OA辦公自動(dòng)化系統(tǒng)物理設(shè)備與網(wǎng)絡(luò)的安全需求

　　安全防護(hù)需求包括物理設(shè)備與網(wǎng)絡(luò)安全需求、數(shù)據(jù)安全存儲(chǔ)需求、數(shù)據(jù)安全使用需求三部分:

　　要提供物理設(shè)備與網(wǎng)絡(luò)狀態(tài)檢測、分析和管理的工具，進(jìn)行科學(xué)分區(qū)和地址規(guī)劃，防范惡意入侵，從而保證物理設(shè)備與網(wǎng)絡(luò)安全有效運(yùn)行，保證信息傳遞中的安全。

　　在網(wǎng)絡(luò)邊界處和各安全域內(nèi)部邊界均部署防火墻系統(tǒng)，通過防火墻的訪問控制策略實(shí)現(xiàn)區(qū)域間訪問控制;

　　部署防火墻，通過規(guī)則配置可提供明確的允許或拒絕訪問的能力，控制力度可實(shí)現(xiàn)到協(xié)議端口級(jí);

　　在防火墻上啟用內(nèi)容過濾功能，可實(shí)現(xiàn)基于源、目標(biāo)IP地址的HTTP , FTP ,TELNET, SMTP, POP3等協(xié)議命令級(jí)的控制;

　　防火墻可通過調(diào)整會(huì)話保存時(shí)間自動(dòng)終止網(wǎng)絡(luò)連接。同時(shí)業(yè)務(wù)系統(tǒng)對(duì)于處于非活動(dòng)狀態(tài)的會(huì)話也會(huì)自動(dòng)斷開;

　　邊界部署的防火墻和流控系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)最大流量、并發(fā)連接數(shù)的限制。

　　(2)DDOS

　　檢測出各種混合復(fù)雜的DDoS攻擊，在不影響正常業(yè)務(wù)流量情況下對(duì)潛在攻擊精確識(shí)別，實(shí)時(shí)阻斷，保證了合法流量的傳輸，減輕出口網(wǎng)關(guān)設(shè)備的性能壓力，保障用戶業(yè)務(wù)系統(tǒng)的持續(xù)性和穩(wěn)定性。

　　(3)從侵防御系統(tǒng)(IPS)

　　對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行入侵行為進(jìn)行檢測，包括:端口掃描、強(qiáng)力攻擊、本馬后門攻擊等各類攻擊行為。

　　同時(shí)可對(duì)這些攻擊進(jìn)行記錄，還可以進(jìn)行郵件、聲音、SNMP,短信等報(bào)警

　　(4 ) WEB應(yīng)用防火墻( WAF)

　　針對(duì)WEB應(yīng)用系統(tǒng)，通過部署WEB應(yīng)用防火墻來實(shí)現(xiàn)入侵檢測及異常檢測，智能分析應(yīng)用缺陷、屏蔽惡意請(qǐng)求、防范網(wǎng)頁篡改、阻斷應(yīng)用攻擊，全方位保護(hù)WEB應(yīng)用。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請(qǐng)留版權(quán)，泛普軟件專注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA 辦公軟件 52tianma.cn

發(fā)布：2006-12-24 16:05 編輯：泛普軟件 · hujian [打印此頁] [關(guān)閉]

相關(guān)欄目：