信息化平台面臨的安全問題
網絡被入侵、服務器被功擊、病毒肆虐終端設備,伴随新業務而産生(shēng)的大(dà)量信息安全威脅;
安全設備部署了,安全事件卻還在發生(shēng),直接威脅着信息安全;
信息安全建設投入了大(dà)量的人力物(wù)力,收到效果卻不理想,增加運維成本;
沒有一(yī)個全面的立體(tǐ)的信息安全解決方案來保障業務的連續可靠和信息安全;
信息化安全平台建設方向
基于業務應用平台的一(yī)體(tǐ)化網絡架構安全方案設計;
基于信息安全需求的立體(tǐ)化内容安全方案設計;
基于接入安全需求的深入的終端安全方案設計;
解決方案特點
網絡安全
通過統一(yī)安全網關的功擊防範、VPN、NAT、ACL、安全域隔離(lí)等技術,構建信息安全的基礎網絡架構,其中(zhōng):
防火(huǒ)牆:将網絡隔離(lí)成不同的安全域,根據安全級别的要求進行相關的功擊防範。
統一(yī)安全網關:集防火(huǒ)牆、VPN、流量控制、接入認證于一(yī)體(tǐ)的網關安全系統。
VPN:實現移動辦公與分(fēn)部之間互聯的安全通道。
内容安全
采用審計系統、漏洞掃描系統、統一(yī)威脅管理系統、反垃圾郵件系統、流量清洗系統等對信息安全内容進行細化管控,爲信息資(zī)源的産生(shēng)到應用的流轉過程保駕護航,從而構建信息内容安全的網絡,其中(zhōng):
審計系統:對IP的各種網絡行爲進行審計,并能各種網絡行爲及流量進行統計分(fēn)析,提供安全決策支持。
漏洞掃描系統:掃描現網操作系統及應用軟件版本存在的漏洞和脆弱性,及時進行安全加固,提高安全性。
統一(yī)威脅管理系統:包括URL過濾、流量病毒過濾、入侵防禦于一(yī)體(tǐ),實現防治結合。
反垃圾郵件網關:實現對郵件系統的防護,阻擋垃圾郵件對郵件系統及用戶造成的威脅。
流量清洗系統:通過對網絡中(zhōng)的流量進行規則匹配,安全健康的流量才能進入内部網絡并最終到達用戶。
終端安全
通過部署終端安全系統、文檔安全系統、殺毒軟件、統一(yī)接入安全網關等構建終端安全體(tǐ)系,實現信息安全終端,其中(zhōng):
終端安全系統:通過網絡及應用層面全面管控終端行爲,“讓合法的人做合法的事”,“讓安全的終端承擔安全的工(gōng)作”。
文檔安全系統:控制企業内部文件資(zī)源的創建、複制、分(fēn)發、修改、删除等權限的操作,保護文檔資(zī)源的安全。
殺毒軟件:對終端系統進行安全防護與流量病毒過濾構成全面的病毒防護。
統一(yī)接入安全網關:是終端安全系統的重要部分(fēn),提供用戶接入網絡的認證及對應用資(zī)源進行分(fēn)組防護。
