網絡邊界安全建設方案
Network protection solutions

  概述:
  近年來,企業所面臨的安全問題越來越復雜,安全威脅正在飛速增長,尤其混合威脅的風險,如黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件、僵尸網絡、DDoS攻擊、垃圾郵件、網絡資源濫用(P2P下載、IM即時通訊、網游、視頻)等,很大程度地困擾著用戶,給企業的信息網絡造成嚴重的破壞。
  在企業日益依賴網絡進行商業活動的今天,保證企業網絡邊界的安全,已成為企業首要考慮的安全問題。服務器遭受攻擊、網頁被惡意篡改、用戶反饋網站訪問速度慢、服務器由于用戶訪問量增大而不堪重負等等,這些安全問題直接影響到企業正常業務的開展,如果處理不好,會給公司的形象帶來負面影響,影響用戶對企業的信心。

  需求分析:
  基于企業網絡邊界面臨的安全問題,企業網絡邊界安全方面的需求歸納起來主要包括以下幾點:
  1、網絡層安全
  防止來自網絡的各種網絡攻擊,保證公司網絡、服務器的正常運轉。
  2、網絡邊界的防護安全
  網絡安全是整體的、動態的,不是單一產品能夠完全實現。防火墻是網絡安全基礎防護措施之一,可以對網絡訪問進行有效控制。但防火墻不可能完全防止來自內部網絡的攻擊和那些繞過防火墻帶來的攻擊,乃至被允許通過防火墻正常訪問帶來的攻擊以及一些新的攻擊手段。所以,確保網絡安全還必須采用具有網絡入侵檢測功能的安全網關系統,并做出相應反映(記錄、報警、阻斷)。同時通過防火墻與網絡入侵安全網關系統的共同作用,使網絡的安全性得到更好的保障。
  3、對外提供服務的應用系統的可靠性安全
  企業為用戶提供的公司網站訪問,業務平臺訪問,供應商/合同伙伴應用平臺訪問,VPN平臺等等,隨著企業業務的不斷發展,為用戶提供服務的應用服務器承擔的處理任務越來越多,單臺服務器的處理能力很有限,伴隨著企業應用系統的“多米諾”現象的出現,保障企業應用系統的可靠性顯得越來越重要。

  解決方案:
  大型企業的網絡規模很大,結構相對復雜,不僅有總部,還有各地的分支機構,既要保護網絡邊界的安全,同時又要保護企業內網的安全。
  針對大型企業網絡特點,奧誠公司提供如下混合防護的解決方案:
  1. 在總部互聯網出入口處在線部署冰之眼NIPS,實現路由防護,提供互聯網的從網絡層、應用層到內容層的深度安全防護;
  2. 在總部內部網段之間以及與分支機構網絡之間在線部署冰之眼NIPS,提供透明接入的、獨立多路NIPS一進一出的、交換式NIPS多進多出的全方位、立體式的安全防護體系,實現內網的安全區域劃分和控制;
  3. 在企業服務器區旁路部署冰之眼NIPS,相當于入侵檢測系統,監測、分析服務器區的安全狀況,保護服務器安全;
  4. 通過一個冰之眼安全中心,實現對全網NIPS設備的集中管理、安全信息的集中分析和處理,有效解決企業面臨的安全問題,提高投資回報率。

