企业信息安全解决方案.doc

应用摘要
企业的信息系统和其它资产一样具有重要的价值,而且直接关系到企业的成功和收入,因此更应该得到妥善的保护。我们将从多个方面,包括基础网络安全、 VPN 、病毒防御、安全管理和系统准入控制,结合公司多年的信息安全管理经验和企业信息系统相融合,为企业信息系统及核心业务提供全面的保护,确保企业业务顺畅运行。
应用领域
通用
应用类型
接入技术
VPN
网络安全
防火墙
安全管理
网络建设
广域网
方案内容
基础网络安全:

网络的安全隐患不仅仅来自外部,内部的安全也是非常重要的,当我们需要考虑到网络内部的安全控制,防止内部的病毒泛滥,木马的横行。所以我们在各单位的内网与专网之间需要采取安全措施。

实现网络安全一般在不同区域的边界使用网络安全产品来达到不同区域安全互连的目的,对于网络层来说使用最多的是防火墙产品,网络管理人员按照不同的策略设置防火墙从而连接不同安全级别的区域。值得注意的是防火墙只是对网络安全进行控制层次较低的产品并且只能对 OSI 七层协议的网络层( IP )、传输层( TCP )、以及部分高层的协议进行控制,因此我们不能依靠防火墙为网络提供绝对的安全保障,应用系统的安全也需要考虑。

VPN 系统:

为了方便在家办公或出差的用户可以通过公用 网络(如 )访问企业内部网络,使用企业内部资源。我们引入 VPN 系统。

同时, VPN 系统也可以作为备份链路,来保证应用系统的不间断使用。当分公司专线出现故障的时候,分公司可以通过 线路,使用 VPN 连接到集团总部,使用应用系统,保证了业务不间断的运行。

VPN (虚拟专用网)技术是指在公共的不受信任的网络中建立可信任的,能保证数据完整性和机密性的数据通道,所有通过此通道传输的数据都会被加解密处理后发送到目的端。

VPN 在保证终端用户可以通过公用 网络访问企业内部网络资源的同时,保证了终端用户和企业之间通信的安全性。
VPN 优点:
•满足移动办公的需要,即实现员工在出差过程中可以访问企业内部网络的资源。这些资源包括邮件系统,文件共享系统,企业内部网和其他企业应用。
•保证员工远程访问不会给内网带来安全隐患。
•保障员工和企业内网间数据交换的安全性(防止截听和篡改)。
•提供媒体分支机构和总部的安全互联。
•提供远程合作伙伴接入。
•细化的远程合作伙伴的安全访问策略。
病毒防御系统:
主要功能:
•集成式技术和响应加强客户端保护
•集中式的配置和策略管理使部署轻松自如、客户端更新速度加快
•为病毒定义、防火墙规则和入侵防护签名提供了一种集成式响应机制
•防病毒系统的主要优势:
•有效减少系统停机、供应商间的互操作问题和经济损失风险,同时提高用户的工作效率
•针对可以使用多种模式进入网络的混合型威胁提供更有力的防护
•最大限度地提高了部署灵活性,有助于消除最终用户无意或恶意引入安全漏洞的风险
安全管理和系统准入控制:
网络准入控制系统就是每当一个计算机设备登陆到网络,准入系统要采集终端设备的以下信息:
•判断设备是否运行操作系统的授权版本。
•通过检查来查看操作系统是否安装了适当补丁,或完成了最新的热修复。
•判断设备是否安装了防病毒软件以及是否带有最新的系列