冠群金辰中小企業(yè)信息安全解決方案.doc

冠群金辰中小企業(yè)信息安全解決方案據(jù)國(guó)家經(jīng)貿(mào)委統(tǒng)計(jì)，中國(guó)各類中小企業(yè)數(shù)量超過(guò)1000萬(wàn)家;在國(guó)民經(jīng)濟(jì)中，60%的總產(chǎn)值來(lái)自于中小企業(yè)，并為社會(huì)提供了70%以上的就業(yè)機(jī)會(huì)。隨著信息技術(shù)與網(wǎng)絡(luò)應(yīng)用的普及，越來(lái)越多中小企業(yè)業(yè)務(wù)對(duì)于信息技術(shù)的依賴程度較之以往有了顯著的提高。然而，中小企業(yè)在加快自身信息化建設(shè)步伐的同時(shí)，由于將更多的精力集中到了各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識(shí)等多方面因素，造成了大多數(shù)中小企業(yè)在信息安全建設(shè)方面的相對(duì)滯后。隨著病毒的網(wǎng)絡(luò)化與黑客攻擊手段的豐富與先進(jìn)，防毒、反黑已經(jīng)成為了中小企業(yè)信息安全建設(shè)所面臨的重要課題。同樣，這個(gè)課題對(duì)于眾多的信息安全廠商來(lái)說(shuō)也是一個(gè)不小的挑戰(zhàn)。從一個(gè)信息安全產(chǎn)品乃至解決方案的發(fā)展歷程來(lái)看，了解用戶的期望，是最基礎(chǔ)的一步:首先，從中小型企業(yè)普遍缺乏資金的角度來(lái)看，信息安全廠商提供的產(chǎn)品或方案需要具備高度的可用性、針對(duì)性、以及經(jīng)濟(jì)性，也就是我們常說(shuō)的物美價(jià)廉;其次，要保證解決方案的易用性，以彌補(bǔ)中小企業(yè)在專業(yè)技術(shù)人員方面的匱乏;再次，要保證方案和產(chǎn)品在防毒反黑方面有強(qiáng)大的功能，能夠確實(shí)起到保護(hù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，保障業(yè)務(wù)持續(xù)開展的效果。深層防御，信息安全保障之道但是，在這些用戶關(guān)心的問(wèn)題中，最關(guān)鍵的還是產(chǎn)品或解決方案的性能。那么，什么樣的產(chǎn)品或解決方案才能實(shí)現(xiàn)中小型企業(yè)信息安全的保障呢?是單純的反病毒軟件，或是單純的防火墻?或是一個(gè)多功能合一的產(chǎn)品?都不對(duì)，這里要借用一句典故“攥緊的拳頭打人才疼”，對(duì)于信息安全產(chǎn)品的利用也是如此。真正的信息安全保障，不僅僅是單純的信息保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。而冠群金辰所推崇的深層防御戰(zhàn)略正體現(xiàn)了信息保障的核心思想。深層防御戰(zhàn)略的含義是多方面的，它試圖全面覆蓋一個(gè)層次化的、多樣性的安全保障框架。深層防御戰(zhàn)略的核心目標(biāo)就是在攻擊者成功地破壞了某個(gè)保護(hù)機(jī)制的情況下，其它保護(hù)機(jī)制依然能夠提供附加的保護(hù)。在深層防御戰(zhàn)略(defense in depth)中，人、技術(shù)和操作是三個(gè)主要核心因素，要保障信息及信息系統(tǒng)的安全，三者不可或缺;從技術(shù)上講深層防御戰(zhàn)略體現(xiàn)為在包括主機(jī)、網(wǎng)絡(luò)、系統(tǒng)邊界和支撐性基礎(chǔ)設(shè)施等多個(gè)網(wǎng)絡(luò)環(huán)節(jié)之中如何實(shí)現(xiàn)預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)(wpdrr)這五個(gè)安全內(nèi)容。基于對(duì)信息安全保障這一安全概念的準(zhǔn)確理解，冠群金辰從為用戶提供完善的信息安全保障的角度出發(fā)，提出了3s理念，即:security solution(安全解決方案)、security application(安全應(yīng)用)和 security service(安全服務(wù))。從最早的防計(jì)算機(jī)病毒領(lǐng)域全面轉(zhuǎn)型到提供整體的信息安全解決方案。