冠群金辰中小企業(yè)信息安全解決方案.doc

冠群金辰中小企業(yè)信息安全解決方案據(jù)國家經(jīng)貿(mào)委統(tǒng)計，中國各類中小企業(yè)數(shù)量超過1000萬家;在國民經(jīng)濟中，60%的總產(chǎn)值來自于中小企業(yè)，并為社會提供了70%以上的就業(yè)機會。隨著信息技術與網(wǎng)絡應用的普及，越來越多中小企業(yè)業(yè)務對于信息技術的依賴程度較之以往有了顯著的提高。然而，中小企業(yè)在加快自身信息化建設步伐的同時，由于將更多的精力集中到了各種業(yè)務應用的開展上，再加之受限于資金、技術、人員以及安全意識等多方面因素，造成了大多數(shù)中小企業(yè)在信息安全建設方面的相對滯后。隨著病毒的網(wǎng)絡化與黑客攻擊手段的豐富與先進，防毒、反黑已經(jīng)成為了中小企業(yè)信息安全建設所面臨的重要課題。同樣，這個課題對于眾多的信息安全廠商來說也是一個不小的挑戰(zhàn)。從一個信息安全產(chǎn)品乃至解決方案的發(fā)展歷程來看，了解用戶的期望，是最基礎的一步:首先，從中小型企業(yè)普遍缺乏資金的角度來看，信息安全廠商提供的產(chǎn)品或方案需要具備高度的可用性、針對性、以及經(jīng)濟性，也就是我們常說的物美價廉;其次，要保證解決方案的易用性，以彌補中小企業(yè)在專業(yè)技術人員方面的匱乏;再次，要保證方案和產(chǎn)品在防毒反黑方面有強大的功能，能夠確實起到保護信息系統(tǒng)正常運轉，保障業(yè)務持續(xù)開展的效果。深層防御，信息安全保障之道但是，在這些用戶關心的問題中，最關鍵的還是產(chǎn)品或解決方案的性能。那么，什么樣的產(chǎn)品或解決方案才能實現(xiàn)中小型企業(yè)信息安全的保障呢?是單純的反病毒軟件，或是單純的防火墻?或是一個多功能合一的產(chǎn)品?都不對，這里要借用一句典故“攥緊的拳頭打人才疼”，對于信息安全產(chǎn)品的利用也是如此。真正的信息安全保障，不僅僅是單純的信息保護，還應該重視提高安全預警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應能力和系統(tǒng)遭到入侵引起破壞的快速恢復能力。而冠群金辰所推崇的深層防御戰(zhàn)略正體現(xiàn)了信息保障的核心思想。深層防御戰(zhàn)略的含義是多方面的，它試圖全面覆蓋一個層次化的、多樣性的安全保障框架。深層防御戰(zhàn)略的核心目標就是在攻擊者成功地破壞了某個保護機制的情況下，其它保護機制依然能夠提供附加的保護。在深層防御戰(zhàn)略(defense in depth)中，人、技術和操作是三個主要核心因素，要保障信息及信息系統(tǒng)的安全，三者不可或缺;從技術上講深層防御戰(zhàn)略體現(xiàn)為在包括主機、網(wǎng)絡、系統(tǒng)邊界和支撐性基礎設施等多個網(wǎng)絡環(huán)節(jié)之中如何實現(xiàn)預警、保護、檢測、反應和恢復(wpdrr)這五個安全內(nèi)容?；趯π畔踩Ｕ线@一安全概念的準確理解，冠群金辰從為用戶提供完善的信息安全保障的角度出發(fā)，提出了3s理念，即:security solution(安全解決方案)、security application(安全應用)和 security service(安全服務)。從最早的防計算機病毒領域全面轉型到提供整體的信息安全解決方案。在這個轉型過程中，秉承深層防御戰(zhàn)略的安全思想，不斷對自己的整體安全解決方案進行充實。到目前已經(jīng)逐步形成三大系列七大產(chǎn)品:主機系列安全產(chǎn)品:龍淵主機核心防護、泰阿kill安全胄甲;網(wǎng)絡傳輸設施系列安全產(chǎn)品:軒轅防火墻、干將/莫邪入侵檢測系統(tǒng)、承影漏洞掃描器;網(wǎng)絡邊界系列產(chǎn)品:軒轅防火墻、赤霄網(wǎng)關過濾系統(tǒng)、純均虛擬專用網(wǎng)冠群金辰中小型企業(yè)信息安全解決方案針對中小企業(yè)的當前最重要的反黑、防毒的主要信息安全任務，冠群金辰還提出了一套層次化和多樣性的針對性解決方案:防毒篇:針對計算機病毒的網(wǎng)絡化趨勢，根據(jù)病毒的傳播來源方式，從三個層次上對病毒進行檢測和查殺:邊界:赤霄網(wǎng)關過濾系統(tǒng)對http、ftp、smtp應用進行病毒查殺為防止計算機病毒通過用戶上網(wǎng)瀏覽、下載或發(fā)送電子郵件等方式傳入到用戶網(wǎng)絡中，應該采用網(wǎng)關防病毒機制。網(wǎng)關集中防毒的好處是防毒效率高，設計、實現(xiàn)和維護都比較簡單。網(wǎng)絡:干將/莫邪入侵檢測系統(tǒng)對網(wǎng)絡病毒進行檢測和定位對網(wǎng)絡中流動的病毒進行檢測和定位是另外一種很重要的手段。