當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
智能網(wǎng)絡(luò)中的安全策略
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件 據(jù)美國(guó)CERT/CC數(shù)據(jù),2004年收到的安全事件報(bào)告已達(dá)20多萬(wàn),是1999年9000件的20多倍,并且攻擊手段已經(jīng)由單一的黑客攻擊或病毒攻擊演變?yōu)榛旌闲凸?,紅色代碼、沖擊波、SQL Slammer都是混合型攻擊的典型代表。這些攻擊廣泛分布在Internet上和企業(yè)網(wǎng)絡(luò)內(nèi)部,攻擊源可能來(lái)自于外部,也可能來(lái)自內(nèi)部,這使得網(wǎng)絡(luò)安全策略的部署變得更加復(fù)雜。 天清漢馬捍衛(wèi)網(wǎng)絡(luò)出口
網(wǎng)絡(luò)出口位置是最關(guān)鍵的,目前網(wǎng)絡(luò)采用分散的安全網(wǎng)關(guān)保障網(wǎng)絡(luò)安全。分散部署的方式成本高,各個(gè)設(shè)備間的協(xié)調(diào)性差,難以實(shí)現(xiàn)安全策略的統(tǒng)一部署,管理分散,整體性能較低;關(guān)鍵是在應(yīng)對(duì)混合型攻擊方面,單一的安全網(wǎng)關(guān)無(wú)法全面應(yīng)對(duì)。
為了解決以上問(wèn)題,港灣網(wǎng)絡(luò)推出了天清漢馬多功能網(wǎng)關(guān)。天清漢馬是國(guó)內(nèi)第一款滿足用戶全方位需求的多功能安全網(wǎng)關(guān)產(chǎn)品,基于高性能的NP架構(gòu)硬件平臺(tái),軟件上采用模塊化設(shè)計(jì),集成了FW、VPN、AV、IPS、防DoS、NetFlow等六大軟件功能模塊,能夠做到對(duì)數(shù)據(jù)流的“一站式”過(guò)濾,真正實(shí)現(xiàn)對(duì)用戶的全方位安全防范。對(duì)于內(nèi)外網(wǎng)之間的數(shù)據(jù)流,天清漢馬經(jīng)過(guò)一次拆包、檢測(cè)、封包的過(guò)程即可,確保性能不受影響。天清漢馬“一站式”過(guò)濾方式解決了分散部署的性能瓶頸、協(xié)調(diào)性差、安全性差的問(wèn)題,同時(shí)實(shí)現(xiàn)了低成本部署高安全策略,實(shí)現(xiàn)了統(tǒng)一管理,能夠很好的捍衛(wèi)網(wǎng)絡(luò)出口,確保對(duì)外網(wǎng)入侵的有效防范。
FW模塊保護(hù)內(nèi)網(wǎng)安全
采用防火墻模塊方式解決內(nèi)網(wǎng)安全已經(jīng)成為業(yè)界共識(shí)。通過(guò)在核心交換機(jī)上部署防火墻模塊,可以實(shí)現(xiàn)多個(gè)VLAN間的安全控制,降低了安全部署難度。
港灣網(wǎng)絡(luò)通過(guò)在BigHammer6800核心交換機(jī)上部署防火墻模塊,可以控制任意兩個(gè)VLAN、任意兩個(gè)用戶間的數(shù)據(jù)流,有效的解決了內(nèi)網(wǎng)安全問(wèn)題。該防火墻模塊具有高達(dá)2G的吞吐量,并且可以通過(guò)負(fù)載均衡的方式,達(dá)到最多20G的吞吐量,完全可以滿足內(nèi)網(wǎng)高性能的安全要求。該模塊將來(lái)還可支持AIO的功能,即把AV、IPS、NetFlow等功能模塊在交換機(jī)上實(shí)現(xiàn)。
設(shè)備聯(lián)動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)異常
對(duì)于已經(jīng)部署安全產(chǎn)品的網(wǎng)絡(luò)而言,在方案層面進(jìn)行融合是一個(gè)不錯(cuò)的選擇。將以太網(wǎng)交換機(jī)、IDS、防病毒網(wǎng)關(guān)、防火墻這些分屬于不同的設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)已經(jīng)成為一種趨勢(shì)。港灣網(wǎng)絡(luò)的μHammer3550系列以太網(wǎng)交換機(jī),通過(guò)與IDS系統(tǒng)的配合,可以準(zhǔn)確定位并控制內(nèi)網(wǎng)攻擊。