Hillstone山石网科企业网络安全解决方案

1销售/服务热线：400-650-0259Hillstone山石网科企业网络安全解决方案Hillstone山石网科企业网络安全解决方案一、企业的现状分析当前，信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力，使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性，使得企业的信息安全问题日益严重。在企业对于信息化系统严重依赖的情况下，如何有效地增强企业安全防范能力以及有效的控制安全风险是企业迫切需要解决的问题。同时中小企业在独特的领域开展竞争，面对竞争压力，他们必须有效地管理成本和资源，同时维护业务完整性和网络安全性。企业网络中可能存在的问题●外部安全随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄漏等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失都很大。
●内部安全据最新调查显示，在受调查的企业中，60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率，阻碍了电脑网络，消耗了企业网络资源，并引入了病毒和间谍程序，或者使得不法员工可以通过网络泄漏企业机密，导致企业的损失。企业业务服务器不仅需要来自互联网的安全防护，对于内网频发的内部非正常访问及病毒威胁，同样需要进行网络及应用层的安全防护。●内部网络之间、内外网络之间的连接安全随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移2销售/服务热线：400-650-0259Hillstone山石网科企业网络安全解决方案动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全性直接影响企业的高效运作。●上网行为和带宽的管理需求计算机网络已经成了支撑企业业务的重要环节，同时也成为了企业员工日常不可缺少的工作及休闲的一部分。员工们习惯了早上打开电脑访问新闻网站，到淘宝网上去购买商品，到开心网去停车、偷菜，通过炒股软件观览大盘走势、在线交易，甚至下载和在线观看电影视频、玩网络游戏……企业连接网络的初衷是加快业务效率、提高生产力，而原本用来收发邮件、查询信息、视频会议等用途的网络变为娱乐工具时，企业管理者定然是无法接受的，而如何管理网络，让网络流量健康、提高工作效率、限制或禁止上班时间的非工作行为，则是企业网络管理者最为头疼的事了。综合型中小企业网络简图：3销售/服务热线：400-650-0259Hillstone山石网科企业网络安全解决方案二、Hillstone针对企业需求的解决方案通过Hillstone解决外部安全问题Hillstone的UTMPlus解决方案，在新一代多核硬件架构的高性能支持下可为企业提供网络攻击防护、病毒防护、基于应用层入侵防护的全面安全解决方案：网络攻击防护：Hillstone山石网科对于这类传统意义的攻击，凭借其多核并行处理的性能优势和应用层的攻击检测机制，能够将网络攻击识别并提供高性能的防御处理。网络病毒防护：Hillstone山石网科与卡巴斯基合作，在安全网关产品上提供并行流引擎的高效率病毒检测，对网络中威胁最大的病毒进行有效查杀并保障数据的快速传输。IPS攻击防护：Hillstone山石网科采用了全新一代基于应用行为和特征的应用识别，其基于深度应用识别的技术，突破传统基于端口的网络防御方式，真实地识别出流量对应的应用，从而有针对性的去防范针对应用的攻击。通过Hillstone解决内部安全问题Hillstone解决方案不仅提供外部安全防护，对于网络内部的ARP攻击、关键服务器的网络、应用层攻击防护同样提供高性能、稳定可靠的解决方案：ARP欺骗攻击防护：传统解决这种攻击的MAC-IP绑定的方式已经无法防御。通过Hillstone山石网科的ARP防护解决方案，可以从几个方面解决这种攻击：●Hillstone山石网科独有的SecureDefender安全客户端●MAC-IP-PORT绑定●端口隔离功能●发送“免费ARP”广播和帮助其他主机发送●ARP的反向查询●每MAC的IP地址数量限制更贴近应用的安全防护：Hillstone设备的每个接口都可以划分到独立的安全域，从而可以对服务器与内网之间进行逻辑隔离，通过攻击防护及入侵防御IPS功能可更近一层保护服务器的安全。通过Hillstone解决内部网络、内外网络之间的连接安全问题在Hillstone的UTMPlus中，整合了对传输安全的解决方案，Hillstone可同时支持端对端的IPSecVPN及远程接入的SSLVPN，单台设备解决了企业远程互联的多重问题。4销售/服务热线：400-650-0259Hillstone山石网科企业网络安全解决方案Copyright©2009，Hillstone山石网科版权所有，保留所有权利。HillstoneNetworks、HillstoneNetworks标识、Hillstone、Hillstone山石网科、Hillstone标识、StoneOS、StoneManager、HillstonePnPVPN、多核Plus、Multi-CorePlus、HillstoneSA-2001A、HillstoneSA-2001、HillstoneSA-2001B、HillstoneSA-2003、HillstoneSA-2005、HillstoneSA-2010、HillstoneSA-5020、HillstoneSA-5040、HillstoneSA-5050、HillstoneSA-5180、HillstoneSR-320、HillstoneSR-330、HillstoneSR-530、HillstoneSR-550和HillstoneSR-560为Hillstone山石网科公司所属商标。所有其他商标和注册商标均为其各自公司的财产。本文所包含信息可能会有所修改，恕不另行通知，如需最新信息请浏览Hillstone山石网科网站()。销售与服务热线:400-650-0259北京总部海淀区上地七街1号汇众大厦3层邮编:100085电话:010-82897229传真:010-82899814上海办事处陕西北路1388号银座企业中心1715室邮编:200060电话:021-61498205传真:021-61498001成都办事处总府路2号时代广场A座26层2625邮编:610016电话:028-66067115传真:028-66067199南京办事处中山东路300号长发中心A栋1602室邮编:210002电话:025-86829916传真:025-86829916-606西安办事处高新技术开发区科技路33号高新国际商务中心7层704B邮编:710075电话:029-88337347传真:029-88337347广州办事处天河体育东路122号羊城国际商贸中心东塔15层1510-1511邮编:510620电话:020-38254309传真:020-38254311对于企业总部分支之间的信息传输安全，Hillstone提供：●基于硬件加速的高性能IPSecVPN●为多分支企业提供简单、易于快速部署的PnPVPN方案对于希望远程接入公司内部网络的员工，Hillstone提供：●第三代SSLVPN技术，方便的访问方式、更快的传输效率和全面的兼容性●提供安全传输的同时，提供USB-key等认证安全措施●可配合第三方认证系统，如双因素动态令牌认证、AD认证、证书认证等●客户端安全检测机制和硬件绑定功能确保远程接入端的安全，从而避免以远端用户为侵入点影响公司内部网络安全通过Hillstone解决上网行为和带宽的管理需求针对企业接入互联网后存在的管理、监控问题，Hillstone的UTMPlus解决方案提供带宽管理及上网行为管理功能，在解决企业内外网及传输安全的同时，对网络流量及上网行为提供了有效的管理：●基于用户身份的认证和识别●对用户或IP地址所占用带宽的限制●对用户或IP地址的会话数限制●对企业关键业务流量的带宽保障●对非业务流量的管理，如P2P、IM、炒股、游戏、视频、SNS网站等●通过URL数据库，控制用户可访问到的网址资源●对外发邮件进行审计，记录邮件主题、收发人及附件文件等●对论坛外发信息进行审计，记录发帖内容等信息●配合HSM管理平台提供更为详细的统计报表，便于企业管理者分析和了解网络运行状况