| 华夏互联分析企业当前的网络形势得出以下结论:企业当前所面临的安全形势在变得更加严峻,不同种类的安全威胁混合在一起给企业网络的安全带来了极大的挑战,从而要求我们的网络安全解决方案集成不同的产品与技术,来针对性地抵御各种威胁。我们的总体目标就是通过信息与网络安全工程的实施,建立完整的企业信息与网络系统的安全防护体系,在安全法律、法规、政策的支持与指导下,通过制定客户化的安全策略采用合适的安全技术和进行制度化的安全管理,保障企业信息与网络系统稳定可靠地运行,确保企业与网络资源受控合法地使用。
解决方案中我们使用以下技术手段来应对复杂的网络安全形势:
• 防病毒
在网络中的各个环节部署稳定可靠的防病毒系统,在网络出口处部署反病毒网关(并可与防火墙设备之间实现联动),有效地实现内外网的隔离;对邮件服务器安装特定的防病毒插件以防范邮件病毒,保护邮件服务器安全;在服务器及客户端上部署统一的防病毒软件客户端,实现对系统、磁盘、光盘、邮件及 INTENET 的病毒防护。
• 防火墙
在网络边界处或者是企业内部的敏感部门如财务部门部署防火墙,从网络层实现企业内外网的安全隔离,抵御来自企业网络外部的恶意攻击。对于业务数据流的可靠性要求高的企业,则可以考虑实现双机热备、负载均衡的防火墙配置;对于安全性要求特别高的企业可以考虑采用软、硬件软件火墙结合,形成主从防火墙的配置方案。
• 入侵检测
防火墙的配置还只是实现网络安全的一个基础,从攻击的角度来看,防火墙的抵御还处在一个被动状态,而 IDS 系统则可以使我们在攻击刚处于萌芽状态时就能得到有效的预警,利于我们采取相应的措施来阻断进一步的攻击。通过防火墙与 IDS 二者之间的互动,可以将 IDS 检测到攻击迅速通知防火墙采取相应的阻断措施,更进一步地保证网络安全。
• VPN
企业规模的扩大,不同分支机构之间的网络连接既要考虑到安全可靠,又同时要考虑到成本问题,所有的网络通讯均使用专线连接固然是安全,但成本因素却是无法回避的问题。因而,安全、廉价的 VPN 技术应运而生并得到了广泛的应用,通过在网络边界处架设 VNP 网关,实现企业的分支机构间通过 Internet 实现安全可靠的低成本连接。
• 身份认证
在企业网络内实现安全可靠的身份认证机制,确保资源的访问得到正式的授权,验证资源访问者的合法身份,将风险进一步细化,尽可能地减轻风险可能造成的损失。
• 安全服务与培训
任何安全策略的制定与实施、安全设备的安装配置与管理,其中最关键的因素还是人。因此根据相关的法律、法规、政策,制定出符合企业自身特点的安全战略并加以实施,对企业的网络安全人员进行相关的专业知识及安全意识的培训,是整个网络安全解决方案中重要的一个环节。
|
