《网络反病毒系列技讲座之四》由会员分享,可在线阅读,更多相关《网络反病毒系列技讲座之四(19页珍藏版)》请在金锄头文库上搜索。
1、网络反病毒系列技术讲座之四企业信息安全整体解决方案瑞星公司网络存在的安全性问题:1:Internet的安全性2:Intranet的安全性 瑞星公司安全需求 1 :基本安全需求 保护企业网络中设备的正常运行,维护主要业务系统的安全,是企 业网络的基本安全需求。针对企业网络的运行环境,主要包括 :网络正常运行;网络管理、网络部署、数据库及其他服务器 的资料不被窃取;保护用户帐号、口令等个人资料以免泄露, 对用户帐号、口令集中管理;对授权的个人限制访问功能,分 配操作等级;对所有用户进行身份认证,严格防止非法用户的 访问;服务器、PC机和Internet/Intranet网关的防病毒保证 ;提供灵活
2、高效且安全的内外通讯服务;保证拨号用户上网的 安全性等。 瑞星公司安全需求 2 :关键业务系统安全需求关键业务系统是企业网络应用的核心。关键业务系统应该具有最 高的网络安全措施,其安全需求主要包括:访问控制,确保 业务系统不被非法访问;数据安全,保证数据库软硬系统的 整体安全性和可靠性保证数据不被来自网络内部其他子系统 (子网段)的破坏;入侵检测,对于试图破坏关键业务系统 的恶意行为能够及时发现、记录和跟踪,提供非法攻击的犯 罪证据;系统服务器、客户机以及 电子邮件系统的综合防病毒措施等。瑞星公司网络安全整体解决方案提出 :瑞星公司是一家专业从事网络安全事业的高 科技公司,现有一系列成熟高效的
3、网络安全产品 ,包括防火墙、入侵检测、杀毒软件等,从高端 到低端,产品丰富,从而能够简单、快捷的实现 整个网络的安全架构。典型的网络安全解决方案 如下:瑞星公司典型的网络安全解决方案瑞星公司重要概念:1:非安全区 非安全区是指Internet,防火墙外网口以外的网络节点 ,这些是外网用户可以随便闯入的,不由我们的管理人员 控制的区域,这样区域是不安全的,通常也称为外网。这 个区域的安全等级最低。瑞星公司重要概念:2:安全区 安全区是指公司的内部网络,是一个通常不提供外网用 户直接访问的网络,外网的用户无法了解及触摸的网络, 也是我们需要重点保护的网络,相对于受到外网用户的威 胁来看应该降到最低
4、点,所以是安全的,通常我们称之为 内网。这个区域的安全等级需要设为最高级,不允许一切 非安全区的数据直接访问本区域。瑞星公司重要概念:3:DMZ区 DMZ区Demilitarized Zone,英文意思是非军事区,在 这里我们提供了一些对外的服务,这些服务即提供给外网 用户,也提供给内网用户。通过设立这一非军事区,可以 实现避免内外网用户的直接接触。瑞星公司防御实体 :瑞星企业级入侵检测系统(硬件),瑞 星企业级入侵检测系统(硬件),瑞星个人 版防火墙(软件),瑞星网络版杀毒软件( 软件)。瑞星公司防御层次 :瑞星网络安全整体解决方案分为3个层 次。网络边界防御体系,内部防病毒体系, 个人内部
5、防御体系。 瑞星公司网络边界防御体系 :1:网络边界的防御体系一般可以由瑞星企 业级防火墙单独可以承担。 2:网络边界的防御体系级别较高的是和入 侵检测一起防御 。 3:安全级别最高的体系由瑞星企业级防火 墙的双机热备份和瑞星入侵检测联动功能实 现。 瑞星公司内部防病毒体系 : 内部防病毒体系可采用瑞星网络版杀毒 软件和瑞星单机版杀毒软件。瑞星公司主机系统防御体系 :主机的防御体系由瑞星个人防火墙独立 承担。能够保护主机的安全,阻止内部用户 非法访问。瑞星公司网络安全整体解决方案的实 施 :1:建立坚固的黑客防线2: 建立全方位的病毒防线 3: 建立主机防线 瑞星公司不同网络拓扑的安全解决方案 :瑞星公司双机热备 瑞星公司小型网络解决方案 瑞星公司谢 谢!瑞星公司
