企业网络安全整体解决方案
1 .安全需求分析
企业用户为了提高办公效率、提高企业的竞争力,创造内部人员之间沟通的崭新人文环境,纷纷建立了自己的内部局域网(Intranet),同时,更快获取市场信息、对外宣传自己的产品,大多数企业都选择接入 Internet 这个见效快、投资小的方式。在企业用户通过网络来提高自身竞争力的同时,信息安全问题也随之而来。如企业敏感信息的泄露、黑客的侵扰、内部网络资源的非法访问和使用以及计算机病毒等,都将对企业的信息安全构成严重的威胁。这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在企业内部网络传播 内部网络可能被外部黑客攻击 对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击 内部某些重要的服务器或网络被内部用户非法访问,造成信息泄密 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 大量的垃圾邮件占用网络和系统资源,影响正常的工作 远程、移动用户对公司内部网络的安全访问 2 .瑞星整体解决方案
瑞星针对企业的上述特点,利用瑞星公司的系列安全产品为企业量身定制一种安全高效的网络安全解决方案。
瑞星RFW-100+防火墙是一款多功能、高性能的防火墙,它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击,同时支持 VPN功能,为远程、移动用户提供一个安全的远程连接功能,是企业网络安全的首选。 瑞星入侵检测系统 RIDS-100 是由瑞星公司自主研发的新一代网络安全产品,它集网络监控、入侵检测、实时报警和主动防御功能于一身。实时捕获内外网之间传输的所有数据利用内置的攻击特征库使用模式匹配和智能分析的方法检测网络上发生的入侵行为和异常现象,并实时报警,为计算机网络提供全方位的保护,能最大限度地满足政府、企事业单位保护信息安全的需要。 瑞星网络监控 RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者规范企业内部用户的上网行为,提高工作效率,同时避免产生安全隐患。 瑞星杀毒软件网络版是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。 通过瑞星RFW-100+、RIDS-100 、RNM-100和瑞星杀毒软件网络版共同为企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
3 .瑞星整体解决方案实现的主要功能
集成的多重安全功能 瑞星企业网络安全整体解决方案集成了多重的网络安全功能,不仅提供了通用防火墙的所有功能,还集成了主动入侵检测、VPN 、网关防毒、网络防毒等功能,多个安全产品同时工作,起到多重安全保护的功能。
远程、移动用户安全连接内部网络 瑞星高性能防火墙 RFW-100 +提供虚拟专网功能,通过 VPN 功能,远程、移动用户可以安全地通过 Internet 连接到企业内部网络,实现远程安全办公 。
入侵攻击行为的发现和阻断 瑞星入侵检测系统RIDS-100能够 实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警。
内部网络行为监控和规范 瑞星网络监控RNM-100通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,避免企业内部产生网络安全隐患。
计算机病毒的监控和清除 瑞星杀毒软件网络版是专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略进行设置和安全操作。
灵活的控制台和 Web 管理方式 瑞星的系列安全产品提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时了解掌握网络当前运行的基本信息。
强大的日志分析和统计报表能力 瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录。此外, 报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件 。
模块化的安全组合 本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络。
安全产品的联动保护 瑞星的入侵检测系统RIDS-100可以和瑞星防火墙实现联动一体的保护,当其检测到网络存在黑客攻击行为后,通过与防火墙联动将攻击源通知防火墙并由防火墙阻止攻击源对内部网络进行攻击。
企业用户为了提高办公效率、提高企业的竞争力,创造内部人员之间沟通的崭新人文环境,纷纷建立了自己的内部局域网(Intranet),同时,更快获取市场信息、对外宣传自己的产品,大多数企业都选择接入 Internet 这个见效快、投资小的方式。在企业用户通过网络来提高自身竞争力的同时,信息安全问题也随之而来。如企业敏感信息的泄露、黑客的侵扰、内部网络资源的非法访问和使用以及计算机病毒等,都将对企业的信息安全构成严重的威胁。这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在企业内部网络传播 内部网络可能被外部黑客攻击 对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击 内部某些重要的服务器或网络被内部用户非法访问,造成信息泄密 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 大量的垃圾邮件占用网络和系统资源,影响正常的工作 远程、移动用户对公司内部网络的安全访问 2 .瑞星整体解决方案
瑞星针对企业的上述特点,利用瑞星公司的系列安全产品为企业量身定制一种安全高效的网络安全解决方案。
瑞星RFW-100+防火墙是一款多功能、高性能的防火墙,它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击,同时支持 VPN功能,为远程、移动用户提供一个安全的远程连接功能,是企业网络安全的首选。 瑞星入侵检测系统 RIDS-100 是由瑞星公司自主研发的新一代网络安全产品,它集网络监控、入侵检测、实时报警和主动防御功能于一身。实时捕获内外网之间传输的所有数据利用内置的攻击特征库使用模式匹配和智能分析的方法检测网络上发生的入侵行为和异常现象,并实时报警,为计算机网络提供全方位的保护,能最大限度地满足政府、企事业单位保护信息安全的需要。 瑞星网络监控 RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者规范企业内部用户的上网行为,提高工作效率,同时避免产生安全隐患。 瑞星杀毒软件网络版是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。 通过瑞星RFW-100+、RIDS-100 、RNM-100和瑞星杀毒软件网络版共同为企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
3 .瑞星整体解决方案实现的主要功能
