| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
科先达S T8341----企业网络系统安全方案随着全球性信息化浪潮日益深刻,信息网络技术的应用越来越普及和广泛。随着应用层次的不断深入,应用领域最开始就是传统的企业业务系统。企业用户为了提供办公效率,更快获取市场信息,对外宣传自己的产品,纷纷建立了自己的企业网络。而企业网络中的信息安全问题,一直是企业用户十分关注的。如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对企业的信息安全构成威胁。 企业网络涉及到的问题如下: 企业内部网络系统遭到网络攻击。 企业网络系统遭到计算机病毒的侵害。 企业网络系统和下属公司传输的机密数据在传输过程中被窃。 或者,企业网络系统和远程客户端传输的机密数据被窃。 企业网站主页面被恶意删除、修改、替换。 为保证企业网络系统的安全,广东科达根据企业的具体特点,建立完整的安全防护体系,从而提高整个企业网络的安全,保证应用系统和机密数据的安全性。 在企业方案中,主要在下面几个方面设置: 入侵检测系统NIDS 下面是企业方案中防火墙一些主要的功能和策略的设置: 配置访问控制: 外部网络:如因特网,将外部对内部、DMZ内服务访问明确限制,防止非法对内部重要系统的访问。利用DMZ的隔离效果,尽量将对外服务的部分服务器放置在DMZ区域,通过NAT模式,保护内部网络免受攻击。关闭操作系统提供的除需要以外的所有服务和应用,防止因为这些服务和应用自身的漏洞给系统带来的风险。对内部E-mail、 FTP、 WWW、数据库的访问做严格的规划和限制,防止恶意攻击行为发生。 内部网络:如企业内部涉密网,内部网络对外部网络(如因特网)的访问也要进行严格的限制。防止内部员工对外网资源的非法访问。对内部员工对外访问采用NAT方式访问。同时内部员工对DMZ区域服务器访问也必须做限制。内部员工对外网WWW访问采用代理服务方式。 DMZ网络:如企业内部办公网,通常情况下DMZ对外部和内部都不能主动进行访问,除非特殊的应用需要到内部网络采集数据,可以有限地开放部分服务。 入侵系统检测(NIDS): 科先达S&T8341能够实时获得最新系统入侵病毒库和攻击库,动态地将这些攻击技术的解决方案加入到科先达S&T8341中,科先达S&T8341安全网关目前能够支持1500种以上的入侵检测并能够成功阻断这样的攻击行为,比如最近的红色代码。针对各种攻击行为,比如TCP序列号攻击、劫持、碎片攻击、端口扫描能够识别阻断。而这个数据库可以实时更新、升级。升级在科先达S&T8341的管理界面即可完成。 拒绝服务攻击:科先达8341安全网关NIDS功能可以抵御下列常见的拒绝服务攻击: 1. 数据包洪水,包括Smurf 洪水, TCP SYN 洪水,UDP 洪水和ICMP洪水。 2. 畸形数据包,包括Ping of Death,Chargen,Tear drop,land和WinNuke。 病毒检查和防护: 科先达S&T8341安全网关解决方案在传统防火墙和虚拟专用网技术中增加了防病毒和蠕虫的功能。为以下类型目标文件在web流量 (HTTP协议) 和电子邮件流量(SMTP、POP3和IMAP协议)中进行病毒和蠕虫检查过滤.在科先达8341网络中,以IPSEC VPN通过的数据包的在网络中是允许通过的。 保护企业网络系统和下属公司的机密数据在传输过程中的安全。保护企业网络系统和远程客户端的机密数据在传输过程中的安全。 其他相关设置: 还有其他的NAT/路由模式实行地址转、IP/MAC地址捆绑、URL屏蔽、日志和报告、流量管理、双机热备份等相关的设置都可以按照科先达安全网关用户手册进行选择配置。 系统升级: 网络安全技术随着网络技术发展不断变化,而网络安全策略和软件也不能一成不变,需要不断升级。科先达S&T8341安全网关管理界面提供方便的系统升级和NIDS升级功能。科先达S&T8341除了可以手工升级还可以配置自动升级病毒库和攻击库。保证企业防火墙产品实时和网络安全领域技术同步,防止因为新的安全问题给系统带来的安全风险。
科先达S&T8341安全网关可以灵活地满足不同的安全需要,为用户提供了一个多层次和全方位的安全保障系统,广东科达凭借优秀的安全产品和完善的服务体系能够有效保证系统运行的稳定性、灵活性和持久性,为企业的网络信息安全保驾护航。
相关案例
|
解决方案速查(共有 14387 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| |||||||||
