企業(yè)網絡安全整體解決方案

一、現狀分析隨著國內計算機和網絡技術的迅猛發(fā)展和廣泛普及，企業(yè)經營活動的各種業(yè)務系統(tǒng)都立足于Internet/Intranet環(huán)境中。但是，Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。一旦網絡系統(tǒng)安全受到嚴重威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)、社會、乃至整個國家?guī)砭薮蟮慕洕鷵p失。如何使信息網絡系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所要考慮的重要事情之一。一般企業(yè)網絡的應用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財務系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網絡體系結構也會變得越來越復雜，應用系統(tǒng)也會越來越多。從整個網絡系統(tǒng)的管理上來看，既有內部用戶，也有外部用戶，因此，整個企業(yè)的網絡系統(tǒng)存在兩個方面的安全問題：Internet的安全性：目前互聯網應用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網絡安全建設已經迫在眉捷。企業(yè)內網的安全性：企業(yè)內部的網絡安全同樣需要重視，存在的安全隱患主要有未授權訪問、破壞數據完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術手段、缺乏有效的手段來評估網絡系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數據備份及災難恢復措施等。針對上述兩個方面的信息安全問題，可以總結出兩個方面的安全性需求：基本安全需求保護企業(yè)網絡中設備的正常運行，維護主要業(yè)務系統(tǒng)的安全，是企業(yè)網絡的基本安全需求。針對企業(yè)網絡的運行環(huán)境，主要包括：網絡正常運行、網絡管理、網絡部署、數據庫及其它服務器資料不被竊取、保護用戶帳號口令等個人資料不被泄露、對用戶帳號和口令進行集中管理、對授權的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務器、PC機和Internet/Intranet網關的防病毒保證、提供靈活高效且安全的內外通訊服務、保證撥號用戶的上網安全等。關鍵業(yè)務系統(tǒng)安全需求關鍵業(yè)務系統(tǒng)是企業(yè)網絡應用的核心。關鍵業(yè)務系統(tǒng)應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業(yè)務系統(tǒng)不被非法訪問；數據安全，保證數據庫軟硬系統(tǒng)的整體安全性和可靠性，保證數據不被來自網絡內部其他子系統(tǒng)（子網段）的破壞；安全預警，對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現、記錄和跟蹤，提供非法攻擊的犯罪證據；系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。瑞星公司是目前中國最大的提供全系列反病毒及信息安全產品的專業(yè)廠商，軟件產品全部擁有自主知識產權，現擁有一系列成熟高效的信息安全產品。瑞星信息安全產品包括：瑞星殺毒軟件單機版/網絡版、瑞星防火墻產品、瑞星防毒墻產品、瑞星網絡安全預警系統(tǒng)。從低端到高端，滿足不同用戶的需求，能夠簡單、快捷地實現整個網絡的安全架構。下面就是一個典型企業(yè)的網絡安全實施拓撲圖。交挽機攻分公司地星殺毒軟件網片版二級擰制中心版二皺控制中心舟星柔&軟件網終X教性制中心下面就是一個典型企業(yè)的網絡安全實施拓撲圖。交挽機攻分公司地星殺毒軟件網片版二級擰制中心版二皺控制中心舟星柔&軟件網終X教性制中心瑞星防怫圖1企業(yè)網絡安全實施拓撲圖三、選用產品瑞星網絡版殺毒軟件企業(yè)版瑞星防毒墻瑞星網絡安全預警系統(tǒng)四、瑞星企業(yè)整體解決方案實現的主要功能安全的網絡邊緣防護瑞星防毒墻可以根據用戶的不同需要，具備針對HTTP、FTP、SMTP和POP3協(xié)議內容檢查、清除病毒的能力，同時通過實施安全策略可以在網絡環(huán)境中的內外網之間建立一道功能強大的防火墻體系，不但可以保護內部資源不受外部網絡的侵犯，同時可以阻止內部用戶對外部不良資源的濫用。內部網絡行為監(jiān)控和規(guī)范瑞星網絡安全預警系統(tǒng)SDS-1000對HTTP、SMTP、POP3和基于HTTP協(xié)議的其他應用協(xié)議具有100%的記錄能力，企業(yè)內部用戶上網信息識別粒度達到每一個URL請求和每一個URL請求的回應。通過對網絡內部網絡行為的監(jiān)控可以規(guī)范網絡內部的上網行為，提高工作效率，同時避免企業(yè)內部產生網絡安全隱患。計算機病毒的監(jiān)控和清除瑞星網絡殺毒軟件是一個專門針對網絡病毒傳播特點開發(fā)的網絡防病毒軟件，通過瑞星網絡防病毒體系在網絡內客戶端和服務器上建立反病毒系統(tǒng)，并且可以實現防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當前網絡內計算機病毒事件，并實現對網絡內的所有計算機遠程反病毒策略設置和安全操作。靈活的控制臺和Web管理方式瑞星的系列安全產品都提供控制臺管理和Web管理兩種方式，通過這兩種管理方式管理員可以靈活、簡便地根據自身實際情況設置、修改安全策略，及時掌握了解網絡當前的運行基本信息。強大的日志分析和統(tǒng)計報表能力瑞星的系列安全產品對網絡內的安全事件都作出詳細的日志記錄，這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關信息。此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網絡上發(fā)生的各種事件，有助于管理人員提高網絡的安全管理。模塊化的安全組合本方案中使用的瑞星網絡安全產品分別具有不同的功能，用戶可以根據自身企業(yè)的實際情選擇不同的產品構建不同安全級別的網