當(dāng)有主機(jī)發(fā)起攻擊時(shí),μHammer3550系列智能交換機(jī)檢測(cè)到網(wǎng)絡(luò)流量異常,隨即將異常上報(bào)IDS,經(jīng)IDS檢測(cè)確定為攻擊,即通知μHammer3550以太網(wǎng)交換機(jī)切斷主機(jī),從而確保網(wǎng)絡(luò)資源的安全。通過(guò)μHammer3550以太網(wǎng)交換機(jī)和IDS的聯(lián)動(dòng),可以使IDS的檢測(cè)范圍擴(kuò)展到整網(wǎng),大大提高可用性。目前,港灣公司的交換機(jī)已經(jīng)與啟明星辰等多家IDS配合成功,取得了大規(guī)模的應(yīng)用。
主機(jī)安全管理從根本做起
電腦主機(jī)是網(wǎng)絡(luò)的末端,也是安全問(wèn)題產(chǎn)生的最終來(lái)源,幾乎所有的安全事件都是由主機(jī)發(fā)起的。網(wǎng)絡(luò)病毒的傳播、黑客攻擊的發(fā)生、存儲(chǔ)設(shè)備信息泄漏等,都是由主機(jī)產(chǎn)生的。港灣網(wǎng)絡(luò)從用戶需求入手,提供港灣主機(jī)安全管理系統(tǒng),協(xié)助網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制,如網(wǎng)絡(luò)隔離度檢測(cè)、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件(補(bǔ)丁)檢測(cè)和違規(guī)事件發(fā)現(xiàn)、安全事件源(病毒等)定位分析等。
對(duì)于智能網(wǎng)絡(luò)的安全,港灣網(wǎng)絡(luò)認(rèn)為兩者密不可分,離開了網(wǎng)絡(luò)的安全是無(wú)源之水,離開了安全的網(wǎng)絡(luò)是無(wú)本之木。安全策略的部署要充分考慮到安全技術(shù)和網(wǎng)絡(luò)設(shè)備的結(jié)合,充分發(fā)揮兩者優(yōu)勢(shì),將安全策略部署在智能網(wǎng)絡(luò)中的不同層面。(CCW)
- 1如何讓OA辦公系統(tǒng)更接地氣
- 2系統(tǒng)漏洞風(fēng)險(xiǎn)巧消除
- 3OA選型第一課:狠抓工作流
- 4當(dāng)今最流行網(wǎng)絡(luò)攻擊六大趨勢(shì)
- 5網(wǎng)格環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)
- 62013年CIO開年困惑之:免費(fèi)OA VS付費(fèi)OA
- 7OA系統(tǒng)之小日程也有大作為
- 8泛普軟件:在采購(gòu)OA系統(tǒng)時(shí)如何更好進(jìn)行成本控制
- 9OA軟件有什么作用?
- 10Linux安全十二法則
- 11OA辦公系統(tǒng)搭載云計(jì)算 真的能一飛沖天?
- 12金鄉(xiāng)縣執(zhí)法局舉行OA辦公自動(dòng)化系統(tǒng)培訓(xùn)
- 13如何挽救大型機(jī)技術(shù)危機(jī)
- 14虛擬化HPC直面七大技術(shù)挑戰(zhàn)
- 15白領(lǐng)叫苦不迭?OA系統(tǒng)讓工作事半功倍
- 16OA,連鎖企業(yè)新選擇
- 17信息安全靠細(xì)節(jié)制勝
- 18在線考試OA軟件——考試軟件主要賣點(diǎn):
- 19OA觀察:決戰(zhàn)周邊化 殺回工作流
- 20信息化建設(shè)促發(fā)展 OA辦公系統(tǒng)選型需謹(jǐn)慎
- 21校園網(wǎng)信息安全攻略
- 22什么時(shí)候進(jìn)行網(wǎng)絡(luò)隔離?
- 23移動(dòng)OA調(diào)研:2015年移動(dòng)OA市場(chǎng)份額將超過(guò)2億
- 24OA選型要先界定好OA系統(tǒng)管理范疇
- 25企業(yè)要警惕在選購(gòu)OA系統(tǒng)時(shí)的新圈套
- 26創(chuàng)建實(shí)施公司網(wǎng)絡(luò)安全策略
- 27“棄本逐末”只會(huì)令OA市場(chǎng)方寸大亂
- 28 南昌OA成功率何去何從
- 29搜索引擎核心技術(shù)的演進(jìn)
- 30解讀ISO/IEC 20000標(biāo)準(zhǔn)出臺(tái)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