LanGate中小企業(yè)整體網(wǎng)絡(luò)安全解決方案-安全管理解決方案

LanGate中小企業(yè)體網(wǎng)絡(luò)安全解方案-全管理解決方案方案背：信息科技的發(fā)展使得計算機的應(yīng)用范圍已經(jīng)遍及世界各個角落的企業(yè)都紛紛依靠IT技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運營平臺。企業(yè)利用通信網(wǎng)絡(luò)把孤立的單機系統(tǒng)連接起來互通信和共享資源由于計算機信息的共享及互聯(lián)網(wǎng)的特有的開放性，使得企業(yè)的信息安全問題日益嚴(yán)重。外部安全近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅對于企業(yè)級用戶每當(dāng)遭遇這些威脅時往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟損失也很大。內(nèi)部安全最新調(diào)查顯示在受調(diào)查的企業(yè)中60％以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密而導(dǎo)致企業(yè)數(shù)千萬美金的損失。

內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全隨著企業(yè)的發(fā)展壯大及移動辦公的普及漸形成了企業(yè)總部地分支機構(gòu)移動辦公人員這樣的新型互動運營模式怎么處理總部與分支機構(gòu)移動辦公人員的信息共享安全要保證信息的及時共享要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題機構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運作。網(wǎng)絡(luò)安全需求：中小企業(yè)的網(wǎng)絡(luò)情況分析中小企業(yè)由于規(guī)模大小業(yè)差異作方式及管理方式的不同有著不同的網(wǎng)絡(luò)拓?fù)錂C構(gòu)。網(wǎng)絡(luò)情況有以下幾種。集中型：中小企業(yè)網(wǎng)絡(luò)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局。采取專線接入接入或多條線路接入等網(wǎng)絡(luò)接入方式網(wǎng)絡(luò)中的終端總數(shù)在幾十到幾百臺不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器如數(shù)據(jù)庫郵件服務(wù)器、文檔資料庫、甚至ERP服務(wù)器等。

分散型：采取多分支機構(gòu)辦公及移動辦公方式機構(gòu)均有網(wǎng)絡(luò)部署不多。大的分支采取專線接入，一般分支采取接入方式。主要是通過問公司主機設(shè)備及資料庫，通過郵件或內(nèi)部網(wǎng)進行業(yè)務(wù)溝通交流。綜合型：集中型與分散型的綜合。2.整體網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)隨著針對應(yīng)用層的攻擊越來越多脅越來越大針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付來自應(yīng)用層的攻擊了個簡單的例子些攜帶著后門程序的蠕蟲病毒是簡單的防火墻/VPN安全體系所無法對付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)合中小企業(yè)的網(wǎng)絡(luò)特征們建議采用以法國LANGATE公司為代表的LanGate（統(tǒng)一威脅管理）整體安全網(wǎng)絡(luò)架構(gòu)方案。

如圖2所示，這種多層次的安全體系不僅要求在網(wǎng)絡(luò)邊界設(shè)置防火VPN，還要設(shè)置針對網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護措施用層的防護放在網(wǎng)絡(luò)邊緣，這種主動防護可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。解決方案：LanGateUTM整體網(wǎng)絡(luò)安全方案LanGate]?UTM統(tǒng)一安全網(wǎng)關(guān)能完全滿足本方案的全部安全需求?UTM安全網(wǎng)關(guān)是在專用安全平臺上集成了防火墻、、入侵檢測、網(wǎng)絡(luò)行為監(jiān)控、防病毒網(wǎng)關(guān)、垃圾郵件過濾、帶寬管理、無線安全接入等功能于一身的新一代全面安全防護系統(tǒng)。網(wǎng)絡(luò)安全平臺的設(shè)計由以下部分構(gòu)成：防火墻系統(tǒng)采用防火墻系統(tǒng)實現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進行隔離保護部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨的防火墻設(shè)備進行保護。VPN系統(tǒng)

對遠程辦公人員及分支機構(gòu)提供方便的VPN接入保護數(shù)據(jù)傳輸過程中的安全，實現(xiàn)用戶對服務(wù)器系統(tǒng)的受控訪問。入侵檢測系統(tǒng)采用入侵檢測設(shè)備為防火墻的功能互補供對監(jiān)控網(wǎng)段的攻擊的實時報警和積極響應(yīng)。網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)對網(wǎng)絡(luò)內(nèi)的上網(wǎng)行為進行規(guī)范上網(wǎng)行為網(wǎng)頁訪問件，限制上網(wǎng)聊天行為，阻止不正當(dāng)文件的下載。病毒防護系統(tǒng)強化病毒防護系統(tǒng)的應(yīng)用策略和管理策略，增強病毒防護有效性。垃圾郵件過濾系統(tǒng)過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

移動用戶管理系統(tǒng)對內(nèi)部筆記本電腦在外出后入內(nèi)部網(wǎng)進行安全控制保筆記本設(shè)備的安全性。有效防止病毒或黑客程序被攜帶進內(nèi)網(wǎng)。帶寬控制系統(tǒng)使網(wǎng)管人員對網(wǎng)絡(luò)中的實時數(shù)據(jù)流量情況能夠清晰了解整個網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)位網(wǎng)絡(luò)流量的基線時發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。總體安全結(jié)構(gòu)拓?fù)淙缦聢D：LanGate產(chǎn)品勢提供完整的網(wǎng)絡(luò)保護。提供高可靠的網(wǎng)絡(luò)行為監(jiān)控。保持網(wǎng)絡(luò)性能的基礎(chǔ)下，消除病毒和蠕蟲的威脅。

基于專用的硬件體系，提供了高性能和高可靠性。用戶策略提供了靈活的網(wǎng)