中小企業(yè)網(wǎng)絡(luò)安全解決方案甄選

1、中小企業(yè)網(wǎng)絡(luò)安全解決方案（優(yōu)選.）中小企業(yè)網(wǎng)絡(luò)安全解決方案LanGate brone LanGate broneLanGate brone系列能為中小企業(yè)解決系列能為中小企業(yè)解決系列能為中小企業(yè)解決系列能為中小企業(yè)解決ITIT網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決方網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決方網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決決方案隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大的提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而 出。但是，作為構(gòu)建自身IT平臺基礎(chǔ)的網(wǎng)絡(luò)投入和技術(shù)復(fù)雜性往往會讓大多數(shù)中小企業(yè)望 而卻步。中

2、小企業(yè)在市場環(huán)境中的發(fā)展和壯大，建立符合自身特點的IT是一個事半功倍的重要途徑，這一點已經(jīng)成為共識。但是，中小企業(yè)在IT網(wǎng)絡(luò)建設(shè)方面往往會遇到以下幾方面問題：企業(yè)用于IT方面的經(jīng)費有限企業(yè)缺乏掌握IT網(wǎng)絡(luò)技術(shù)的專業(yè)人士企業(yè)沒有專職的IT維護(hù)人員企業(yè)的組織結(jié)構(gòu)隨機性強，沒有穩(wěn)定的形態(tài)會導(dǎo)致網(wǎng)絡(luò)投資的浪費LanGate UTM技術(shù)正是針對此項問題的最佳解決方案，它使用先進(jìn)的UTM技術(shù)來幫助中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的問題。LanGate安全網(wǎng)關(guān)解決方案是一個針對到中小企業(yè)網(wǎng)絡(luò)建設(shè)的一站式的解決方案。該方案無需中小企業(yè)在網(wǎng)絡(luò)的技術(shù)和人員方面投入任何成本，沒有任何網(wǎng)絡(luò)線路和日常維護(hù)成本，方案中所有投入

3、都不會有浪費。對于中小企業(yè)，該方案的實施沒有任何前提條件和技術(shù)門檻，客戶如同采購計算機一樣簡單的完成自身的網(wǎng)絡(luò)建設(shè)。在售后服務(wù)方面，知維度擁有業(yè)界一流的支持服務(wù)體系，龐大 的軟件研發(fā)中心為您提供堅強的技術(shù)后盾；企業(yè)級的解決方案，隨需隨用；產(chǎn)品模塊化安裝 和使用；中小企業(yè)的價格，極具市場競爭力。牌服務(wù)是一項全面的服務(wù)計劃，不僅實現(xiàn)“客 戶請求，企業(yè)提供服務(wù)”，還做到主動為客戶提供價值。解決的問題 解決的問題解決的問題1 / 12doc格式可編輯解決的問題LanGate安全網(wǎng)關(guān)解決方案是解決企業(yè) IT建設(shè)的網(wǎng)絡(luò)平臺安全的關(guān)鍵，它幫助中小企 業(yè)解決了以下問題：網(wǎng)絡(luò)的安全性員工上網(wǎng)管理垃圾郵件防范 企

4、業(yè)內(nèi)部各地區(qū)的網(wǎng)絡(luò)連接企業(yè)移動辦公員工使用企業(yè)內(nèi)部網(wǎng)絡(luò)方案簡單說明方案簡單說明方案簡單說明方案簡單說明LanGate采用一個連貫的安全平臺提供防火墻、內(nèi)容過濾、邊緣殺毒保護(hù)和虛擬專用網(wǎng) 技術(shù)，這一中央管理式安全方法將安全網(wǎng)關(guān)放在主要接入點，預(yù)防惡意活動對整個網(wǎng)絡(luò)的侵 襲，該方式所提供的全面、按層進(jìn)行的安全措施可完全防護(hù)來自內(nèi)部以及外部網(wǎng)絡(luò)各個層面 的威脅。這一整合式安全方法通過在關(guān)鍵接入點安裝安全網(wǎng)關(guān)（而不是在全網(wǎng)絡(luò)內(nèi)各自安裝安全 服務(wù)）來防御惡意活動在網(wǎng)絡(luò)中擴(kuò)散。這一全面的分層安全方法可堅實防御內(nèi)部威脅、外部 威脅和網(wǎng)絡(luò)所有層的威脅。LanGate提供了通過在單一設(shè)備內(nèi)實現(xiàn)包括防火墻、虛擬專

