当前位置: 首页最新动态

只需两步!高校网络未备案网站轻松搞定!发布时间:2017-09-13 18:03


 
 

网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案,主要有ICP备案和公安局备案。早在2005年2月8日,信息产业部部长王绪东签发《非经营性互联网信息服务备案管理办法》,并于3月20日正式实施,在2013年4月至12月,工业和信息化部发布的《关于开展加强和改进网站备案工作专项行动的通知》进一步加强了网站备案的要求,按照“谁接入谁负责、谁运营谁负责”的原则,治理未备案接入、虚假备案等违法违规行为。

 
 

 

对于校园网来说,校内拥有大量的教育网公网地址。缺省情况下,互联网用户都可以访问到这些地址,因此学校内部老师或者学生私自创建了大量的科研、学术、生活类网站,这些网站里面有一部分没有进行备案。按照《工信管函〔2017〕1410号》规定,没有备案的网站一经发现,便会对接入服务的企业处罚并进行公告,在这种情况下,高校也会因此无辜受罚。

那么对于高校网络未备案网站,如何进行管理呢?

传统的做法是在核心交换机或者出口防火墙上作对应的访问控制列表(ACL),但传统防火墙或者交换机只能基于IP地址作规则,无法基于域名进行控制,因此需要对备案的域名进行一一解析,获得IP地址后进行访问控制,此法操作起来相当麻烦。

针对以上情况,Panabit提出“域名白名单管控”解决方案,只需在Panabit设备上配置2条规则,轻松解决这个问题。

1. 建立一个域名白名单Allow规则,将校园网备案的域名写入这个白名单,这个白名单的域名全部放行;

2. 建立一个其他域名Deny规则,将外网用户访问校园网内部非白名单网站全部拒绝;

域名白名单管控

通过2条规则,轻松搞定未备案网站,满足《工信管函〔2017〕1410号》规定。同时Panabit的“域名白名单管控”是针对于数据包里面的域名,和数据包端口无关,因此,未备案网站使用的是非80端口,也可以进行管控。