上网行为安全管理，终端准入管控场景

需求背景

某互联网公司内存在大量终端设备，这些终端设备没有经过可信认证就随意接入内部网络，给内网安全带来了极大的安全隐患，如携带病毒接入导致病毒蔓延等威胁。同时，这些终端接入网络后访问权限缺乏管控，给业务系统带来极大的威胁。该用户需要一种既能做到可信接入内网，又能对终端进行有效管理，确保不可信、不合规的终端不能接入网络。其中，为了防止研发部门泄露公司源码，需要禁止其非法访问外网和禁止接入U盘等存储设备且办公区用户访问内部业务系统服务器时禁止访问互联网，访问互联网时禁止访问内部业务系统服务器。用户的网络拓扑如下图所示。

需求分析

针对该用户的需求进行解读，可通过以下几个功能点来进行具体实现。

配置步骤一、配置802.1X认证。

1、进入[接入管理/接入认证/802.1x接入认证]，勾选启用按钮开始配置。在[认证方式]启用本地密码认证。

2、选择本地密码后，在[接入管理/用户管理/本地组/用户]栏添加本地用户。

3、接入交换机802.1x配置

对应交换机启用802.1x功能，认证服务器选择，服务器指向AC，交换机配置请参考《交换机802.1x配置工具V2.0》 。链接地址：路径：自助服务/常用工具/交换机802.1x配置工具。

4、通过SNMP获取终端MAC地址。配置SNMP服务器上网行为安全管理，终端准入管控场景，需要交换机开启相关服务，在[接入管理/联动对接设置/跨三层取MAC]，启用跨三层取MAC识别。

5、认证助手配置，在[接入管理/准入客户端配置]中勾选[开启准入认证客户端的802.1X功能]并设置准入客户端网关地址。

6、点击[点击下载准入MSI安装包]下载准入插件安装包，或者通过终端PC访问互联网AC重定向准入客户端的安装页面来进行下载，也可手动访问（）。

7、下载解压之后以管理员权限安装.msi，注意勾选开启准入认证客户端802.1x功能才会生成快捷方式。

8、安装完成之后会在桌面生成快捷方式。

9、用认证助手时注意右上角选择正确的网卡。

二、配置杀软检查。

1、在导航菜单中的[接入管理/终端检查/检查规则/终端插件检查规则]，然后点击，然后选择查杀软件规则。

2、在杀软检查规则中填入规则名称、规则类型、规则描述，勾选EDR终端防护考什么证赚钱多，同时设置检测病毒库未更新的天数为30天，超过30天病毒库未更新则认为是违规。

3、在[接入管理/终端检查/检查策略]中新建终端检查策略，引用步骤11中创建的规则，同时选择适用用户。

三、配置非法外联检查。

1、在导航菜单中的[接入管理/终端检查/检查规则/终端插件检查规则]，然后点击外设插件检查规则。填写好规则名称，规则类型、规则描述，并在[检查项配置]勾选。在违规设置处设置[违规处理]为断网。

2、新增检查策略上网行为安全管理，引用步骤13的规则类型，选择适用对象为研发部门。

四、配置U盘管控。

1、在导航菜单中[接入管理/终端检查/检查规则/终端插件检查规则]，设置规则名称和规则类型，勾选需要禁止使用的外设类型为存储设备。然后在检查策略中关联适用对象。

五、配置分时上网。

1、在导航菜单中的[行为管理/高级选项/分时访问设置]，勾选，再选择。

2、在[拥有分时访问权限的用户]，选择相应用户。并在[网络划分]中点击自定义服务器区网络。提交生效。

3、在导航菜单中的[行为管理/访问权限策略]查看自动生成的3条访问权限策略。

效果展示

802.1X本地密码认证成功。

杀软检查未安装EDR终端的终端无法上网并被要求安装EDR软件。

非法外联检查研发部门终端连接外网时无法访问网络，并且网卡被禁用。

U盘管控研发部门终端插入违规U盘等存储设备显示未被加载。

分时访问研发部门终端不能同时访问互联网和内网服务器。

车辆安全管理协议书，交通安全协议书

交通安全协议书

在学习、工作生活中，协议在生活中的使用越来越广泛，协议的签订是双方或数方之间权利义务的最好规范。那么相关的协议到底怎么写呢？下面是小编收集整理的交通安全协议书，欢迎大家借鉴与参考，希望对大家有所帮助。

