网络被入侵、服务器被功击、病毒肆虐终端设备,伴随新业务而产生的大量信息安全威胁;
安全设备部署了,安全事件却还在发生,直接威胁着信息安全;
信息安全建设投入了大量的人力物力,收到效果却不理想,增加运维成本;
没有一个全面的立体的信息安全解决方案来保障业务的连续可靠和信息安全;
信息化安全平台建设方向
基于业务应用平台的一体化网络架构安全方案设计;
基于信息安全需求的立体化内容安全方案设计;
基于接入安全需求的深入的终端安全方案设计;
解决方案特点
网络安全
通过统一安全网关的功击防范、VPN、NAT、ACL、安全域隔离等技术,构建信息安全的基础网络架构,其中:
防火墙:将网络隔离成不同的安全域,根据安全级别的要求进行相关的功击防范。
统一安全网关:集防火墙、VPN、流量控制、接入认证于一体的网关安全系统。
VPN:实现移动办公与分部之间互联的安全通道。
内容安全
采用审计系统、漏洞扫描系统、统一威胁管理系统、反垃圾邮件系统、流量清洗系统等对信息安全内容进行细化管控,为信息资源的产生到应用的流转过程保驾护航,从而构建信息内容安全的网络,其中:
审计系统:对IP的各种网络行为进行审计,并能各种网络行为及流量进行统计分析,提供安全决策支持。
漏洞扫描系统:扫描现网操作系统及应用软件版本存在的漏洞和脆弱性,及时进行安全加固,提高安全性。
统一威胁管理系统:包括URL过滤、流量病毒过滤、入侵防御于一体,实现防治结合。
反垃圾邮件网关:实现对邮件系统的防护,阻挡垃圾邮件对邮件系统及用户造成的威胁。
流量清洗系统:通过对网络中的流量进行规则匹配,安全健康的流量才能进入内部网络并最终到达用户。
终端安全
通过部署终端安全系统、文档安全系统、杀毒软件、统一接入安全网关等构建终端安全体系,实现信息安全终端,其中:
终端安全系统:通过网络及应用层面全面管控终端行为,“让合法的人做合法的事”,“让安全的终端承担安全的工作”。
文档安全系统:控制企业内部文件资源的创建、复制、分发、修改、删除等权限的操作,保护文档资源的安全。
杀毒软件:对终端系统进行安全防护与流量病毒过滤构成全面的病毒防护。
统一接入安全网关:是终端安全系统的重要部分,提供用户接入网络的认证及对应用资源进行分组防护。
