企業(yè)網(wǎng)絡安全整體解決方案

一、現(xiàn)狀分析隨著國內(nèi)計算機和網(wǎng)絡技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營活動的各種業(yè)務系統(tǒng)都立足于Internet/Intranet環(huán)境中。但是，Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。一旦網(wǎng)絡系統(tǒng)安全受到嚴重威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)、社會、乃至整個國家?guī)砭薮蟮慕?jīng)濟損失。如何使信息網(wǎng)絡系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所要考慮的重要事情之一。一般企業(yè)網(wǎng)絡的應用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財務系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡體系結(jié)構(gòu)也會變得越來越復雜，應用系統(tǒng)也會越來越多。從整個網(wǎng)絡系統(tǒng)的管理上來看，既有內(nèi)部用戶，也有外部用戶，因此，整個企業(yè)的網(wǎng)絡系統(tǒng)存在兩個方面的安全問題：Internet的安全性：目前互聯(lián)網(wǎng)應用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網(wǎng)絡安全建設已經(jīng)迫在眉捷。企業(yè)內(nèi)網(wǎng)的安全性：企業(yè)內(nèi)部的網(wǎng)絡安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災難恢復措施等。針對上述兩個方面的信息安全問題，可以總結(jié)出兩個方面的安全性需求：基本安全需求保護企業(yè)網(wǎng)絡中設備的正常運行，維護主要業(yè)務系統(tǒng)的安全，是企業(yè)網(wǎng)絡的基本安全需求。針對企業(yè)網(wǎng)絡的運行環(huán)境，主要包括：網(wǎng)絡正常運行、網(wǎng)絡管理、網(wǎng)絡部署、數(shù)據(jù)庫及其它服務器資料不被竊取、保護用戶帳號口令等個人資料不被泄露、對用戶帳號和口令進行集中管理、對授權(quán)的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務器、PC機和Internet/Intranet網(wǎng)關的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務、保證撥號用戶的上網(wǎng)安全等。關鍵業(yè)務系統(tǒng)安全需求關鍵業(yè)務系統(tǒng)是企業(yè)網(wǎng)絡應用的核心。關鍵業(yè)務系統(tǒng)應該具有最高的網(wǎng)絡安全措施，其安全需求主要包括：訪問控制，確保業(yè)務系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性，保證數(shù)據(jù)不被來自網(wǎng)絡內(nèi)部其他子系統(tǒng)（子網(wǎng)段）的破壞；安全預警，對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)；系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。瑞星公司是目前中國最大的提供全系列反病毒及信息安全產(chǎn)品的專業(yè)廠商，軟件產(chǎn)品全部擁有自主知識產(chǎn)權(quán)，現(xiàn)擁有一系列成熟高效的信息安全產(chǎn)品。瑞星信息安全產(chǎn)品包括：瑞星殺毒軟件單機版/網(wǎng)絡版、瑞星防火墻產(chǎn)品、瑞星防毒墻產(chǎn)品、瑞星網(wǎng)絡安全預警系統(tǒng)。從低端到高端，滿足不同用戶的需求，能夠簡單、快捷地實現(xiàn)整個網(wǎng)絡的安全架構(gòu)。下面就是一個典型企業(yè)的網(wǎng)絡安全實施拓撲圖。交挽機攻分公司地星殺毒軟件網(wǎng)片版二級擰制中心版二皺控制中心舟星柔&軟件網(wǎng)終X教性制中心下面就是一個典型企業(yè)的網(wǎng)絡安全實施拓撲圖。交挽機攻分公司地星殺毒軟件網(wǎng)片版二級擰制中心版二皺控制中心舟星柔&軟件網(wǎng)終X教性制中心瑞星防怫圖1企業(yè)網(wǎng)絡安全實施拓撲圖三、選用產(chǎn)品瑞星網(wǎng)絡版殺毒軟件企業(yè)版瑞星防毒墻瑞星網(wǎng)絡安全預警系統(tǒng)四、瑞星企業(yè)整體解決方案實現(xiàn)的主要功能安全的網(wǎng)絡邊緣防護瑞星防毒墻可以根據(jù)用戶的不同需要，具備針對HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時通過實施安全策略可以在網(wǎng)絡環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強大的防火墻體系，不但可以保護內(nèi)部資源不受外部網(wǎng)絡的侵犯，同時可以阻止內(nèi)部用戶對外部不良資源的濫用。內(nèi)部網(wǎng)絡行為監(jiān)控和規(guī)范瑞星網(wǎng)絡安全預警系統(tǒng)SDS-1000對HTTP、SMTP、POP3和基于HTTP協(xié)議的其他應用協(xié)議具有100%的記錄能力，企業(yè)內(nèi)部用戶上網(wǎng)信息識別粒度達到每一個URL請求和每一個URL請求的回應。通過對網(wǎng)絡內(nèi)部網(wǎng)絡行為的監(jiān)控可以規(guī)范網(wǎng)絡內(nèi)部的上網(wǎng)行為，提高工作效率，同時避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡安全隱患。計算機病毒的監(jiān)控和清除瑞星網(wǎng)絡殺毒軟件是一個專門針對網(wǎng)絡病毒傳播特點開發(fā)的網(wǎng)絡防病毒軟件，通過瑞星網(wǎng)絡防病毒體系在網(wǎng)絡內(nèi)客戶端和服務器上建立反病毒系統(tǒng)，并且可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當前網(wǎng)絡內(nèi)計算機病毒事件，并實現(xiàn)對網(wǎng)絡內(nèi)的所有計算機遠程反病毒策略設置和安全操作。靈活的控制臺和Web管理方式瑞星的系列安全產(chǎn)品都提供控制臺管理和Web管理兩種方式，通過這兩種管理方式管理員可以靈活、簡便地根據(jù)自身實際情況設置、修改安全策略，及時掌握了解網(wǎng)絡當前的運行基本信息。強大的日志分析和統(tǒng)計報表能力瑞星的系列安全產(chǎn)品對網(wǎng)絡內(nèi)的安全事件都作出詳細的日志記錄，這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關信息。此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡的安全管理。模塊化的安全組合本方案中使用的瑞星網(wǎng)絡安全產(chǎn)品分別具有不同的功能，用戶可以根據(jù)自身企業(yè)的實際情選擇不同的產(chǎn)品構(gòu)建不同安全級別的網(wǎng)