《网络安全建设整改方案》由会员分享,可在线阅读,更多相关《网络安全建设整改方案(14页珍藏版)》请在金锄头文库上搜索。
1、 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 1四川沃联科技有限公司 专注系统集成、综合布线、监控系统、网络安全领域网 络安全建设整改方案设计实施单位:四川沃联科技有限公司 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 2 第一章:公司介绍 第二章:客户需求 现有问题状况 第三章:推荐的安全方案 应用背景 联合防御机制 内外中毒 PC 预警通知 反 ARP 攻击 入侵检测 阻挡外部病毒入侵 第四章:安全方案的实施 安装实施杀毒软件 安装实施统一威胁安全网关 第五章:产品介绍 A
2、boCom 统一威胁网关介绍 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 3第一章 公司介绍四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用,为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案,包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。公司坚持“客户需求是我们永远的目标”的经营理念,并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自
3、我超越精神,努力提升团队的服务能力。“品质与价值、承诺必实现”是沃联对用户不变的保证,我们期待成为您的 IT 合作伙伴优先选择。第二章 客户需求根据贵公司描述情况,我们发现贵公司有如下安全需求:1、 内网病毒的防护。保护内网计算机安全2、 控制上网电脑的一些上网行为,如限制下载、限制即时通信软件、限制浏览网站、限制 BBS 等3、 控制电脑的上网权限,有认证的电脑才能上网4、 对垃圾邮件、病毒邮件的阻止。对邮件行为控制5、 保护内部电脑不受黑客攻击 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 4第三章 推荐的安全方案我们提供的安全方案
4、:内外兼具的网络安全管理解决方案1、应用背景病毒通常是以被动的方式透过网络浏览、下载,E-mail 及可移动储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点选、下载。中毒计算机某些执行文件会相互感染,如 exe、com、bat、scr 格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已被攻陷的计算机组成殭尸网络(Botnet)对特定目标发动大规模的分布式阻断服务攻击(DDoS) 或 SYN 攻击,藉以把目标的系统资源耗尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然会造成企业若大的损失。早期的网络用户注重
5、对外部威胁的防范而疏于对内防护,而目前有较多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安全防护手段,不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全层层护航。2、联合防御机制我们认为企业内网的防护应该是全方位立体的联合防御机制,网络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 5防御技术将二层的周边交换机及三层的核心交换机有效的整合在一起,通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危
6、害有效控制。达到从第二层就防御的目的。3、 内网中毒 PC 预警通知内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如不采取适当措施,MIS 将对局域网络失控; AboCom 从 2002 年开始,采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员,是哪个用户的哪台 PC 在何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可控的目的。当察觉内部有 PC 中毒时,不只可以阻挡异常 IP 发生封包,还会寄出警讯通知信给系统管理员并发出 NetBIOS 警讯通知中毒 PC,告知系
7、统管理员是哪个 IP 的计算机疑似中毒,而 PC 用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 MIS 来处理,这样管理员便可以迅速地找出中毒的 PC,轻松解决内部 PC 中毒的困扰。4、 反 ARP 攻击ARP 攻击通过伪装网关的 IP 地址,不仅可能窃取密码资料,同时也使内部受攻击用户无法正常上网,使网络造成中断;管理员如 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 6不及时采取措施,受到攻击用户数量可能扩散,因此,友旺科技在网络网关及用户终端同时相互作用,在网关处自动绑定用户端的 IP及 MAC 地址,将相同 MA
8、C 地址 PC 呈现给 MIS,同时用户终端通过运行友旺科技反 ARP 插件,实时指向正确的网关地址。5、策略化 SPI 防火墙管控先进的 SPI 防火墙,不同于基于端口过滤的包过滤防火墙,可实现基于 37 层的防火墙策略;可定义无限制每个端口的 IP&MAC 地址及群组、自定义服务及基本服务或群组、定义 24 x7 时间表、定义多组虚拟服务器、定义带宽及用户认证及 IM/P2P 策略等,支持基于策略的防火墙控制、及支持 DMZ 端口的多种模式:NAT 模式/透明桥接模式/透明路由模式等,DMZ 口可弹性设置定义成 WAN 口;内部LAN 口可做路由模式/NAT 模式/Multi-NAT/多网
9、段路由模式等,可不改变原有网络结构,非常灵活;自带 IDS / Anti-Hacker(入侵侦测及反黑客)等近 20 种反攻击技术,高端方案支持 HA 双机即时自动备援,6、IDP 抵御内网及外网攻击AboCom IDP(入侵侦测防御)可有效防护威胁攻击并提供特征数据库(Signature Databas) 2,900 个以上;预设最常用攻击模式,具备异常行为分析,并可主动在线免费更新;而自行定义特征数据库,藉以防范新类型攻击;具备对应用程序(服务)及 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 7DoS、DDos 等实时阻断、侦测及
10、防护。具备两种 Action 的模式 :Pass 及 Drop 。提供威胁攻击记录及报表详细查询功能,可查看 Soure IP 或Destination IP 相关记录,并提供攻击事件、内容特征、攻击方式、级别及综合报表等记录(Log)。7、 阻挡外部各类病毒入侵AboCom 反病毒机制同时内建及使用 Clam AV & Sophos 两种病毒过滤引擎,可准确地找出夹藏在邮件(POP3、SMTP)中的病毒或隐藏于 HTTP(Web)及 FTP 服务内的病毒,且能永久免费的自动更新病毒码(Clam)。这可让系统的病毒防护功能,能以最少的成本,永远保持在最新的状态,让网络达到最严密的防护。每 10
11、 分钟自动更新病毒码,确保病毒码随时处在最新状态,可定义广泛而坚实的扫毒解决策略,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)、垃圾邮件与其它不当的网络内容所造成的危害,提供完整病毒过滤报表及隔离通知,并支持异常警告(Alarm),可记录于Log 及透过 E-mail 通知给指定人员。功能优势有:1 病毒代码数多 总共病毒代码达到 50 多万个,且不断自动更新。2 反病毒功能升级免费 针对病毒代码及引擎的更新做到终身免费更新。 四川沃联科技有限公司领先的信息与技术服务公司四川沃联科技有限公司领先的信息与技术服务公司 http:/ 83 可对 IM/P2P 等传输文档进行病毒扫描4 强大的杀毒引擎机制,可终身免费升级第四章 安全方案的实施1、全网络实施企业版杀毒软件2、架设企业统一威胁管理网关网络安全架构图3、协助完善计算机使用制度(规范) 四川沃联科技有限公司领先的信息与技术服务公司四川
