惠普服务器核心安全防护系统解决方案

2004-4-9　发布方：何海涛　网友评论 0 条　点击进入论坛

用户需求分析：

随着信息技术突飞猛进的发展，人们在尽情享受信息化带来的众多好处的同时，也面临着日益突出的信息安全问题。比如：网络环境中国家秘密和商业秘密的保护，网上各种行为者的身份与权责利的确认，高度网络化的各种业务（商务、政务、教务等）信息系统运行的正常和不被破坏，网络银行、电子商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈，都将成为企业形象、商业利益、国家安全和社会稳定的焦点。

在安全领域，根据权威的统计结果，一个公认的安全理念如下：80%以上的网络攻击事件源于网络内部；恶性的黑客攻击事件，一般都会先控制局域网络内部的一台Server，然后以此为根据地再伺机对其它主机发起恶性攻击；任何用户对网络资源的使用都必须基于某台设备，必须强化设备资源的安全管理。因此，要想从根本上杜绝恶性攻击事件的发生，必须首先强化企业内部网络的安全防范与安全管理，特别是关键业务服务器的安全控制。

惠普服务器核心安全防护系统--网警NetCop for Windows NT/2000/NetWare产品，集先进的分布式防火墙技术、入侵检测技术与网络管理技术于一体，通过对数据包、协议、端口、指纹等网络通讯与设备特征的多层次监控，既可有效保障网络及数据免受来自远程Internet的黑客攻击，又可有效管理Intranet内部设备与用户，分布式地强化了关键业务服务器的安全控制，并能有效阻止发自局域网络内部的黑客攻击，同时也弥补了操作系统自身的安全漏洞，为用户提供了一套高性价比的全方位网络安全解决方案。

适用范围及市场定位：

惠普服务器核心安全防护系统特别适合于基于惠普服务器Windows网络平台的关键业务系统的内网安全防护和服务器主机安全保护，如教育系统、政府机构、金融证券、企事业单位、资金结算中心、电力系统、医疗行业、信息中心……。

方案功能描述：

惠普服务器核心安全防护系统特别解决了企业的如下普遍关心的问题：

保护服务器上重要数据库(如SQL、Oracle等)和其它数据资源不被非法访问、篡改、删除------由于财务等敏感服务器或主服务器上存有大量重要数据库及应用，因担心数据遭到破坏，不得不与企业网络物理隔离，使得应用软件不能发挥真正作用。

设备指纹身份认证强化了网络设备和用户的管理，实时监控网络操作和入侵行为------有效防止自带设备上网，或对企业怀有敌意的内部人员，蓄意破坏重要资料数据，给企业造成重大的经济和声誉损失。

保护重要服务器抵御来自局域网内部和外部Internet的黑客攻击------很多人对网上的各类黑客攻击软件充满好奇心，不时对自己的企业网络发起试探性攻击，从而造成网络服务器经常宕机，网络管理人员总在疲于应付系统的恢复工作。

封装每一台应用服务器，保护所有关键主机，以解决传统的边界防火墙无法保护每一台服务器不被攻击的问题。

主服务器上存有很多敏感文档，用户密码又经常泄露，导致“泄密”事件时有发生。

部分人员网上炒股、聊天、在线游戏，甚至经常浏览黄色、法轮功站点。

经常有人大量下载网上数据，使得网速极慢。

惠普服务器核心安全防护系统在技术功能上可分为如下几个部分：设备指纹身份识别、关键数据库保护、工作站登陆防护功能、工作站协议包过滤功能、工作站Internet防护功能、用户Internet防护功能、入侵检测功能、状态监控功能、设备数据包监控功能、日志查询分析功能等。

核心优势及方案特点：

惠普服务器核心安全防护系统，安装简单、使用方便、功能明确、价格适宜，非专业人员即可维护使用；基于服务器主机核心防护的分布式安全系统，更加关注内网安全；解决了传统安全产品无法平衡安全性与网络效率之间矛盾的问题；既防外网攻击也防内网破坏，系统安全更有保障，抗攻击能力更强；独创设备指纹身份识别技术，严格设备资源管理，安全机制更加完善；既管理用户更管理设备，强化了安全管理，有效减少网络漏洞；可与传统的边界式防火墙配合使用，系统更安全；为每台设备分别量身定制安全策略，效率更高，可扩展性更强。

惠普服务器核心安全防护系统可有效避免传统边界式防火墙的如下弱点：在开放的企业环境中，企业网络实质上已不再存在边界、或难以明确界定边界点；边界防火墙难以平衡网络效率与安全性设定之间的矛盾，无法为网络中的每台服务器订制规则，它只能使用一个折衷的规则来近似满足所有被保护的服务器的需要，因此或者损失效率，或者损失安全性；由于传统的边界防火墙较易被攻破，一旦如此，则整个网络几乎完全透明地对外公开，毫无安全性可言；边界式防火墙无法保护企业局域网络内部的应用系统主机的安全性，无法控制内部用户/工作站的网络操作行为，同时也难以抵御源自内部发起的网络攻击。

惠普服务器核心安全防护系统独特的内网安全核心防护机制，可以与任何基于Windows平台的应用软件开发商进行底层合作开发，实施技术捆绑，从而使合作伙伴的应用软件系统内置安全防护功能，增强了应用系统的核心竞争力，为客户提供出整套的一揽子核心业务系统安全解决方案。

典型系统配置：（软件、硬件、网络、通讯等）

惠普服务器核心安全防护系统为安装在各个独立服务器之上的纯软件产品，不需额外的硬件支持，对服务器环境亦无额外要求。

通过惠普服务器核心安全防护系统的实施，可以实现如下功能，例如：基于内网的安全管理与防护，可将网上设备按部门或区域划分分配权限，既方便安全管理控制，又能防止有人获取密码后侵入系统、破坏重要数据。即便是系统管理员，也只能在系统规定的工作站上以Administrator登陆服务器，在其它地方都不能登陆，且不能对关键数据构成威胁；基于分布式的安全理念，针对每台重要服务器都分别加以保护，保护所有服务器都能抵御来自网络内部或外网Internet的黑客攻击；控制设备/用户的Internet访问策略，禁止访问股票、游戏等敏感站点，同时加以流量限制；保护SQL、Oracle等重要数据库只能由财务处等必要的工作站访问，其它设备均不能访问。