5、用網(wǎng)、網(wǎng)絡(luò)緩存、網(wǎng)址過濾 及病毒掃描等多種功能在內(nèi)的產(chǎn)品方案，使用戶不僅擁有了多性能、簡單化、高可靠性的安 全壁壘，而且有效地控制了成本，降低了實施、管理以及服務(wù)等多種潛在的消耗。 方案特點方案特點方案特點方案特點高效的安全管理：產(chǎn)品內(nèi)置高性能的防火墻，因此對外部的侵犯和內(nèi)部應(yīng)用有強大的防 范和管理功能。穩(wěn)定的運行機制：整個系統(tǒng)采用自主開發(fā)操作系統(tǒng)，通過硬件加速，保證了系統(tǒng)長時間 的穩(wěn)定運行。擴(kuò)展方便靈活：增加節(jié)點只需再安裝相應(yīng)LanGate產(chǎn)品，幾乎不需任何配置，與現(xiàn)行軟件實現(xiàn)無縫連接。操作維護(hù)簡單：升級、維護(hù)方便，任何一個接入節(jié)點不需要專業(yè)人員維護(hù)，支持所有的2 / 12doc格式可編輯

6、操作系統(tǒng)，支持所有在 TCP/IP協(xié)議上的應(yīng)用。其他特點：每個接入節(jié)點可以根據(jù)各個本地電信資源、自身情況的不同選擇適合自己接 入手段組成網(wǎng)絡(luò)?！盀閿?shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏”o-國際標(biāo)準(zhǔn)化組織（ISQ從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)地快速增長，也為企業(yè)的發(fā)展帶來了勃勃生機。以Internet為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提 高企業(yè)競爭力的重要力量。企業(yè)通過Internet可以把遍布世界各

7、地的資源互聯(lián)互享，但因為其開放性，在Internet上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后，針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。而我們面臨的這些信息安全問題的解決，主要還是依賴于現(xiàn)代信息理論與技術(shù)手段；依賴于安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全通信協(xié)議等技術(shù)；依賴借助于此產(chǎn)生的各種硬件的或軟件的安全產(chǎn)品。這樣，這些安全產(chǎn)品就成為大家解決安全問題的現(xiàn)實選擇。中國網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)現(xiàn)狀分析中國國內(nèi)企業(yè)和政府機構(gòu)都希望能具有競爭力并提高生產(chǎn)效率，這就必須對市場需求作出及 時有力的響應(yīng)，從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進(jìn)一步提

8、高生產(chǎn) 效率進(jìn)而推動未來增長。然而，有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的，因而比較容易確保其安全性，簡單的安全性設(shè)備就足以承擔(dān)其任務(wù)。然而，當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的安全狀況就會發(fā)生變化。所以，很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因為當(dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡單安全設(shè)備已經(jīng)對這些安全問題無能為力了。主要網(wǎng)絡(luò)安全問題及其危害-網(wǎng)絡(luò)攻擊在迅速地增多。網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點，進(jìn)行非授權(quán)的訪問、竊取密碼、拒絕服務(wù)等 等?？紤]到業(yè)務(wù)的損失和生產(chǎn)效率的下降，以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)

9、致的額外3 / 12doc格式可編輯開支等方面，對網(wǎng)絡(luò)安全的破壞可能是毀滅性的。此外，嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企 業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失，并進(jìn)而造成的成本損失將是無法 估量的。-病毒郵件攻擊的影響日益激烈病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播，引發(fā)網(wǎng)絡(luò)環(huán)境 中的傳輸中斷。根據(jù)調(diào)查，87%以上的病毒通過電子郵件進(jìn)入企業(yè)！保密數(shù)據(jù)和交易秘密的 丟失、員工對電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任，并損害了許多公 司的聲譽。今天，越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避 免病毒侵入期間造成業(yè)務(wù)損失。-對網(wǎng)絡(luò)資源

10、的不合理使用開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭議的內(nèi)容，以及與工 作無關(guān)的材料。據(jù)IDC統(tǒng)計，有30%40%勺Internet訪問是與工作無關(guān)的，甚至有的是去 訪問色情站點。人均每天使用兩到三個小時工作時間用于收發(fā)個人郵件，瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時間。因此，許多機構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時 限制對不當(dāng)內(nèi)容的訪問。中國中小型企業(yè)客戶分析思科中國國內(nèi)目前的中小型單位因為人力和資金上的局限，需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅 是簡單的安裝，更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，如：網(wǎng)絡(luò)安全、病毒 檢測、網(wǎng)站過濾等等。其著眼點在于：國內(nèi)外領(lǐng)

