Molet

上网行为管理策略配置实战系列—无流量用户自动下线

Molet 安全防护 2023-01-08 358浏览 0

上回配置指导中提到员工实名制上网,能够将虚拟行为和真实身份对应上,可以在根本上杜绝风险,有效记录员工的上网活动。但员工也会抱怨,有的时候我不在工位上,如果其他人使用了我的电脑,那我不是很冤枉?网络管理人员首先考虑是通过规定命令员工离开工位前必须下线,但实际操作却不理想,不仅对员工的核心工作造成一定困挠,而且对于时间的把握也不具备可操作性。而网康科技可帮助实现无流量用户的自动下线。

技术原理:

基于已上网的活跃用户,会在网康上网行为管理系统中记录该用户的在线信息,如果用户满足设定的自动下线条件,系统将把该用户置为离线状态,如果用户再次发起网络请求,将提示用户需重新输入实名制认证信息。

配置实战:

前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中;另外开启了用户认证服务。

我们打开NS-ICG的"用户管理"-》"认证管理"-》"认证配置"界面,点击【认证配置】页面的右上角的"高级配置"进入如下图所示页面:

上网行为管理策略配置实战系列—无流量用户自动下线

通过配置"轮询间隔"和"不活跃时间"来达到实际效果。其中轮询间隔是指系统检查用户是否处在活跃状态的间隔时间。而不活跃时间是指设定无流量用户自动下线的时限。在此期间,系统会按照轮询间隔一直检查,如果在所设置的不活跃期间内发现用户一直都没有流量,则使其自动下线。该用户只有重新通过认证才可以继续使用网络。

比如我们要设定员工一刻钟内都不处在活跃状态就强制下线,那么可以设定轮询间隔为"5分钟","不活跃时间"为"15分钟";那么系统会每隔五分钟检查一次员工的网络活跃状态,如果三次都处在不活跃状态,就判定达到自动下线条件,员工为不活跃用户,使其自动下线。

继续浏览有关 安全 的文章
发表评论