信息安全整体解决方案.doc

信息安全整体解决方案 上下软件电子商务网? 南京智码科技有限公司地址：江苏省南京市珠江路新世界中心B-4011室电话：86-25-847-823 传真：86-25网站：邮件：zmsxf@ 一. 需求概述 3 1.1背景介绍 3 1.2需求分析 4 二、解决方案 4 三、功能实现 6 3.1、员工上网行为管理 6 3.2、桌面行为管理 11 3.3、流量控制 13 3.4、VPN的互联应用 15 3.5、增值服务 17 产品选型 17 四、实施与售后服务 18 4．1 安装和实施 19 4．2 技术服务支持 19 4．3 使用培训 20 五、网域科技NETSY AC 成功案例 20 需求概述 1.1背景介绍 随着互联网的蓬勃发展，网络已成为企业提供了丰富信息资源和便捷工作的平台。企业受益于互联网的同时，也已逐渐意识到不受控制的互联网使用行为会对企业构成“内忧”胜于“外患”局面最近，国内某大型造船厂发生了一起有惊无险的网络安全事件。由于该造船厂的计算机系统内储存有大量的重要设计数据，某一天，系统突然报警，显示某个电脑终端正在非法拷贝这些重要文件数据，而网管人员通过内网审计系统的跟踪，立刻锁定了拷贝文件的电脑和登陆系统的用户名，从而在重要文件还没被外传之前，及时制止了该非法行为，避免了无谓的经济损失。　　事实上，类似的内网安全事件在很多企业都有发生，但由于内网安全的完善程度不同，并非每个企业都能避免损失发生。有调查显示，超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露，由此可见，内网安全问题已是企业网络安全建设的重头戏。　　为了确保网络安全，防火墙、杀毒软件、IPS等产品早已成为企业用户的普遍部署，但是，这些主要针对外网的安全防护在面对内网安全威胁时，往往形同虚设，因为“内忧”胜于“外患”，企业不仅需要坚固的边界安全，更需要稳定的内网安全。　　很明显，虽然企业都部署了杀毒软件和防火墙，但这正好说明企业在网络安全建设过程中，外网安全是优先经历的阶段，而接下来的重点则在内网安全。　　那么，内网安全建设应该从何处下手呢首先，我们可以从“企业网络中发生安全事件的原因通常包括有哪些”这一问题的调查结果看，有48.7%的用户选择“网络或软件配置错误”，28.3%的用户选择“管理员弱口令”，62.8%的用户选择“系统漏洞”，74.3%的用户选择“员工安全意识淡薄、管理不到位”，15.0%的用户选择“DDoS攻击”。　　显然，“员工安全意识淡薄、管理不到位”是企业发生网络安全事件的最普遍原因，这与很多企业CIO的看法也是一致。　　从技术角度讲，内网安全包含的内容其实很多，比如如何发现客户端设备的系统漏洞并自动分发补丁，如何防范移动存储设备随意介入内网、如何防范内网设备非法外联，如何点对点控制异常客户端的运行，如何防范内部涉密信息泄露等。　　换句话说，与防范外网安全主要集中于边界部署不同，保障内网安全需要涉及的环节较多，相应的产品部署也相对更加多样。比如有的侧重内网终端防护，有的侧重流量和上网行为控制，有的侧重监控审计，有的侧重身份认证或信息加密等。　　Vpn互联：出差在外员工的移动客户端与总部的VPN互联。 二、解决方案 公司的实现需求，本着网络安全的指导原则进行运维方案的设计： （1）平台应该统一规划，分步实施，实施各个阶段应该保持良好的衔接；（2）平台与应用相关性应该尽可能低，支持应用系统的升级和新应用的扩展；（3）平台的选型必须是基于现有的成熟产品和系统，具有可靠的稳定性；（4）平台应具有良好的可管理性和可维护性，有统一的管理中心； （5）平台必须具有良好的易用性和兼容性，不会改变业务系统的主要结构，也不会对系统的操作人员带来过多的习惯改变。 通过对客户的需求分析，本方案推荐采用下列软硬件平台作为技术支撑： 网络架构及拓朴图 解决方案：结合贵现有的网络情况，推荐使用网桥部署，可以在不需要改变贵公司的现有网络环境的情况下，实现对全公司的员工和数据都能做到安全有效的管理。 网关模式 网桥模式 实现效果：上网行为管理控制桌面行为管理网络审计数据管理资产管理个人业务报表整体业务报表高速数据传输高速交换内网保护、易于网络升级、维护、管理，员工上网行为管理 规范上网行为　保护工作效率 据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。?聊天、购物、音乐、电影、游戏、博客等无时无刻不在抢占正常的工作时间。 网站访问分析 屏幕录象日志查询 阻止不当网络行为　远离网络安全隐患 在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫...它