XXXX互联网安全解决方案V5.6_Alex.docVIP

XXX公司 互联网安全解决方案 趋势科技（中国）有限公司 2013年9月  目 录 第 1 章 互联网安全威胁分析 4 第 2 章 xxxx网络现状分析 6 2.1 xxxx网络基本情况 6 2.2 xxxx互联网安全威胁分析 6 2.3 Xxxx互联网安全防护目标 7 第 3 章 xxxx互联网安全防护方案 9 3.1 xxxx互联网安全防护规划 9 3.2 xxxx互联网安全部署产品 9 3.3 xxxx互联网安全网关部署示意图 9 3.4 互联网安全网关IWSA概述 10 3.5 互联网安全网关IWSA特色 12 第 4 章 趋势科技竞争优势 15 4.1 业界领先的专业安全厂商 15 4.2 快速的全球病毒响应体系 15 4.3 国内投资规模最大的防毒厂商 15 4.4 国内最具权威的病毒信息发布提供商 16 4.5 惟一具备一级服务资质的防毒厂商 16 4.6 创新的病毒防护处理机制 16 4.7 全方位、多层次的防毒体系 17 4.8 集中统一的高管理性 17 4.9 安全防护技术的全面集成 17 4.10 高可靠性和高扩展性 18 4.11 低成本实施和最小影响性 18 4.12 全面及时的病毒响应和机制构建服务 18 互联网安全威胁分析 根据公安部公共信息网络安全监察局对计算机病毒疫情调查报告，中国恶意程序传播的主要途径仍是网络浏览和下载、收发邮件等行为。同时，随着大量网络购物的业务形态涌现，网络支付安全问题日益突出，钓鱼网站已成为重大威胁。 趋势科技对目前Web安全风险进行分析，主要表现为以下型态： 某些网站和FTP下载中可能会含有木马、间谍软件、后门程序； 当员工们通过其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络； 当员工使用SMTP/POP3服务器收发邮件时，病毒通过SMTP/POP3进入企业网络； 垃圾邮件增多，影响员工工作效率。 日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息； 广告嵌入程序、Cookie行为记录程序和自动弹出的页面，占用资源，影响正常工作； 无配额管理的HTTP/FTP访问影响了带宽的有效利用； 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力； 大量应用程序在网络中运行，大大增加了运维管理和网络资源的占用。 大量企业敏感数据通过WEB方式被泄露 从国内企业用户的现状来看，间谍软件（流氓软件）目前正在成为越来越严重的安全问题，而根据调查机构Radicati最新发布的调查报告，Web浏览正在成为间谍软件最主要的传播方式，如下图所示： 无论从国内还是全球来看，Web威胁已成为当前企业网络所面临的最重要的安全问题，采用综合性的解决方案对Web访问实施安全过滤和强制策略，是企业网络在现阶段提高防范能力的重要步骤。 xxxx网络现状分析 xxxx网络基本情况 用户网络结构描述+拓扑图 xxxx互联网安全威胁分析 xxxx目前尚没有针对HTTP/HTTPS、FTP、SMTP/POP3应用实施安全过滤和策略强制，随着目前利用这5种互联网应用协议传播的恶意程序的大量出现，内网各终端节点的防护压力越来越大，其中突出表现在以下方面： 下载文件造成病毒侵入----由于许多个人网站上的下载文件实际为伪装的木马程序，员工在访问时常常在不知不觉中将病毒下载并激活，造成终端节点频频病毒爆发。 网页内嵌恶意程序----当员工浏览内嵌有恶意程序的网站时，由于自身系统的安全漏洞，常常造成恶意程序自动执行，造成诸如强制修改IE设定、不断弹出窗口等后果，影响员工的正常工作； 恶意URL不能自动阻止----对于内嵌恶意程序的URL的访问，由于不能实施自动阻止策略，造成同一种恶意程序不断侵入企业网络； 间谍软件自动回拨----间谍软件进入内网发作后，会自动外联外部站点进行信息窃取，给企业信息资产造成巨大损失； Web访问没有配额管理----由于对员工的Web访问没有进行配额管理，造成部分员工大量占用网络资源，引发有限带宽资源的浪费； 非工作相关站点的访问----员工在工作时间访问与业务无关的站点，如游戏、娱乐等网站，造成员工生产力下降。 僵尸网络入侵 ----某些员工机器因为其他原因感染恶意程序后成为僵尸网络成员。成为攻击其他机器的源头。 数据泄漏风险 ---- 很多公司内部敏感信息因为感染恶意程序或者员工有意或无意的行为泄漏。造成企业不可挽回的损失。 Xxxx互联网安全防护目标 基于 对基于Web应用的病毒传播进行网关层防护； 对基于Web应用的间谍软件进行网关层防护； 对基于Web应用的网络钓鱼行为进行阻断； 对基于Web应用的访问流量进行控制； 对基于Web应用的恶意URL地址进行阻挡； 对基于Web应用的非工作相关站点的访问进行控制； 对垃圾邮件进