交通安全协议书1

甲方：

乙方：

经甲乙双方协商同意签定如下协议：

一、乙方必须认真执行国家和北京市有关交通法律、法规及联合智业《公司车辆及司机管理规定》、《公休日及节假日司机值班管理细则》；二、乙方必须自觉遵守《道路交通法》，开车不抢行，不超速行驶，不酒后驾驶，不疲劳驾驶，保证安全行驶；

三、乙方要对自己驾驶车辆的各种证件的有效性经常检查，出车时一定确保证件齐全有效；

四、乙方因违章造成的一切罚款扣分等交通处罚，均由乙方本人负责；

五、因乙方责任发生交通事故，按有关规定处理；由交通事故而产生的’一切经济责任（包括有关部门对单位的经济处罚）由乙方本人负担；

六、乙方要自觉接受单位和有关部门的交通安全教育，因故不能参加培训要及时补课；

七、甲方每年与乙方签订《交通安全责任书》，提高乙方安全守法意识；

八、本协议书一式两份，甲、乙方各一份，本协议自签订之日起生效车辆安全管理协议书，有效期一年，期满按劳动合同期限可续签。

甲方（签字盖章）乙方（签字盖章）

年月日

交通安全协议书2

为了贯彻落实省、市、区各级教育行政部门关于加强校园安全工作的精神，切实有效地做好塘坊小学的安全教育及管理工作，进一步增强同学们的交通安全意识和遵守交通法规的自觉性，切实预防道路交通事故，保障广大小学生的生命安全，根据《江苏省校车管理规定》等有关规定，结合我校实际，现就加强我校家长接送学生所使用的所有车辆管理制定本安全协议书，家长应承担和实现如下责任目标：

1、凡年龄不足12周岁的学生，家长不得同意子女骑自行车上学，小学生一律不得骑电动车进入校园。

2、提倡离家较近的’学生步行回家；或家长亲自接送学生上下学。家长保证不使用无证、无牌、报废车辆，农用车、三轮车、手扶车、“病车”、超载车等不符合法定载客要求的车辆接送学生，不酒后驾驶车辆接送学生。

3、请接送学生的家长按时在校门口50米外，有序等待接送学生。

4、离家较远学生确需乘车的，家长要为孩子选择手续、证件齐全、车辆状况好、有送子车手续的车辆。

5、严禁使用故障车、拼装车、报废车、低速载货汽车、三轮车等不符合载客规定和存在安全隐患的车辆以及无牌无证无保险，未进行定期检验或检验不合格的车辆从事接送学生。不坐陌生人的车。

6、教育孩子上下学途中不得嬉戏打闹考证书的正规网站，注意交通法规，过马路时要注意交通信号标志，注意来往车辆，要靠右行走。提高子女的交通安全意识。

7、要求家长必须与送子车车主签订交通安全协议书，确保学生安全。

年级班学生（签名）：

学生家长（签名）：

年____月____日

交通安全协议书3

甲方：培训学校

乙方（家长）：

少年儿童是祖国的未来和希望，青少年的健康成长事关民族前程，家庭幸福和社会稳定的大事。而保障他们健康安全的成长不仅要靠学校，还需要家长的积极配合，为了确保贵子女的安全健康成长，甲乙双方协商一致。特签订学生（走读生）安全责任协议车辆安全管理协议书，交通安全协议书，内容如下：

一、甲方现有两种接送方式供乙方选择，请乙方选其一。在括号内打“√”在横线上签名：

1、家长接送：学生由家长来校亲自接回家，如未被按时接者一律留校待接，超过放学时间30分钟，学生仍未被接须告知班主任事由，未通知的其留校待接期间所发生的安全事故由乙方负责。（）

2、学生自回：学生自行回家（走路或骑自行车回家）校外发生的安全事故由乙方负责，希望乙方长期对小孩进行安全教育。（）

二、其它安全要求：

1、乙方应不准未满12周岁的子女骑自行车上路，学生骑自行车不准带人；禁止子女驾驶机动车辆；要求子女遵守交通规则，不闯红灯，不抢道，不搭肩行，拐弯十字路口要小心，过马路时要做到：一停，二看，三通过；不在公路上踢球、游玩、奔跑、嬉闹，时时处处注意交通安全。

2、家长是未成年子女的监护人，担负着教育子女成长的`义务，请遵照上述协议内容要求执行，切实担负起对子女的监护责任。同时，甲方建议：你应充分利用各种机会过问子女在家、在校的表现，及时发现子女在学习、生活、思想上所遇到的困难，切实解决子女的后顾之忧，以便配合学校抓好教育工作。