信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。企业利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性,使得企业的信息安全问题日益严重。
外部安全
近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。
内部安全
最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损失。
内外网络之间的连接安全
随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。
中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。
集中型:
中小企业网络一般只在总部设立完善的网络布局。采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库、邮件服务器、文档资料库、甚至ERP服务器等。
分散型:
采取多分支机构办公及移动办公方式,各分支机构均有网络部署,数量不多。大的分支采取专线接入,一般分支采取ADSL接入方式。主要是通过VPN访问公司主机设备及资料库,通过邮件或内部网进行业务沟通交流。
综合型:
集中型与分散型的综合。
随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。举个简单的例子,那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。结合中小企业的网络特征,我们建议采用以SunGate公司为代表的SunGate UTM(统一威胁管理)整体安全网络架构方案。
这种多层次的安全体系不仅要求在网络边界设置防火墙/VPN,还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在企业内部网之外。
SunGate® UTM统一安全网关能完全满足本方案的全部安全需求。SunGate® UTM安全网关是在专用安全平台上集成了防火墙、VPN、入侵检测、网络行为监控、防病毒网关、垃圾邮件过滤、带宽管理、无线安全接入等功能于一身的新一代全面安全防护系统。
网络安全平台的设计由以下部分构成:
l 防火墙系统
采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
l 内部网络监控系统
可以对内部网络的PC进行点对点的监控,包括PC端的允许进程,流量和屏幕监控等。
l VPN系统
对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。
l 入侵检测系统
采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
l 网络行为监控系统
对网络内的上网行为进行规范,并监控上网行为,过滤网页访问,过滤邮件,限制上网聊天行为,阻止不正当文件的下载。
l 病毒防护系统
强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
l 垃圾邮件过滤系统
过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
l 移动用户管理系统
对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。
l 带宽控制系统
使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。
l 提供完整的网络保护。
l 提供内部网络的监控。
l 提供高可靠的网络行为监控。
l 保持网络性能的基础下,消除病毒和蠕虫的威胁。
l 基于专用的硬件体系,提供了高性能和高可靠性。
l 用户策略提供了灵活的网络分段和策略控制能力。
l 提供了HA高可用端口,保证零中断服务。
l 强大的系统报表和系统自动警告功能。
l 多种管理方式:SSH、SNMP、WEB。基于WEB(GUI)的配置界面提供了中/英文语言支持。
SunGate成立于1994年, 是一家全球性企业,是网络威胁防御市场的领导者。公司总部位于爱尔兰首都都柏林((Dublin),并于法国、德国、瑞典、英国、澳洲、加拿大、中国、日本、韩国、新加坡、马来西亚和泰国等地设有分公司。
作为网络威胁防御市场的领导者,SunGate意识到:安全市场所需的解决方案不仅要具备高性能,同时也必须具备易用性、可扩展性,并且能根据不断变化的需求进行特别的定制。 SunGate UTM解决方案与SunGate NMS及SunGate Traffic平台的结合为广大客户提供了一个值得信赖的简单且可管理的网络安全解决方案。
SunGate有机一体化安全网络系统模块化设计,为企业提供的是市场上最大程度优化的方案、领导性的核心技术、清晰的体系架构、尖端的产品系统。SunGate的客户遍及全球,其中包括银行业、金融服务业、卫生保健业、电信业、制造业、公用事业以及地方政府等各行各业的佼佼者。
选择了SunGate就能够同时享用众多著名安全厂商的尖端应用程序。除了与MailShell、Sophos以及Enterasys业已建立的牢固伙伴关系之外,SunGate还与Forum Systems、Imperva及Sourcefire及CommTouch新近建立了合作关系。凭借多达20家的ISV合作伙伴,SunGate为网络安全设备带来了极其丰富的应用程序搭配选择,完全能够满足各种用户的不同需求。
SunGate的目标是提供一系列可扩展的,高性价比网络安全设备,使得各种规模的客户都能在应用中灵活简便地保护他们的关键网络资源。而这种保护是您可以信赖的:Protection you can trust。 |