網(wǎng)絡中沒有安裝有效殺毒工具的站點或者感染上未知病毒的站點很可能會迅速破壞整個網(wǎng)絡的可用性或感染網(wǎng)絡中的機器，由于這類站點一般都不會主動發(fā)出病毒報警，因此及時、迅速、準確地對它們進行檢測和定位對有效的預防和殺除病毒很有幫助，同時它也起到一種有效的病毒預警作用。主機:泰阿kill安全胄甲對主機病毒進行查殺對于已經(jīng)入侵到主機的病毒，殺毒工具自然是最有效的安全手段了，但是從管理上講，為有效地檢測和控制病毒，應該采用網(wǎng)絡殺毒工具。網(wǎng)絡殺毒工具的管理有效性體現(xiàn)為幾個方面:殺毒策略統(tǒng)一集中配置，自動并且是強制升級方式;集中病毒報警。通過這種集中管理方式可以做到:減少對客戶端人員的技術和技能要求;全網(wǎng)策略集中同一，保證了防殺病毒的有效性和實時性。反黑篇:同樣，對于黑客攻擊我們也可以從三個層次上進行檢測和預防:邊界:軒轅防火墻阻斷非法攻擊進入網(wǎng)絡在邊界通過防火墻、物理隔離設備將攻擊阻擋在網(wǎng)絡外部，對于遠程訪問可以通過vpn方式提供安全的信息傳輸通道，防止黑客竊取信息或非法進入用戶網(wǎng)絡。網(wǎng)絡:干將/莫邪入侵檢測系統(tǒng)對網(wǎng)絡攻擊進行檢測，并作出反應承影漏洞掃描器對網(wǎng)絡進行評估，減少安全脆弱性對網(wǎng)絡中的流量進行檢測，查找正在發(fā)生或將要發(fā)生的網(wǎng)絡攻擊，并及時采取反應措施，比如報警、阻斷、記錄等。在防止威脅的同時，還可以主動去發(fā)現(xiàn)并減少用戶系統(tǒng)的安全脆弱性，通過安全脆弱性評估工具可以實現(xiàn)這一點。主機:龍淵主機核心防護提高關鍵服務器操作系統(tǒng)的安全級別對于用戶業(yè)務來講，主機是基礎的承載平臺，所有應用、數(shù)據(jù)都駐留在主機上，因此主機的安全是用戶業(yè)務安全的最后堡壘，也是最重要的一環(huán)。主機的安全包括主機操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全以及應用系統(tǒng)的安全，其中操作系統(tǒng)的安全又是所有安全的基礎。在主機上要采取各種可能安全措施(比如安全配置、權限分離、防止緩沖區(qū)溢出攻擊等)來減少自身的安全脆弱性、通過加密保證信息的保密性和完整性、通過完善的日志和審計功能對攻擊行為進行記錄和追蹤、通過備份等應急機制來實現(xiàn)系統(tǒng)的安全恢復。冠群金辰相關產(chǎn)品簡介龍淵服務器核心防護(etrust access control)基于操作系統(tǒng)級的安全保護，可有效地將商用操作系統(tǒng)提升到b1級，是基于主機的防火墻、其具備的高強能力的緩沖區(qū)溢出攻擊防范，完備的審計功能，集中分布式管理等特點都使其適應用戶關鍵業(yè)務服務器的安全加固，從而全面保護關鍵業(yè)務數(shù)據(jù)和應用。干將/莫邪入侵檢測系統(tǒng)(etrust intrusion detection)入侵檢測系統(tǒng)etrust intrusion detection能監(jiān)控網(wǎng)絡流量、實時檢測可疑的網(wǎng)絡活動和入侵攻擊，它還可同路由器、防火墻等設備實現(xiàn)聯(lián)動、協(xié)調(diào)各種安全保護措施，使其最大程度地發(fā)揮整體安全的作用，泰阿kill安全胄甲kill安全胄甲是全中文的網(wǎng)絡防病毒產(chǎn)品，具有領先的反病毒技術和強大的集中管理功能，尤其適應計算機病毒網(wǎng)絡化趨勢。結合冠群金辰的eid、kill過濾網(wǎng)關、kill安全胄甲可為企業(yè)網(wǎng)絡提供全方位、立體化的防病毒保護。赤霄kill郵件過濾網(wǎng)關(kill mailshield gateway)kill郵件過濾網(wǎng)是一個集中檢測帶毒郵件的獨立硬件系統(tǒng)，它與用戶的郵件系統(tǒng)類型無關，并支持smtp認證。郵于kill郵件過濾網(wǎng)關的物理旁路性和冗余性，它確保了郵件系統(tǒng)的高性能、高可靠性和高兼容性，可有效地防范計算機病毒越來越多地通過郵件方式傳播的途徑。承影網(wǎng)絡漏洞掃描器(scanner)承影網(wǎng)絡漏洞掃描器是適合于企業(yè)安全漏洞掃描工具，用來檢查網(wǎng)絡環(huán)境下各種網(wǎng)絡系統(tǒng)與設備的安全缺陷和弱點，并生成漏洞診斷報告和安全建議，幫助管理員鞏固企業(yè)的信息系統(tǒng)安全。軒轅防火墻(firewall)軒轅防火墻是集多種功能于一體的高性能硬件防火墻，是提供百兆和千兆級性能，支持nat、透明模式等多種工作方式，除了具有狀態(tài)檢測、用戶認證、nat/pat、虛擬防火墻、透明代理等功能特點外，還具有