大型企業(yè)網(wǎng)絡(luò)安全解決方案

1、企業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)引起重視，一個(gè)企業(yè)的網(wǎng)站也是它對(duì)外宣傳的門面，客戶通過(guò) 網(wǎng)站而了解你，如果網(wǎng)站出現(xiàn)問(wèn)題，那么在客戶心里的形象會(huì)大大降低，但是如果遭遇黑 客怎么辦？企業(yè)網(wǎng)站有惡意入侵怎么辦呢？怎么保障企業(yè)網(wǎng)站的安全呢？下面就帶大家來(lái) 看一下大型企業(yè)網(wǎng)絡(luò)安全解決方案以及銥迅安全虛擬化平臺(tái)。技術(shù)介紹 I Technology Introduction1黑盒測(cè)試：較大化檢測(cè)網(wǎng)站已有的漏洞，包括SQL注入、XSS、信息泄露、遠(yuǎn)程溢出等1）繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2）探測(cè)網(wǎng)站已經(jīng)開啟的端口與服務(wù)3）系統(tǒng)的漏洞探測(cè)2. 代碼審計(jì)：專業(yè)人員對(duì)網(wǎng)站的 asp/asp. net/php/jsp等腳本代碼進(jìn)行審計(jì)，從中

2、找出潛在的威脅3. 安全評(píng)估：對(duì)網(wǎng)站的漏洞危險(xiǎn)程度進(jìn)行評(píng)估，對(duì)威脅等級(jí)進(jìn)行分類4. 漏洞修復(fù)：對(duì)查明的漏洞進(jìn)行修復(fù)1 ）對(duì)代碼進(jìn)行修復(fù)2）使用專門的Web應(yīng)用防火墻5. 安全定期評(píng)測(cè)：1）對(duì)網(wǎng)站新加的功能進(jìn)行安全評(píng)估2）對(duì)網(wǎng)站木馬等進(jìn)行定期掃描銥迅安全虛擬化平臺(tái)一一“畫”出你的安全網(wǎng)絡(luò)銥迅安全虛擬化平臺(tái)（Yxli nk Security Virtualizatio nPlatform ）支持服務(wù)器虛擬化，銥迅安全產(chǎn)品虛擬化部署。可以在虛擬環(huán)境提供FW，IPS，WAF等虛擬化防護(hù)，強(qiáng)化虛擬機(jī)之間的訪問(wèn)控制，識(shí)別和攔截可能存在的攻擊。通過(guò)拖拽與連線方式繪制網(wǎng)絡(luò)安全設(shè)備與服務(wù)器，每用戶可創(chuàng)建獨(dú)立的安

3、全網(wǎng)絡(luò)，一鍵快速交付、動(dòng)態(tài)資源分配、快照創(chuàng) 建系統(tǒng)。每臺(tái)虛擬機(jī)進(jìn)行單獨(dú)防護(hù)是虛擬化安全防護(hù)完美的防護(hù)方式，即在每臺(tái)虛擬機(jī)前都有 相應(yīng)的虛擬化安全防護(hù)設(shè)備，針對(duì)不同的虛擬應(yīng)用定制不同的防護(hù)策略。但考慮到硬件資 源和成本等綜合因素，可以進(jìn)行分期部署，前期根據(jù)一定維度（如應(yīng)用類型、應(yīng)用重要 性、租戶群體等）將虛擬機(jī)劃分區(qū)域，將各個(gè)區(qū)域先進(jìn)行獨(dú)立的東西南北向防護(hù)，中后期 再逐步增加虛擬防護(hù)設(shè)備，以做到單個(gè)虛擬應(yīng)用的獨(dú)立防護(hù)。產(chǎn)品功能優(yōu)勢(shì)從虛擬化數(shù)據(jù)中心的項(xiàng)目建設(shè)方案和對(duì)采集能力整合避免軟硬件重復(fù)投資上分析，節(jié)約了成本，提高了平臺(tái)安全防護(hù)的級(jí)別。在成本的節(jié)約上，考慮到虛擬服務(wù)器與物理服務(wù) 器的并存情況，

4、把傳統(tǒng)硬件安全設(shè)備和虛擬化安全設(shè)備做一個(gè)混合部署，把安全性和經(jīng)濟(jì) 性巧妙地結(jié)合起來(lái)。同時(shí)引入對(duì)安全數(shù)據(jù)的統(tǒng)一采集、管理，并綜合展現(xiàn)的功能，實(shí)現(xiàn)了 對(duì)全平臺(tái)虛擬資源池的東西南北向安全防護(hù)，物理資源池的整體安全防護(hù)，徹底改變?cè)?的無(wú)任何有效安全防護(hù)措施局面，建立了從系統(tǒng)層到應(yīng)用層的信息安全防護(hù)機(jī)制，站在維 護(hù)人員的角度因本期系統(tǒng)建設(shè)降低了日常維護(hù)工作量，也大大提升了用戶的對(duì)安全風(fēng)險(xiǎn)的 感知度。以上綜述可見本期項(xiàng)目產(chǎn)生了較為可觀的效益。1）符合等級(jí)保護(hù)建設(shè)用戶單位都具有其社會(huì)地位和政治地位的特殊性，在公安部計(jì)算機(jī)信息安全等級(jí)保護(hù)基本要求中明確要求等級(jí)保護(hù)的技術(shù)要點(diǎn)建設(shè)。本次方案設(shè)計(jì)的所有產(chǎn)品均符合

