解決方案
  企業 首頁 >> 解決方案 >> 行業解決方案 >> 企業  
 
  隨著全球性信息化浪潮日益深刻,信息網絡技術的應用越來越普及和廣泛。隨著應用層次的不斷深入,應用領域最開始就是傳統的企業業務系統。企業用戶為了提供辦公效率,更快獲取市場信息,對外宣傳自己的產品,紛紛建立了自己的企業網絡。而企業網絡中的信息安全問題,一直是企業用戶十分關注的。如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等,都將對企業的信息安全構成威脅。

企業網絡涉及到的問題如下:

Ø        企業內部網絡系統遭到網絡攻擊。

Ø        企業內部機密信息被外部非法訪問。

Ø        企業網絡系統遭到計算機病毒的侵害。

Ø        企業網絡系統和下屬公司傳輸的機密數據在傳輸過程中被竊。

     或者,企業網絡系統和遠程客戶端傳輸的機密數據被竊。

Ø        企業網站主頁面被惡意刪除、修改、替換。

為保證企業網絡系統的安全,廣東科達根據企業的具體特點,建立完整的安全防護體系,從而提高整個企業網絡的安全,保證應用系統和機密數據的安全性。

在企業方案中,主要在下面幾個方面設置:

Ø        入侵檢測系統NIDS

Ø        病毒檢查和防護

Ø        VPN加密傳輸

Ø        主頁防篡改監控系統

防火墻功能設置及安全策略

下面是企業方案中防火墻一些主要的功能和策略的設置:  

配置訪問控制:

  Ø        外部網絡:如因特網,將外部對內部、DMZ內服務訪問明確限制,防止非法對內部重要系統的訪問。利用DMZ的隔離效果,盡量將對外服務的部分服務器放置在DMZ區域,通過NAT模式,保護內部網絡免受攻擊。關閉操作系統提供的除需要以外的所有服務和應用,防止因為這些服務和應用自身的漏洞給系統帶來的風險。對內部E-mail FTP WWW、數據庫的訪問做嚴格的規劃和限制,防止惡意攻擊行為發生。

Ø        內部網絡:如企業內部涉密網,內部網絡對外部網絡(如因特網)的訪問也要進行嚴格的限制。防止內部員工對外網資源的非法訪問。對內部員工對外訪問采用NAT方式訪問。同時內部員工對DMZ區域服務器訪問也必須做限制。內部員工對外網WWW訪問采用代理服務方式。

Ø        DMZ網絡:如企業內部辦公網,通常情況下DMZ對外部和內部都不能主動進行訪問,除非特殊的應用需要到內部網絡采集數據,可以有限地開放部分服務。

入侵系統檢測(NIDS):

科先達S&T8341能夠實時獲得最新系統入侵病毒庫和攻擊庫,動態地將這些攻擊技術的解決方案加入到科先達S&T8341,科先達S&T8341安全網關目前能夠支持1500種以上的入侵檢測并能夠成功阻斷這樣的攻擊行為,比如最近的紅色代碼。針對各種攻擊行為,比如TCP序列號攻擊、劫持、碎片攻擊、端口掃描能夠識別阻斷。而這個數據庫可以實時更新、升級。升級在科先達S&T8341的管理界面即可完成。  

Ø        拒絕服務攻擊:科先達8341安全網關NIDS功能可以抵御下列常見的拒 絕服務攻擊:

1 數據包洪水包括Smurf 洪水 TCP SYN 洪水UDP 洪水和ICMP洪水。

2 畸形數據包包括Ping of DeathChargenTear droplandWinNuke  

Ø       電子欺騙:防火墻能夠自動識別各種電子欺騙行為并進行阻斷。同時防火墻能夠對偽裝IP地址進行識別。

病毒檢查和防護:

科先達S&T8341安全網關解決方案在傳統防火墻和虛擬專用網技術中增加了防病毒和蠕蟲的功能。為以下類型目標文件在web流量 (HTTP協議) 和電子郵件流量(SMTPPOP3IMAP協議)中進行病毒和蠕蟲檢查過濾.在科先達8341網絡中,以IPSEC VPN通過的數據包的在網絡中是允許通過的。

VPN設置:

保護企業網絡系統和下屬公司的機密數據在傳輸過程中的安全。保護企業網絡系統和遠程客戶端的機密數據在傳輸過程中的安全。

其他相關設置

   還有其他的NAT/路由模式實行地址轉、IP/MAC地址捆綁、URL屏蔽、日志和報告、流量管理、雙機熱備份等相關的設置都可以按照科先達安全網關用戶手冊進行選擇配置。

系統升級:

網絡安全技術隨著網絡技術發展不斷變化,而網絡安全策略和軟件也不能一成不變,需要不斷升級。科先達S&T8341安全網關管理界面提供方便的系統升級和NIDS升級功能。科先達S&T8341除了可以手工升級還可以配置自動升級病毒庫和攻擊庫。保證企業防火墻產品實時和網絡安全領域技術同步,防止因為新的安全問題給系統帶來的安全風險。  

企業方案的網絡結構圖:

科先達S&T8341安全網關可以靈活地滿足不同的安全需要,為用戶提供了一個多層次和全方位的安全保障系統,廣東科達憑借優秀的安全產品和完善的服務體系能夠有效保證系統運行的穩定性、靈活性和持久性,為企業的網絡信息安全保駕護航。

 
 

版權所有:廣東科達信息技術有限公司 聯系地址:廣州市環市東路華僑新村友愛路55號
聯系電話:020-83578269,83599273 傳真:020-83579754 粵ICP05042451號
网络赌博betˉbet网上赌博ˉbet网络赌博|广东科达信息技术有限公司