一、网络准入控制的背景

随着网络技术的快速发展与广泛应用，如何保护局域网安全，防止外来电脑、手机、平板、无线路由等私自接入内网引发的各种安全风险，成为摆在我们面前较重要的课题，具体体现在以下几个方面：

二、当前网络准入控制的不足

企业一般是通过路由器、防火墙或交换机的某些功能来控制外来电脑准入的，例如IP-MAC地址绑定、关闭路由器上DHCP服务功能等，这些方法仅能阻止外来电脑访问外网，却不能阻止其访问内网。如果企业通过无线上网，则更难控制，IP和密码通常很容易获得。

对于ARP攻击、ARP欺骗，可通过路由器IP-MAC绑定或开启ARP攻击防御功能来管理，但真正有效防御ARP攻击，还需要在员工端电脑做绑定，如果电脑数量多，则工作量极大。对于混杂模式网卡下，运行的黑客软件、嗅探软件或抓包软件等，通常无法及时发现和阻断，安全隐患无法消除。

现有的一些管理软件，大多操作复杂，运维成本高，普遍需要安装客户端，一旦客户端被移除则管理失效。此外，终端准入安全也存在漏洞，容易被懂技术的人员绕过，也无法发现内网安全违规行为等，总之诸多不足，市场急需一款专业的网络准入管理产品，全面监管企业网络安全。


三、大势至网络准入控制系统功能介绍

大势至网络准入控制系统（点击下载）是一款专业的局域网安全防护产品，可以有效防止外来电脑接入公司局域网，有效隔离局域网电脑（禁止电脑上网或禁止电脑访问局域网服务器共享文件，禁止电脑与局域网其他电脑通讯，禁止笔记本电脑、iPad、智能手机等通过有线或无线wifi接入局域网），实现IP和MAC地址绑定，防止IP冲突，检测局域网混杂模式网卡，防御局域网ARP攻击，检测局域网代理软件，禁止代理上网等，可以为企事业单位局域网安全、规范网络管理和商业机密保护提供有效的解决方案。
 

大势至网络准入控制系统集成了全面的局域网安全防护功能，可以有效阻止外来电脑、无线路由器、手机、随身wifi等移动设备接入，全面保护局域网网络安全。
 

具体功能如下：

1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网；

2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯；

3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控；

4、禁止单位局域网电脑主动访问外部电脑，尤其是内部员工主动访问外部电脑、移动设备的行为；

5、实时探测局域网内部电脑或外来电脑的在线与不在线情况；

6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为；

7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等；

8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等；

9、可以实时扫描局域网无线路由器、禁止内网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。

10、基于网络过滤驱动禁止外来设备访问内部电脑或内部电脑主动访问外来设备。

11、检测客户端电脑的软硬件配置，远程重启客户端、关闭客户端等。

此外，大势至公司研发团队凭借在信息安全领域多年的技术积累和实践经验，可以为用户提供个性化的定制开发服务，从而可以满足用户具体的、实时的网络准入控制需求，真正帮助企事业单位实现网络安全管理的目的。