴퓨터에서 다음 프로그램만 사용하도록 하거나 다음 프로그램의 사용을 금지할 수도 있습니다. 또한 직원이 자신의 컴퓨터에 새로운 소프트웨어를 다운로드하는 것을 금지할 수 있으며 클라이언트 컴퓨터는 직원이 관련 없는 프로그램을 사용하지 못하도록 기업 소프트웨어 라이브러리를 적용합니다. 파일 전송 작업;
3. U 디스크 사용 관리
직원이 자신의 컴퓨터에 있는 U 디스크 복사본을 개인적으로 사용하는 것을 방지하려면 U 디스크 사용 권한을 U를 통해 설정할 수 있습니다. 예를 들어, 읽기 전용, 쓰기 전용 또는 사용 금지 권한을 설정할 수 있으며, 해당 U 디스크 화이트리스트 및 U 디스크 파일 암호화를 설정할 수도 있고, 컴퓨터의 연결 및 분리 동작과 사용법을 설정할 수도 있습니다. U 디스크에 있는 파일도 기록 가능
4. 문서 백업 및 아웃바운드 관리
문서 보안을 통해 컴퓨터에 있는 중요한 문서를 자동 백업 및 수동 백업 수행 .파일이 수정되거나 파일이 삭제될 때 자동 문서 백업이 가능하며 동시에 로컬 서버에 백업할 수 있으며 직원은 이메일 클라이언트, 웹 페이지, 채팅 도구 등을 사용하는 것을 금지할 수 있습니다. 파일 전송을 제한하기 위해 프로그램 프로세스를 사용자 정의하도록 선택할 수도 있습니다.
5. 로컬 작업 감사
로컬 감사에서는 스크린샷 감사를 활성화하고 화면 녹화 방법으로 사용량을 기록할 수 있습니다. 직원 컴퓨터 화면의 애플리케이션 감사, 클립보드 감사, 파일 작업 감사를 활성화하여 직원의 로컬 작업에 대한 구체적인 동작을 감사하고 관리할 수 있으며, 실시간 화면을 스크린월 형식으로 볼 수 있습니다. 여러 대의 직원 컴퓨터가 실시간으로 화면을 활용해 관리자가 직원을 보다 쉽게 관리할 수 있습니다.