在這個(gè)轉(zhuǎn)型過(guò)程中，秉承深層防御戰(zhàn)略的安全思想，不斷對(duì)自己的整體安全解決方案進(jìn)行充實(shí)。到目前已經(jīng)逐步形成三大系列七大產(chǎn)品:主機(jī)系列安全產(chǎn)品:龍淵主機(jī)核心防護(hù)、泰阿kill安全胄甲;網(wǎng)絡(luò)傳輸設(shè)施系列安全產(chǎn)品:軒轅防火墻、干將/莫邪入侵檢測(cè)系統(tǒng)、承影漏洞掃描器;網(wǎng)絡(luò)邊界系列產(chǎn)品:軒轅防火墻、赤霄網(wǎng)關(guān)過(guò)濾系統(tǒng)、純均虛擬專用網(wǎng)冠群金辰中小型企業(yè)信息安全解決方案針對(duì)中小企業(yè)的當(dāng)前最重要的反黑、防毒的主要信息安全任務(wù)，冠群金辰還提出了一套層次化和多樣性的針對(duì)性解決方案:防毒篇:針對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)化趨勢(shì)，根據(jù)病毒的傳播來(lái)源方式，從三個(gè)層次上對(duì)病毒進(jìn)行檢測(cè)和查殺:邊界:赤霄網(wǎng)關(guān)過(guò)濾系統(tǒng)對(duì)http、ftp、smtp應(yīng)用進(jìn)行病毒查殺為防止計(jì)算機(jī)病毒通過(guò)用戶上網(wǎng)瀏覽、下載或發(fā)送電子郵件等方式傳入到用戶網(wǎng)絡(luò)中，應(yīng)該采用網(wǎng)關(guān)防病毒機(jī)制。網(wǎng)關(guān)集中防毒的好處是防毒效率高，設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)都比較簡(jiǎn)單。網(wǎng)絡(luò):干將/莫邪入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)和定位對(duì)網(wǎng)絡(luò)中流動(dòng)的病毒進(jìn)行檢測(cè)和定位是另外一種很重要的手段。網(wǎng)絡(luò)中沒(méi)有安裝有效殺毒工具的站點(diǎn)或者感染上未知病毒的站點(diǎn)很可能會(huì)迅速破壞整個(gè)網(wǎng)絡(luò)的可用性或感染網(wǎng)絡(luò)中的機(jī)器，由于這類站點(diǎn)一般都不會(huì)主動(dòng)發(fā)出病毒報(bào)警，因此及時(shí)、迅速、準(zhǔn)確地對(duì)它們進(jìn)行檢測(cè)和定位對(duì)有效的預(yù)防和殺除病毒很有幫助，同時(shí)它也起到一種有效的病毒預(yù)警作用。主機(jī):泰阿kill安全胄甲對(duì)主機(jī)病毒進(jìn)行查殺對(duì)于已經(jīng)入侵到主機(jī)的病毒，殺毒工具自然是最有效的安全手段了，但是從管理上講，為有效地檢測(cè)和控制病毒，應(yīng)該采用網(wǎng)絡(luò)殺毒工具。網(wǎng)絡(luò)殺毒工具的管理有效性體現(xiàn)為幾個(gè)方面:殺毒策略統(tǒng)一集中配置，自動(dòng)并且是強(qiáng)制升級(jí)方式;集中病毒報(bào)警。通過(guò)這種集中管理方式可以做到:減少對(duì)客戶端人員的技術(shù)和技能要求;全網(wǎng)策略集中同一，保證了防殺病毒的有效性和實(shí)時(shí)性。反黑篇:同樣，對(duì)于黑客攻擊我們也可以從三個(gè)層次上進(jìn)行檢測(cè)和預(yù)防:邊界:軒轅防火墻阻斷非法攻擊進(jìn)入網(wǎng)絡(luò)在邊界通過(guò)防火墻、物理隔離設(shè)備將攻擊阻擋在網(wǎng)絡(luò)外部，對(duì)于遠(yuǎn)程訪問(wèn)可以通過(guò)vpn方式提供安全的信息傳輸通道，防止黑客竊取信息或非法進(jìn)入用戶網(wǎng)絡(luò)。網(wǎng)絡(luò):干將/莫邪入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)，并作出反應(yīng)承影漏洞掃描器對(duì)網(wǎng)絡(luò)進(jìn)行評(píng)估，減少安全脆弱性對(duì)網(wǎng)絡(luò)中的流量進(jìn)行檢測(cè)，查找正在發(fā)生或?qū)⒁l(fā)生的網(wǎng)絡(luò)攻擊，并及時(shí)采取反應(yīng)措施，比如報(bào)警、阻斷、記錄等。