企业整体网络安全管理方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018企业网络安全管理方案上海软盛信息技术有限公司上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018目录方案概述一企业级硬件防火墙——JuniperNetscreen1.NetScreen产品特性和行业地位2.产品系列和介绍二内网管理专家——威盾1.产品介绍2.产品主要功能2.1电子文档安全管理2.1.1电子文档安全管理――安全来自有效的控制!2.2网络行为规范管理2.2.1网络行为规范管理2.3网络资产管理2.3.1网络资产及资源管理三优秀的防病毒软件——趋势企业网络安全套件1.趋势科技为企业构建的整体防病毒安全体系的建立简述2.趋势科技防病毒体系显著优势3.企业整体防毒系统所达到的效果4.网络防病毒产品推荐上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018方案概述在很多人的眼中,所谓的企业防病毒方案只是简单的桌面防毒系统,对病毒的行为和传播途径缺乏认识,现有的技术方案往往存在片面性和被动性缺陷。其实,就企业而言,其面临的威胁是:随着病毒技术的发展,病毒的入口点也越来越多。所以企业对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的企业也需要考虑在每一种需要防护的平台上部署防病毒软件,也需要考虑增加防毒的纵深层次,绝不能因为企业小,就单纯地认为他们的防病毒系统可以简化,麻雀虽小也是五脏俱全。所以企业防毒解决方案一样的要求具有系统性与主动性的特点,能够实现全方位多级防护,实现对病毒事件的快速有效的响应,对防毒体系的运作有体系化的思考和部署。病毒的入侵方式日益增多,所以企业防病毒的手段也需要加强。本方案将针对硬件防火墙,内网管理,个人桌面三大块企业防病毒区域,介绍三款主流企业防病毒产品。一企业级硬件防火墙——JuniperNetscreen1.NetScreen产品特性和行业地位NetScreen以在业界提供基于ASIC硬件高速性能的防火墙,VPN产品和解决方案著称。一直以来,NetScreen产品在防火墙,VPN的各个关键设备方面的市场占有率一直在三甲之列,在VPN和防火墙领域,可以说是业界的领导者。NetScreen之所以成为相关业界的领导者是和其技术的研创成就相关的,它有多个安全业界的第一:它是业界第一个推出基于专用ASIC芯片的集成防火墙和VPN设备的厂商,这是NetScreen防火墙性能在业界称道的重要原因;它是第一个有产品达到1Gbps及超过10Gbps效能的防火墙及VPN厂商,目前业界有此产品的厂商非常稀少;它是第一个以抛弃恶意数据包来检测及防护攻击的厂商。它是第一个采用多种检测方法检测攻击性能的厂商,以此技术配备的产品IDP在入侵检测业界具有很大优势;它是第一个采用状态式签名检测(StatefulSignatureDetection)以降低错误报警的厂商。不同于大多数入侵检测产品,仅对数据包中的某些字段进行匹配而不管实际的数据流上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018情况从而产生错误的报警,NetScreen入侵检测和防范产品追踪数据的通信过程,从而在真正可能产生攻击的通信过程中对攻击进行报警,大大提高了产品性能并提高了产品入侵报警的准确性。NetScreen已经获得《信息系统安全专用产品销售许可证》,可以在需要该证书的特殊行业销售。2.产品系列和介绍NetScreen公司的产品系列主要包括三类:防火墙/VPN产品入侵检测和防护(IDP)产品安全管理软件,RemoteVPN软件3NetScreen防火墙/VPN2.3.1.1产品系列NetScreen公司最值得其称道的就是其防火墙产品,NetScreen所有的防火墙产品均可以作为VPN的设备,所以其防火墙产品也是VPN解决方案的部分。以下是NetScreen的防火墙产品线以及它们适用的范围:相关设备的参数见下表:Netsreen5400防火墙是目前业界唯一支持到10G吞吐的产品,其性能在业界首屈一指。从上面的表格可以看到,NetScreen的所有防火墙产品都可以具有VPN功能,实际的产品中,NS204以及204以下的产品,对于其每一个型号,都有支持VPN和仅作防火墙的两种上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018子型号供选择,不同子型号产品价格相差10%左右。NetScreen自NS50以上(包括NS50)型号,均有支持DC电源的型号。基于NetScreen的解决方案只要是需要防火墙,需要VPN的地方就能够推荐NetScreen;我们可以使用NetScreen防火墙部署在企业中心和外联单位的连接中、布置在企业内网和核心主机网络的连接之间、布置在企业Internet连接线路上等。而对于可能被从内部或外部攻击的网络:如内部网到核心主机网络的连接之间,Internet网到企业对外服务器网络的连接线路之间,可以建议用户部署IDP。典型的案例拓扑如下:上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018二内网管理专家——威盾1.