| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
某政协网络优化成功案例【 应用案例】 一. 现有网络风险分析 目前网络存在的主要风险来自与以下三个方面. 比如.某个客户端因为操作系统没有及时更新补丁,导致有漏洞存在,并且感染了蠕虫病毒,我们知道,蠕虫病毒会自动扫描网络中的设备并且发现漏洞,通过漏洞复制自身并且传播,在传播的时候发送大量的数据包和网络连接,严重侵蚀网络的整体性能和可用性,并且如今的混合型威胁更可能携带木马,恶意脚本来收集和窃取用户重要信息,修改用户的数据和文件等等. 2. 网络边界分别有一条Internet出口和VPN行业网络接口.缺乏边界安全的保护.网络边界的主要功能是实现内外网数据的交换.并且目前的环境中还涉及到通过VPN远程连接进入的行业网络.包括其他分支机构的客户端和其他网络节点以及共享资源.如果不做好整体的安全部署.很难保证在共享的同时杜绝病毒.攻击的产生和蔓延.病毒在公共资源和网络中传播速度是惊人的.也是非常难彻底查杀的.一旦网络中存在威胁.想要在复杂的综合应用中彻底清除所有威胁.将耗费大量的人力物力以及时间.并且会严重影响正常的企业运行和发展. 3. 客户端没有完备的综合安全防御能力和响应与修补方案.内部客户端在日常使用的过程中,有很大可能会在已知和未知的情况下.被动的下载和安装未授权的软件和程序.其中会包括很多病毒,键盘记录木马,间谍软件,甚至沦为黑客的跳板和攻击的掩护肉鸡.在用户根本察觉不到的情况下窃取信息.资料.并且也成为病毒传播的媒介.给网络和其他节点造成安全隐患. 绝大部分致命的网络攻击和蠕虫爆发,都是因为没有及时的修补操作系统漏洞,蠕虫通过自动的扫描网络中大量存在漏洞的客户端,发送大量的攻击数据包和溢出程序,破坏或者感染其他机器,给网络设备造成巨大负担,甚至引发广播风暴,核心交换崩溃,服务器拒绝服务等严重后果.随着操作系统的不断升级.网络中会存在各种各样的操作系统类型,每一种类型都有若干个重要的漏洞补丁需要及时修补与安装.如何在第一时间合理正确的给每个客户端打上漏洞补丁,从根本上解决蠕虫传播的途径和攻击的源头.就显得尤为重要了. 二. 综合安全解决方案 通过分析和列举现有网络存在的种种安全风险,结合我们的安全集成经验,全球各大安全厂商的产品技术,和业内安全标准,给予网络如下的优化和部署建议: 1. 客户端的综合安全与全面防护.增加整体防御混合性威胁的能力. 拓扑简要介绍: 1. 在网络边界放置一台支持多链路的硬件防火墙设备.这里我们选择Fortigate300防火墙.将两条出口链路通过Fortigate300防火墙 连到内部网络的核心交换机上.在防火墙上部署路由策略与防御策略.使用Fortigate300防火墙 部署独立的DMZ服务器区.并且通过核心交换机将内部网络划分为若干个VLAN.并且在核心交换机上部署ACL策略.将网络中每个不同的应用隔离开.提高网络整体的可靠性.防止了攻击的扩散与传播. 2. 在每个客户端上部署Symantec Client Security 2.0 充分发挥SCS 2.0集成防病毒.桌面防火墙.桌面入侵检测系统的强大功能.通过部署在DMZ区的Symantec中央服务器上的控制台.可以统一部署和查看整个网络中每个部署了SCS 2.0节点上的病毒与攻击信息.并且可以通过DMZ区的SCS服务器下发所有客户端上桌面防火墙与入侵检测的安全策略.同步更新病毒定义码.保护每个客户端的综合安全. 3. 在每个客户端上部署 Landesk 8.5安全管理套件.每个部署了Landesk的客户端可以通过DMZ区的Landesk服务器获得最新的操作系统补丁信息.并且自动完成补丁的归属性检查与安装.通过Internet.Lankdes同步与Mircrosot的Windows Update Server.保证补丁在第一时间发现并且安装到每个客户端.彻底杜绝蠕虫病毒的传播途径与媒介.保护一系列因漏洞而引发的网络威胁.
相关案例
|
解决方案速查(共有 14131 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| ||||||||