|
從“信息化高速公路”到“數(shù)字地球”,信息化浪潮席卷全球。Internet的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地快速增長,也為企業(yè)的發(fā)展帶來了勃勃生機。 以Internet 為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高,也逐漸成為提高企業(yè)競爭力的重要力量。 企業(yè)通過Internet 可以把遍布世界各地的資源互聯(lián)互享,但因為其開放性,在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后,針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。 而我們面臨的這些信息安全問題的解決,主要還是依賴于現(xiàn)代信息理論與技術(shù)手段;依賴于安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全通信協(xié)議等技術(shù);依賴借助于此產(chǎn)生的各種硬件的或軟件的安全產(chǎn)品。這樣,這些安全產(chǎn)品就成為大家解決安全問題的現(xiàn)實選擇。 中國網(wǎng)絡(luò)安全需求分析 網(wǎng)絡(luò)現(xiàn)狀分析 然而,有網(wǎng)絡(luò)的地方就有安全的問題。過去的網(wǎng)絡(luò)大多是封閉式的,因而比較容易確保其安全性,簡單的安全性設(shè)備就足以承擔(dān)其任務(wù)。然而,當今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化,確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上,原有的安全狀況就會發(fā)生變化。所以,很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因為當今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性,依靠早期的簡單安全設(shè)備已經(jīng)對這些安全問題無能為力了。 主要網(wǎng)絡(luò)安全問題及其危害 網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點,進行非授權(quán)的訪問、竊取密碼、拒絕服務(wù)等等。 考慮到業(yè)務(wù)的損失和生產(chǎn)效率的下降,以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面,對網(wǎng)絡(luò)安全的破壞可能是毀滅性的。此外,嚴重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失,并進而造成的成本損失將是無法估量的。 病毒郵件攻擊的影響日益激烈 病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播,引發(fā)網(wǎng)絡(luò)環(huán)境中的傳輸中斷。根據(jù)調(diào)查,87%以上的病毒通過電子郵件進入企業(yè)!保密數(shù)據(jù)和交易秘密的丟失、員工對電子郵件系統(tǒng)的不當使用已使許多公司不得不承擔(dān)法律責(zé)任,并損害了許多公司的聲譽。 今天,越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。 對網(wǎng)絡(luò)資源的不合理使用 開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭議的內(nèi)容,以及與工作無關(guān)的材料。據(jù)IDC統(tǒng)計,有30%~40%的Internet訪問是與工作無關(guān)的,甚至有的是去訪問色情站點。人均每天使用兩到三個小時工作時間用于收發(fā)個人郵件,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時間。 因此,許多機構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時限制對不當內(nèi)容的訪問。 中小型企業(yè)客戶分析 國內(nèi)目前的中小型單位因為人力和資金上的局限,需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅是簡單的安裝,更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案,如:網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等等。其著眼點在于:國內(nèi)外領(lǐng)先的廠商產(chǎn)品;具備處理突發(fā)事件的能力;能夠?qū)崟r監(jiān)控并易于管理;提供安全策略配置定制;是用戶能夠很容易地完善自身安全體系。 華城安全方案 該產(chǎn)品能夠模塊化地設(shè)計、部署網(wǎng)絡(luò)安全解決方案,為用戶提供一體化的全面解決方案。并且與客戶現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來,提供全面的網(wǎng)絡(luò)保護: 針對中小企業(yè)客戶的實際情況,結(jié)合華城先進的安全設(shè)計理念,華城公司專門推出了“網(wǎng)絡(luò)安全 應(yīng)用安全”中小型企業(yè)網(wǎng)絡(luò)安全解決方案,該解決方案是華城公司針對目前最常見的網(wǎng)絡(luò)安全、病毒檢測、網(wǎng)站過濾等安全問題提出的一體化的有效解決方案,通過和合作伙伴的緊密結(jié)合,為客戶提供一套模塊化的捆綁產(chǎn)品 ,切實解決現(xiàn)有中小型企業(yè)用戶的實際需求。 華城NetRock 50防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)部的實施強化用戶安全性策略并限制對網(wǎng)絡(luò)資源訪問的專用硬件產(chǎn)品。其功能是檢查數(shù)據(jù)包和會話過程,針對各種不同應(yīng)用、地址或用戶類型而設(shè)定的具體參數(shù)來分析和控制進入或離開的數(shù)據(jù)包。通過NetRock 50的部署,可以保護用戶公開的Internet 服務(wù)器,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流,為內(nèi)部用戶提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等各種功能,從而為用戶提供針對基于網(wǎng)絡(luò)的攻擊保護,并可預(yù)防和消除造成帶寬擁擠的分布式拒絕服務(wù)攻擊(DDOS)。 華城NetRock 50主要功能: 應(yīng)用方案 用戶特點: 方案示意圖:
| ||