11、先的廠商產(chǎn)品；具備處理突發(fā)事件的能力； 能夠?qū)崟r監(jiān)控并易于管理；提供安全策略配置定制；是用戶能夠很容易地完善自身安全體系。 安全設(shè)計藍(lán)圖（SAFESAF虛思科公司安全解決方案的藍(lán)圖，該設(shè)計藍(lán)圖主要針對企業(yè)網(wǎng)絡(luò)的功能，可 為客戶安全網(wǎng)絡(luò)的設(shè)計、實施和維護(hù)提供端到端的安全性戰(zhàn)略。該藍(lán)圖能夠模塊化地設(shè)計、部署網(wǎng)絡(luò)安全解決方案，并結(jié)合思科合作伙伴產(chǎn)品，為 用戶提供一體化的全面解決方案。這樣，就可以將市場領(lǐng)先的安全產(chǎn)品、成熟可靠的安全策 略和單一平臺的管理與客戶現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來，提供全面的網(wǎng)絡(luò)保護(hù)：提供高效的投資保護(hù)，而不必丟棄現(xiàn)有網(wǎng)絡(luò)設(shè)備模塊化部署，可逐步實現(xiàn)深度分層防御與合作伙伴良好的互操作

12、性24x7全球技術(shù)支持安全性市場的領(lǐng)導(dǎo)者4 / 12doc格式可編輯易于管理思科中小企業(yè)網(wǎng)絡(luò)安全解決方案針對中國中小企業(yè)客戶的實際情況，結(jié)合思科先進(jìn)的SAF或圖設(shè)計理念，思科公司專門推出了 “網(wǎng)絡(luò)健康 應(yīng)用健康 精神健康”中小型企業(yè)網(wǎng)絡(luò)安全解決方案：精簡版:Cisco Secure PIX 501下面是針對SOHO型網(wǎng)絡(luò)的一種安全解決方案，該方案適用于10人以下的網(wǎng)絡(luò)應(yīng)用，通過Cisco Secure PIX 50防火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離。用戶特點：網(wǎng)絡(luò)用戶數(shù)較少，通常在 10人以下用戶有聯(lián)網(wǎng)的需求，但網(wǎng)絡(luò)中數(shù)據(jù)吞吐流量不大由于資金所限，通常采用ISDN或ADSL寬帶上網(wǎng)，以降低鏈路費用需

13、要采用性價比較高的防火墻產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)的安全方案示意圖：方案特點：該方案可以為SOHO型網(wǎng)絡(luò)提供企業(yè)級的網(wǎng)絡(luò)安全性在一臺設(shè)備內(nèi)提供豐富的安全服務(wù)，包括狀態(tài)防火墻、入侵檢測等可以實現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求支持PPPOE滿足小型用戶通過寬帶按需上網(wǎng)的要求 內(nèi)置圖形化Web管理界面，簡單并易于管理 可平滑升級，具有良好的擴(kuò)展性Cisco Secure PIX 50是一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于

14、自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān) 聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時保 護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。標(biāo)準(zhǔn)版：Cisco Secure PIX 501+TrendMicro2罰戶 +Websense25 用戶下面是針對小型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于10-25個用戶的網(wǎng)絡(luò)應(yīng)用，通過Cisco

15、 Secure PIX 50防火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的思科合作 伙伴產(chǎn)品實現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。5 / 12doc格式可編輯用戶特點：有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在 1025個用戶左右用戶有聯(lián)網(wǎng)的需求，且有一定的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量通常采用ADSL寬帶或較低速率專線上網(wǎng)，以降低鏈路費用為保障網(wǎng)絡(luò)安全，降低維護(hù)費用，除需要布置防火墻產(chǎn)品以外，還有防護(hù)網(wǎng)絡(luò)病毒、 限制對互聯(lián)網(wǎng)帶寬的不合理使用等需求在保障上述需求的前提下，盡量節(jié)約采購的費用方案示意圖：方案特點：該方案可以為小型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全通過一個緊湊的、整合的解決方案提供強大的安全功能可以實現(xiàn)NAT和DHCP功

16、能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求內(nèi)置圖形化Web管理界面，簡單并易于管理可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管理，如：防止 網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能Cisco Secure PIX 50是一種可靠的、即插即用的專用安全防火墻工具，提供了 無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個