  產品介紹:
  綠盟網絡入侵保護系統 (NSFOCUS Network Intrusion Prevention System,簡稱:NSFOCUS NIPS) 是綠盟科技自主知識產權的新一代安全產品,作為一種在線部署的產品,其設計目標旨在準確監測網絡異常流量,自動對各類攻擊性的流量,尤其是應用層的威脅進行實時阻斷,而不是在監測到惡意流量的同時或之后才發出告警。這類產品彌補了防火墻、入侵檢測等產品的不足,提供動態的、深度的、主動的安全防御,為企業提供了一個全新的入侵保護解決方案。
  綠盟網絡入侵保護系統采用先進的體系架構集成領先的入侵保護技術,包括以全面深入的協議分析技術為基礎,協議識別、協議異常檢測、關聯分析為核心的新一代入侵保護引擎,能夠協助客戶:
  1、網絡防護
  具有實時的、主動的網絡防護功能,內置基于狀態檢測的防火墻,保護網絡邊界和內部網絡,同時為網絡設備的漏洞提供防護,具有流量管理功能;對于可能出現的異常流量,提供抗拒絕服務攻擊功能。
  2、應用防護
  提供對應用層的防護功能,針對操作系統,應用軟件以及數據庫、提供深度的內容檢測技術,過濾報文里的惡意流量和攻擊行為,保護存在的漏洞,防止操作系統和應用程序損壞或宕機。
  3、內容管理
  對企業內部網絡資源提供內容管理,可以有效檢測并阻斷間諜軟件,包括木馬后門、惡意程序和廣告軟件等,并可以對即時通訊、P2P下載、網絡游戲、在線視頻、網絡流媒體等內容進行監控并阻斷。
  綠盟網絡入侵保護系統包括從百兆到千兆處理性能的多種型號,可以滿足從中小企業到大型企業和電信運營商的各種組網需求。

  服務保障:
  企業信息安全建設的國際化原則是“七分管理,三分技術”,但對于企業網絡邊界的安全建設,奧誠建議采用“七分技術,三分管理”的原則。
  管理手段的利用,可讓技術產品的功效得到更大的發揮,讓信息安全建設落地。企業網絡邊界部署了相關安全產品后,企業網絡邊界的安全建設就高枕無憂了嗎?答案是否定的。很多企業的信息安全建設都是項目型的,項目驗收,標志著這一塊的安全建設也就告一段落。企業信息安全建設除了需進行PDCA循環(規劃、實施、檢查、改進)建設,還應進行主動的CAPD,C(Check)A(Acion)P(Plan)D(Do)(檢查、改進、規劃、實施)。主要包括以下幾個方面:
  1、IPS安全策略定期檢查
  企業應規定IT人員定期(按季度或月)對防火墻安全策略進行整理、檢查,明確每條安全策略的作用。以便對一些不合理、測試應用策略進行清除,保證安全策略的合理性、安全性。
  2、策略變更流程
  邊界安全設備充當著企業網絡邊界的守護者的角色,策略的變更需要有制度、流程的規范。
  3、審計日志是否正常記錄
審計日志作為邊界安全設備事后審查的依據,其重要性不言而喻,企業需定期檢查日志記錄服務運行是否正常,日志是否正常記錄,存儲日志的磁盤空間是否足夠等等。
  4、邊界安全設備工作狀態監控
  配置相應的監控手段,對設備的CPU、內存性能、和網絡帶寬等等指標進行監控,保證系統的健康運行。比如對網絡帶寬進行監控,可分析高峰期帶寬的使用情況,帶寬被哪些應用占用,哪些用戶占用了大量帶寬,這些指標可為管理決策提供充足的依據,管理層可根據這些指標決策帶寬是否應該合理擴容,員工的上網管理行為是否應該加以約束等等。
  5、定期安全巡檢
  要求設備供應商配合IT人員進行定期的安全巡檢,是將安全隱患扼殺于發生之初的有效手段。再利用定期的安全掃描服務,及時發現網絡邊界存在的安全漏洞,加以修補,將企業網絡邊界風險降低到更小。

首頁 | 公司簡介 | 安全服務 | 運營數據管理整體解決方案 | 安全整體解決方案 | 加入我們
地址:中國·四川·成都市錦繡路1號保利中心東3號樓1612號 郵編:610041 總機:028-85241226 傳真:028-85241226-806 E-mail:aocheng@scaocheng.com |
蜀ICP備12002380號-1
麻豆传媒app_麻豆短视频_麻豆视频官网_麻豆传媒app下载