NETSYSAC信息安全解决实施方案书-xxx有限企业.docVIP

PAGE / NUMPAGES 信息安全整体解决方案 ——有限有限公司 大连市航远科技发展有限公司 联 系 人： 手 机： 直线电话：0411地 址：大连市沙河口区天兴罗斯福C座2304 目 录 TOC \o 1-3 \h \z \u 一. 需求概述 3 1.1背景介绍 3 1.2需求分析 4 二、解决方案 4 三、功能实现 6 3.1、员工上网行为经管 6 3.2、桌面行为经管 11 3.3、流量控制 13 3.4、VPN的互联应用 15 3.5、增值服务 17 四、设备选型及产品报价 17 产品选型 17 产品报价 18 五、实施与售后服务 19 4．1 安装和实施 19 4．2 技术服务支持 19 4．3 使用培训 20 六网域科技NETSY AC 成功案例 20 七、网域科技有限公司简介 21 需求概述 1.1背景介绍 随着互联网的蓬勃发展，网络已成为企业提供了丰富信息资源和便捷工作的平台。企业受益于互联网的同时，也已逐渐意识到不受控制的互联网使用行为会对企业构成“内忧”胜于“外患”的局面，并且对员工工作效率及企业竞争力造成负面的影响。 最近，国内某大型造船厂发生了一起有惊无险的网络安全事件。由于该造船厂的计算机系统内储存有大量的重要设计数据，某一天，系统突然报警，显示某个电脑终端正在非法拷贝这些重要文件数据，而网管人员通过内网审计系统的跟踪，立刻锁定了拷贝文件的电脑和登陆系统的用户名，从而在重要文件还没被外传之前，及时制止了该非法行为，避免了无谓的经济损失。　　事实上，类似的内网安全事件在很多企业都有发生，但由于内网安全的完善程度不同，并非每个企业都能避免损失发生。有调查显示，超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露，由此可见，内网安全问题已是企业网络安全建设的重头戏。　　为了确保网络安全，防火墙、杀毒软件、IPS，上网行为经管等产品早已成为企业用户的普遍部署，但是，这些主要针对外网的安全防护在面对内网安全威胁时，往往形同虚设，因为“内忧”胜于“外患”，企业不仅需要坚固的边界安全，更需要稳定的内网安全。　　很明显，虽然大多数企业都部署了杀毒软件和防火墙，但这正好说明企业在网络安全建设过程中，外网安全是优先经历的阶段，而接下来的重点则在内网安全。　　那么，内网安全建设应该从何处下手呢？首先，我们可以从“企业网络中发生安全事件的原因通常包括有哪些”这一问题的调查结果看，有48.7%的用户选择“网络或软件配置错误”，28.3%的用户选择“经管员弱口令”，62.8%的用户选择“系统漏洞”，74.3%的用户选择“员工安全意识淡薄、经管不到位”，15.0%的用户选择“DDoS攻击”。　　显然，“员工安全意识淡薄、经管不到位”是企业发生网络安全事件的最普遍原因，这与很多企业CIO的看法也是相一致的。 　　从技术角度讲，内网安全包含的内容其实很多，比如如何发现客户端设备的系统漏洞并自动分发补丁，如何防范移动存储设备随意介入内网、如何防范内网设备非法外联，如何点对点控制异常客户端的运行，如何防范内部涉密信息泄露等。　　换句话说，与防范外网安全主要集中于边界部署不同，保障内网安全需要涉及的环节较多，相应的产品部署也相对更加多样。比如有的侧重内网终端防护，有的侧重流量和上网行为控制，有的侧重监控审计，有的侧重身份认证或信息加密等。　　NETSYS AC结合防火墙+vpn+上网行为经管模块+桌面行为经管模块，由外到内对公司的数据和系统安全做到立体全方位的安全防护。从而为客户打造出强大的立体防御体系。 1.2需求分析? 在与天津钢管集团股份有限公司沟通交流之后了解到: 天津钢管集团股份有限公司要对公司目前的网络使用做到规范的经管。针对人员的行为做到全面的经管，提高员工的职业素质。对公司的内部资源做到最大有效的整合。能够实现远程的异地访问，让经管者可以随时随地的看到员工的工作情况。 依据上述情况，贵公司主要需求归结如下： 上网行为经管：对员工的上网行为进行有效的监督和经管。 带宽经管：流量分配，带宽控制，合理使用带宽资源。 桌面行为经管：实现屏幕监控、远程维护、桌面审计、日志存储。 Vpn互联：出差在外员工的移动客户端与总部的VPN互联。 二、解决方案 网域科技依据天津钢管集团股份有限公司的实现需求，本着网络安全的指导原则进行运维方案的设计： （1）平台应该统一规划，分步实施，实施各个阶段应该保持良好的衔接；（2）平台与应用相关性应该尽可能低，支持应用系统的升级和新