17、有效會話相關(guān) 聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時保 護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個安全特性是非 UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。豪華版：Cisco Secure PIX 506E+TrendMicro503 戶 +Websense50 用戶下面是針對中型企業(yè)網(wǎng)絡(luò)的一種安全解決方案，該方案適用于25-50個用戶左右的網(wǎng)絡(luò)應(yīng)用，通過 Cisco Secure PIX 506魴火墻實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離，并采用集成的 思科合作伙伴產(chǎn)品實現(xiàn)網(wǎng)絡(luò)病毒檢測和網(wǎng)站過濾的功能。用戶特點：有一定數(shù)量

18、的網(wǎng)絡(luò)用戶，通常在 25-50個用戶左右 用戶有聯(lián)網(wǎng)的需求，且有較大的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量 通常采用較高速率的專線連接 Internet 有清晰的網(wǎng)絡(luò)分層體系結(jié)構(gòu)為保障網(wǎng)絡(luò)安全，除需要布署防火墻產(chǎn)品以外，還有防護(hù)網(wǎng)絡(luò)病毒、限制對互聯(lián)網(wǎng)6 / 12doc格式可編輯帶寬的不合理使用等需求對防火墻產(chǎn)品性能有較高要求方案示意圖：方案特點：該方案可以為中型網(wǎng)絡(luò)提供企業(yè)級的一體化網(wǎng)絡(luò)安全通過一個經(jīng)濟(jì)有效的、高性能的解決方案提供豐富的安全功能和強大的管理功能可以實現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求內(nèi)置圖形化Web管理界面，簡單并易于管理可以和合作伙伴的產(chǎn)品無縫地結(jié)合起來，完成深層次的網(wǎng)絡(luò)安全性管

19、理，如：防止網(wǎng)絡(luò)病毒的入侵，阻止員工訪問非授權(quán)的網(wǎng)站等功能Cisco Secure PIX 506愚一種可靠的、即插即用的專用安全防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)安全性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個 WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)安全算法（ASA）的高級狀態(tài)訪問控制。能夠根據(jù)分組起始點和目的地址、TCP序列號、端口號和其它TCP分組標(biāo)志跟蹤單個連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個有效會話相關(guān)聯(lián)時才會被允許通過防火墻。這使得機構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)行透明訪問，同時保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻

20、的另一個安全特性是非 UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。上述三個解決方案是思科公司針對目前最常見的網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等安全問題提出的一體化的有效解決方案，通過和合作伙伴的緊密結(jié)合，為客戶提供一套模塊化的捆綁產(chǎn)品，切實解決現(xiàn)有中小型企業(yè)用戶的實際需求。思科Cisco Secure PIX50僚列防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實施強化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程，針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進(jìn)入或離開的數(shù)據(jù)包。通過 PIX的部署，可以保護(hù)用戶公開的Intern

21、et服務(wù)器，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流，為內(nèi)部用戶提供網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等各種功能，從而為用戶提供針對基于網(wǎng)絡(luò)的攻擊保護(hù)，并可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊（DDOS。趨勢科技公司（TrendMicro）開發(fā)的產(chǎn)品是一種針對 SMTP網(wǎng)關(guān)、基于策略的高性能反病毒和內(nèi)容安全解決方案，它集成了病毒保護(hù)的內(nèi)容過濾功能，這就是說憑借此產(chǎn)品，您可管理電子郵件內(nèi)容過濾并提供控制，且防止病毒和電子郵件中的其它惡意代碼產(chǎn)生影響。保護(hù)企業(yè)信息處理系統(tǒng)免遭來自互聯(lián)網(wǎng)的電子郵件病毒的損害，并防止復(fù)制或非業(yè)務(wù)內(nèi)容的傳輸。Websense公司開發(fā)的Websense Enterprise是一種員工互聯(lián)

22、網(wǎng)管理系統(tǒng)，可以為7 / 12doe格式可編輯Cisco PIX防火墻提供集成化互聯(lián)網(wǎng)過濾，幫助網(wǎng)絡(luò)管理員有效地監(jiān)控管理和報告內(nèi)部網(wǎng)到互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)管理員可以指定限制機構(gòu)內(nèi)互聯(lián)網(wǎng)使用的策略。WebsenseEnterprise隨后根據(jù)預(yù)定義策略過濾網(wǎng)絡(luò)活動、監(jiān)控并報告有關(guān)活動的信息。將 Websense 主URL數(shù)據(jù)庫與Cisco PIX防火墻共用時，可創(chuàng)建靈活、高性能的內(nèi)容過濾策略?；ヂ?lián)網(wǎng)請 求發(fā)送至Cisco PIX防火墻，然后是防火墻的 Websense進(jìn)行詢問，以確定應(yīng)該許可還是阻 止此請求。同時，Cisco PIX防火墻將原始請求發(fā)至互聯(lián)網(wǎng)。因為在收到來自Websense