在防止威脅的同時(shí)，還可以主動(dòng)去發(fā)現(xiàn)并減少用戶系統(tǒng)的安全脆弱性，通過(guò)安全脆弱性評(píng)估工具可以實(shí)現(xiàn)這一點(diǎn)。主機(jī):龍淵主機(jī)核心防護(hù)提高關(guān)鍵服務(wù)器操作系統(tǒng)的安全級(jí)別對(duì)于用戶業(yè)務(wù)來(lái)講，主機(jī)是基礎(chǔ)的承載平臺(tái)，所有應(yīng)用、數(shù)據(jù)都駐留在主機(jī)上，因此主機(jī)的安全是用戶業(yè)務(wù)安全的最后堡壘，也是最重要的一環(huán)。主機(jī)的安全包括主機(jī)操作系統(tǒng)的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全以及應(yīng)用系統(tǒng)的安全，其中操作系統(tǒng)的安全又是所有安全的基礎(chǔ)。在主機(jī)上要采取各種可能安全措施(比如安全配置、權(quán)限分離、防止緩沖區(qū)溢出攻擊等)來(lái)減少自身的安全脆弱性、通過(guò)加密保證信息的保密性和完整性、通過(guò)完善的日志和審計(jì)功能對(duì)攻擊行為進(jìn)行記錄和追蹤、通過(guò)備份等應(yīng)急機(jī)制來(lái)實(shí)現(xiàn)系統(tǒng)的安全恢復(fù)。冠群金辰相關(guān)產(chǎn)品簡(jiǎn)介龍淵服務(wù)器核心防護(hù)(etrust access control)基于操作系統(tǒng)級(jí)的安全保護(hù)，可有效地將商用操作系統(tǒng)提升到b1級(jí)，是基于主機(jī)的防火墻、其具備的高強(qiáng)能力的緩沖區(qū)溢出攻擊防范，完備的審計(jì)功能，集中分布式管理等特點(diǎn)都使其適應(yīng)用戶關(guān)鍵業(yè)務(wù)服務(wù)器的安全加固，從而全面保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用。干將/莫邪入侵檢測(cè)系統(tǒng)(etrust intrusion detection)入侵檢測(cè)系統(tǒng)etrust intrusion detection能監(jiān)控網(wǎng)絡(luò)流量、實(shí)時(shí)檢測(cè)可疑的網(wǎng)絡(luò)活動(dòng)和入侵攻擊，它還可同路由器、防火墻等設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)、協(xié)調(diào)各種安全保護(hù)措施，使其最大程度地發(fā)揮整體安全的作用，泰阿kill安全胄甲kill安全胄甲是全中文的網(wǎng)絡(luò)防病毒產(chǎn)品，具有領(lǐng)先的反病毒技術(shù)和強(qiáng)大的集中管理功能，尤其適應(yīng)計(jì)算機(jī)病毒網(wǎng)絡(luò)化趨勢(shì)。結(jié)合冠群金辰的eid、kill過(guò)濾網(wǎng)關(guān)、kill安全胄甲可為企業(yè)網(wǎng)絡(luò)提供全方位、立體化的防病毒保護(hù)。赤霄kill郵件過(guò)濾網(wǎng)關(guān)(kill mailshield gateway)kill郵件過(guò)濾網(wǎng)是一個(gè)集中檢測(cè)帶毒郵件的獨(dú)立硬件系統(tǒng)，它與用戶的郵件系統(tǒng)類型無(wú)關(guān)，并支持smtp認(rèn)證。郵于kill郵件過(guò)濾網(wǎng)關(guān)的物理旁路性和冗余性，它確保了郵件系統(tǒng)的高性能、高可靠性和高兼容性，可有效地防范計(jì)算機(jī)病毒越來(lái)越多地通過(guò)郵件方式傳播的途徑。承影網(wǎng)絡(luò)漏洞掃描器(scanner)承影網(wǎng)絡(luò)漏洞掃描器是適合于企業(yè)安全漏洞掃描工具，用來(lái)檢查網(wǎng)絡(luò)環(huán)境下各種網(wǎng)絡(luò)系統(tǒng)與設(shè)備的安全缺陷和弱點(diǎn)，并生成漏洞診斷報(bào)告和安全建議，幫助管理員鞏固企業(yè)的信息系統(tǒng)安全。軒轅防火墻(firewall)軒轅防火墻是集多種功能于一體的高性能硬件防火墻，是提供百兆和千兆級(jí)性能，支持nat、透明模式等多種工作方式，除了具有狀態(tài)檢測(cè)、用戶認(rèn)證、nat/pat、虛擬防火墻、透明代理等功能特點(diǎn)外，還具有