产品介绍:ViaControl威盾功效一:保护机密数据信息FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。ViaControl威盾功效二:实现全面的网络行为管理信息化在提高生产和办公效率方面作出了卓越贡献,但是,使用者的应用不当也造成了不小的负面影响;单位花巨资建设信息化设施,其目的是要提高生产和办公效率,创造效益;然而,计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网络行为,而单位没有良好的手段对这些网络行为采取有效的、彻底的控制。当然,单位也制定了网络行为规范管理制度,但是,不规范的网络行为屡禁不止,过度进行网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下,同时也影响办公环境,影响正常工作的上网速率,不良的网络行为也导致网络病毒的感染率增高,网络维护和管理成本上升。ViaControl威盾功效三:提高网络维护效率和资产管理水平计算机应用迅速普及,单位内部PC拥有量不断增加,而IT经理面对这几十、成百、甚至上千的PC,却没有一套有效的辅助管理工具,依然沿用传统的手工作业模式。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。如果出现严重问题,其后果完全可以设想成一个城市大面积停电一样,使整个单位生产经营活动陷入混乱。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。IT管理人员为了确保计算机系统稳定运行需要付出成倍的工作量。而采用工具化、智能化的管理工具,能够极大地提高管上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018理效率和质量,降低工作压力,达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。2.产品主要功能2.1电子文档安全管理2.1.1电子文档安全管理――安全来自有效的控制!现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取,14%来自专利信息被窃取,12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。您担心的电子文档泄密途径:软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备、COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备、邮件、FTP等互联网方式、新的通讯或存储设备,如:硬盘、使用网络打印机将资料打印后带出、便携式电脑进入局域网窃取信息、随意将文件设成共享,导致不相关人员获取资料.......我们帮您解决电子文档安全管理方案简述以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现了事前预防,事中控制,事后审计的安全管理。上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018制定周详的事前预防策略控制信息传递途径,如通讯设备、存储设备通过网络接入保护,限制外来电脑接入局域网报警策略能够提示非法接入互联网信息传递阻断策略能够阻断非法信息传递事中记录和控制泄密行为,并及时启动控制和报警策略对泄密过程进行屏幕记录,方便现场查看,事后回放详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;集中审查终端共享,防止共享泄密行为详尽的日志信息,提高了事后追查的准确率进行电子文档操作及屏幕记录对互联网信息传递进行记录,便于信息泄密事后追查审计系统用户日志功能及技术阐述A、禁用设备程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。B、报警规则程序功能:设置某个或某类文件的各种操作报警规则。管理作用:上海软盛信息技术有限公司Tel:021-52916000上海市中山北路2020号中星经贸大厦19楼Fax:021-52949018对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。C、网络端口管理(接入保护)程序功能:通过设置禁用139和445端口,控制共享端口。管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。D、网络共享程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。E、文档操作程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。F、锁定计算机程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。G、邮件、FTP和MSN监控程序功能:记录通过POP和SMTP协议收发的邮

1 / 22
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功