23、的確認(rèn)前就將請求發(fā)至互聯(lián)網(wǎng)，故 Cisco PIX防火墻不會減緩授權(quán)企業(yè)接入。在將站點返回請 求用戶前需 Websense確認(rèn)，這可以防止未授權(quán)接入。中小企業(yè)網(wǎng)絡(luò)安全解決方案中小企業(yè)網(wǎng)絡(luò)安全解決方案中小企業(yè)網(wǎng)絡(luò)安全解決方案中小企業(yè)網(wǎng)絡(luò)安全解決方案NTERNET勺應(yīng)用愈來愈廣泛，已經(jīng)成為公司、企業(yè)進(jìn)行商務(wù)活動不可或缺的工具和平臺。許許多多的公司將自己的局域網(wǎng)連入INTERNET充分享受著網(wǎng)絡(luò)的便利和快捷。但是目前INTERNE啊絡(luò)的基礎(chǔ)是脆弱的，由于 TCP/IP標(biāo)準(zhǔn)協(xié)議本身并不具備任何信息安全保護(hù)措施，各種操作系統(tǒng)也存在 先天缺陷和由于不斷增加新功能帶來的漏洞，使基于INTERNE啊的攻擊犯罪

24、可以毫無阻礙的進(jìn)行。同時各種計算機病毒，也讓計算機用戶都為它付出了沉重的代價。在飛速發(fā)展的互連網(wǎng)上增長的犯罪 活動（主要是黑客攻擊）以及泛濫的病毒使各國金融、生產(chǎn)/商貿(mào)企業(yè)承受巨大的壓力和現(xiàn)實損失。目前可將網(wǎng)絡(luò)的不安全因素大致歸為以下三類：來自公用網(wǎng)絡(luò)或開放環(huán)境的偵測、攻擊；來自內(nèi)部網(wǎng)絡(luò)的偵測、攻擊；基于明文傳送的網(wǎng)上郵件系統(tǒng)、以及基于明文的信息存儲系統(tǒng)的被攻擊。一企業(yè)網(wǎng)若不具備先進(jìn)的網(wǎng)絡(luò)安全防護(hù)措施，會造成多種危害，其中最直接的危害是對企業(yè)、個人造 成不可彌補的損失，如：保密文件、財會報表、進(jìn)貨、庫存、銷售訂單及客戶名單等機密數(shù)據(jù)被入侵 者查看、修改。若要避免這種時間的發(fā)生，就要加強網(wǎng)絡(luò)的安

25、全防護(hù)。例如使重要部門的網(wǎng)絡(luò)在物理 上與Internet完全脫離，在局域網(wǎng)和INTERNE后間增加防火墻、路由器等網(wǎng)絡(luò)隔離設(shè)備，都是比較 有效的物理防護(hù)措施，但網(wǎng)絡(luò)安全是一個整體的概念，只要能接觸重要部門網(wǎng)絡(luò)的人沒有完全與 Internet脫離，就不能說該網(wǎng)絡(luò)與Internet已經(jīng)完全脫離。所以人員的管理致為重要。一網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含：訪問控制。通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞。通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控。通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，

26、并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。加密通訊。主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證。良好的認(rèn)證體系可防止攻擊者假冒合法用戶。8 / 12doe格式可編輯備份和恢復(fù)。良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御。攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)在網(wǎng)絡(luò)中增加多功能的防火墻，可以實現(xiàn)上述安全體系的大部分功能。防火墻通過有選擇性地決定哪些用戶可以接入您的網(wǎng)絡(luò)而哪些不能，有效地保護(hù)您的網(wǎng)絡(luò)。防火墻甚至使您可以控制不同應(yīng)用，如ftp, te

