榕基企业级网络安全解决方案 （1）

MILY: 宋体; mso-bidi-font-size: 10.0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">某股份有限公司是我国同类行业中技术实力最强、市场占有率最高的企业之一，由于企业近几年来的不断发展，其网络体系结构逐渐变得越来越复杂，所安装的应用系统的数量也越来越多，为企业网络安全保护带来了更多的困难。另一方面，随着计算机通信技术和互联网的快速发展，每天都有全新的黑客技术问世，大量的系统漏洞也不断地被黑客们挖掘出来，作为下一次网络攻击的突破口。在这种情况下，任何单一的防护产品或方式都难以阻挡网络攻击的实施，对于一个大型企业网络，必须建立起全面的、立体的安全解决方案才能为企业网络安全提供全面、持久的保障。

　　策略描述

   北京榕基网安科技有限公司在分析了该股份有限公司计算机网络安全系统的实际情况的前提下，制订了统一的全网安全策略，对该网络平台的安全防护给出一个全面解决方案。该解决方案从整网构建的时间、网络跨越的物理空间、网络层次结构三个方面进行了安全体系架构的端到端的集成，并专门对全网中各种业务间进行了必要的安全隔离，全网还具备智能安全控制功能，可以实现网络安全的主动防御，并能够抵御内网中病毒的恶意攻击。

榕基网安IDS解决方案针对该股份有限公司计算机网络系统的设计和实施结合了两种安全设计思想：

l         纵深防御思想

纵深防御思想的目的是保障安全系统设计的广度和深度，促进建立全面、综合、高效的网络安全保障体系。

纵深防御思想在广度上要求从网络架构、操作系统、应用系统、数据库系统等各个层面考虑安全系统的建设。

纵深防御思想在深度上要求分层次地、由外而内从地（从网络边界、内部网络，到核心服务器乃至桌面PC）考虑安全体系建设的规划。

l         动态网络安全体系思想

动态网络安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性，促进建立易扩展的网络安全保障体系。

　　方案描述

该股份有限公司计算机网络安全系统的解决方案设计主要依据对安全需求的分析，保护措施针对几个层次的网络和若干子系统展开，同时又兼顾网络整体的安全防护、安全监测、安全检测、安全响应与安全管理能力。 

依据安全需求分析，方案搭建的安全系统包括以下安全功能子系统：

n         边界访问控制系统

n         入侵检测系统

n         隐患扫描系统 

该网络安全解决方案涉及到的产品数品种和数量都很多，方案选择了有针对性的网络安全产品，其中榕基的网络入侵检测系统和网络漏洞扫描系统是整个方案中的亮点。

1 2 下一页>>

原文转自：http://www.ltesting.net