大型企业网络安全整体解决方案
1.需求分析
企业不断发展的同时其网络规模也在不断的扩大,大型企业由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在企业内部网络传播
内部网络可能被外部黑客攻击
对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击
内部某些重要的服务器或网络被非法访问,造成信息泄密
内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患
分支机构网络安全问题
大量的垃圾邮件占用网络和系统资源,影响正常的工作
分支机构网络和总部网络连接安全和之间数据交换的安全问题
远程、移动用户对公司内部网络的安全访问
2.瑞星整体解决方案
瑞星针对大型企业的上述特点,利用瑞星公司的系列安全产品为企业量身定制一种安全高效的网络安全整体解决方案。
瑞星防毒墙是一款多功能、高性能的产品,它不但能够在网络边缘病毒检测、拦截和清除的功能,同时,它还是一个高性能的防火墙,通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击,同时通过VPN功能,为分支机构、远程、移动用户提供一个安全的远程连接功能,是大型企业网络边缘安全的首选产品。
瑞星多功能NP防火墙RFW-SME是一款多功能、高性能、低价位的产品,通过在分支机构或内部网络间布置RFW-SME,实现对分支机构和内部网络的保护。
瑞星RIDS-100入侵检测系统是由瑞星公司自主研发的新一代网络安全产品,它集网络监控、入侵检测、实时报警和主动防御功能于一身,实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并实时报警,为计算机网络提供全方位的保护,能最大限度地满足政府、企事业单位保护信息安全的需要。
瑞星网控RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者规范企业内部用户的上网行为,提高工作效率,同时避免产生安全隐患。
瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。
通过瑞星防毒墙、RFW-SME、RIDS-100、RNM-100和瑞星网络版共同为大型企业建立一个统一的防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
3.瑞星整体解决方案实现的主要功能
集成的多重安全功能
不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能,多个安全产品同时工作,起到多重安全保护的功能。
远程、移动用户安全连接内部网络
瑞星防毒墙和防火墙都提供虚拟专网功能,实现远程安全办公。
入侵攻击行为的发现和阻断
瑞星入侵检测RIDS-100能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警。
内部网络行为监控和规范
“瑞星网控”RNM-100通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,避免企业内部产生网络安全隐患。
计算机病毒的监控和清除
瑞星网络杀毒软件是专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
灵活的控制台和Web管理方式
瑞星的系列安全产品提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
强大的日志分析和统计报表能力
瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。
模块化的安全组合
本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络。
安全产品的联动保护
瑞星的入侵检测RIDS-100可以和瑞星防火墙实现联动一体的保护,当其检测到网络存在黑客攻击行为后,通过与防火墙联动将攻击源通知防火墙并由防火墙阻止攻击源对内部网的攻击。
集中统一的管理
瑞星网络安全产品提供集中统一管理功能,管理员可以集中统一管理网络内的任何设备,简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。
双机热备
通过两台防毒墙双机热备保证内部网络不会因为设备故障造成网络连接的中断。