27、lnet, www 及電子郵件等。一添加防火墻的網(wǎng)絡(luò)拓?fù)淙鐖D所示。防火墻的主要技術(shù)措施如下：設(shè)置隔離區(qū)（DMZ）,把郵件服務(wù)器等放到該區(qū)，并把該區(qū)的服務(wù)器映射到外網(wǎng)的合法地址上以便Internet網(wǎng)上用戶訪問。嚴(yán)禁Internet網(wǎng)上用戶到公司內(nèi)部網(wǎng)的訪問。允許公司內(nèi)部網(wǎng)通過地址轉(zhuǎn)換方式 （NAT昉問Internet。允許撥號用戶通過撥號訪問服務(wù)器到公司內(nèi)部網(wǎng)訪問。網(wǎng)絡(luò)拓?fù)鋱D：中小企業(yè)網(wǎng)絡(luò)安全整體解決方案中小企業(yè)網(wǎng)絡(luò)安全整體解決方案中小企業(yè)網(wǎng)絡(luò)安全整體解決方案現(xiàn)狀分析現(xiàn)狀分析中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機數(shù)量不太多，服務(wù)器提供的服務(wù)相對較少。 這樣的網(wǎng)絡(luò)通常很少甚至沒有專門

28、的管理員來維護(hù)網(wǎng)絡(luò)的安全。這就給黑客和非法訪問提供了可乘之 機。這樣的網(wǎng)絡(luò)使用環(huán)境一般存在下列安全隱患和需求：.計算機病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播。.內(nèi)部網(wǎng)絡(luò)可能被外部黑客的攻擊。.對外的服務(wù)器（如：www、ftp等）沒有安全防護(hù)，容易被黑客攻擊。.內(nèi)部網(wǎng)絡(luò)用戶上網(wǎng)行為沒有有效監(jiān)控管理，影響日常工作效率，容易形成內(nèi)部網(wǎng)絡(luò)的安全隱患。.遠(yuǎn)程、移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問。9 / 12doe格式可編輯HTNwin.I0MU7V內(nèi)飾網(wǎng) n 安仝方* 埋4N新息 MWlHMft -由DPI3 *- lit l_i-HO N 蓊*1.5 我 11rME1 -M 3瑞星中小企業(yè)整體解決方案瑞星中小企業(yè)整體解

29、決方案瑞星中小企業(yè)整體解決方案瑞星公司針對中小企業(yè)的上述特點，利用瑞星公司的系列安全產(chǎn)品為中小企業(yè)量身定制一種安全高效的 網(wǎng)絡(luò)安全解決方案。瑞星防毒墻RSW-1000%一款多功能、高性能、低價位的產(chǎn)品，它不但提供了對內(nèi)部網(wǎng)絡(luò)和對外 服務(wù)器的保護(hù)、防止黑客對這些網(wǎng)絡(luò)的攻擊，為遠(yuǎn)程、移動用戶提供一個安全的遠(yuǎn)程連接功能，是中 小企業(yè)網(wǎng)絡(luò)安全的首選產(chǎn)品。瑞星網(wǎng)絡(luò)殺毒軟件是瑞星自主開發(fā)的企業(yè)網(wǎng)絡(luò)防病毒軟件，通過“集中管理、分布處理”在中小企業(yè)內(nèi) 部的服務(wù)器和客戶端同時部署殺毒軟件共同完成對整個網(wǎng)絡(luò)的病毒防護(hù)工作，為用戶的網(wǎng)絡(luò)系統(tǒng)提 供全方位防病毒解決方案。三選用產(chǎn)品選用產(chǎn)品瑞星防毒墻 RSW-1000P

30、 ?瑞星網(wǎng)絡(luò)版殺毒軟件四瑞星中小企業(yè)整體解決方案實現(xiàn)主要功能瑞星中小企業(yè)整體解決方案實現(xiàn)主要功能瑞星中小企業(yè)整體解決方案實現(xiàn)主要功能.安全的網(wǎng)絡(luò)邊緣防護(hù)安全的網(wǎng)絡(luò)邊緣防護(hù)安全的網(wǎng)絡(luò)邊緣防護(hù)安全的網(wǎng)絡(luò)邊緣防護(hù)瑞星防毒墻可以根據(jù)用戶的不同需要，具備針對HTTR FTR SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時通過實施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強大 的防火墻體系，不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時可以阻止內(nèi)部用戶對外部 不良資源的濫用。10 / 12doc格式可編輯.計算機病毒的監(jiān)控和清除計算機病毒的監(jiān)控和清除計算機病毒的監(jiān)控和清除計算機病毒的監(jiān)控和清除瑞星網(wǎng)絡(luò)殺毒軟件是一