5、等級(jí) 保護(hù)三級(jí)建設(shè)要求。2）解決虛機(jī)間東西向防護(hù)需求建設(shè)涉及完整的L2-L7層安全防御體系，對(duì)虛機(jī)間的數(shù)據(jù)進(jìn)行過(guò)濾及防護(hù)，抵御網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊，準(zhǔn)確識(shí)別應(yīng)用、用戶、內(nèi)容和威脅，具備強(qiáng)化的Web安全防護(hù)能力，抵御各類應(yīng)用攻擊。3）業(yè)務(wù)保護(hù)優(yōu)先結(jié)合負(fù)載均衡技術(shù)，可更有效地保證業(yè)務(wù)的正常運(yùn)行。4）網(wǎng)站安全解決方案可從攻擊源頭防護(hù)用戶網(wǎng)站面臨的各類網(wǎng)絡(luò)/應(yīng)用層威脅，并解決攻擊被繞過(guò)后產(chǎn)生的網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬和敏感信息泄露等問(wèn)題。5）降低經(jīng)營(yíng)成本讓虛擬化數(shù)據(jù)中心運(yùn)算的節(jié)約更優(yōu)化；透過(guò)安全事件自動(dòng)管理機(jī)制，使管理更加簡(jiǎn) 化；提供漏洞防護(hù)讓安全編碼優(yōu)先化及和弱點(diǎn)修補(bǔ)成本有效化；消除了部署多個(gè)服務(wù)器與

6、集中管理、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本。6）計(jì)算資源開銷低銥迅安全虛擬化平臺(tái)上創(chuàng)建單個(gè)虛擬安全設(shè)備（包括不限于NGFW/WAF/IPS ）占用內(nèi)存僅50M左右。產(chǎn)品0片 | Product Picture公司介紹ICompany Introduction南京銥迅信息技術(shù)股份有限公司（股票代碼：832623，簡(jiǎn)稱：銥迅信息）是中國(guó)的一家專業(yè)從事網(wǎng)絡(luò)安全與服務(wù)的高科技公司?？偛课挥诮K省南京市中國(guó)軟件谷，在全國(guó)超 過(guò)20個(gè)省市具有分支機(jī)構(gòu)。憑借著高度的民族責(zé)任感和使命感，自主研發(fā)，努力創(chuàng)新， 以“讓網(wǎng)絡(luò)更安全”為理念，以“讓客戶更安全”為己任，致力成為在網(wǎng)絡(luò)安全領(lǐng)域具有 重大影響的企業(yè)。

7、銥迅信息擁有一支具有 15年以上網(wǎng)絡(luò)安全經(jīng)驗(yàn)的先進(jìn)網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，開拓網(wǎng)絡(luò) 安全領(lǐng)域的一個(gè)又一個(gè)奇跡；我們還有一支過(guò)硬的研發(fā)團(tuán)隊(duì)，不斷推出擁有自主知識(shí)產(chǎn)權(quán) 的網(wǎng)絡(luò)安全產(chǎn)品和工具。同時(shí)銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)，擁有一套完 整的安全服務(wù)流程：安全評(píng)估、安全檢測(cè)、代碼審查、安全加固；針對(duì)政府、企業(yè)、金 融、學(xué)校，我們將以較快速度響應(yīng)客戶的安全服務(wù)需求，為客戶帶來(lái)更大的價(jià)值。銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國(guó)市場(chǎng)，客戶已經(jīng)遍布政府、教育、傳媒、電子商 務(wù)、網(wǎng)游等大中小型客戶。無(wú)論是在網(wǎng)絡(luò)安全理念還是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，銥迅信息將始 終走在中國(guó)信息安全產(chǎn)業(yè)的前沿。以網(wǎng)絡(luò)安全為己任，不斷開拓、創(chuàng)新，向成為世界級(jí)信 息安全企業(yè)的目標(biāo)邁進(jìn)。公司資質(zhì)ivflii-n-VHiinigir | iCH-|IAHE.4Utl.EI4LK合作伙伴 I Cooperative PartnerNVB國(guó)家信息安全酒洞庫(kù)Shanghai Business SchoolMOXCIX YIXRAU 9:倉(cāng)刃L)M3*報(bào)業(yè)集141L