广州理想资讯 系统安全解决方案

随着国内信息化建设的逐步深入，越来越多的企业逐步意识到企业安全防护的重要性，在进行和完善自身的计算机及信息系统安全建设方面总是不遗余力。特别是随着Internet的飞速发展，企业互联网络安全将成为今后 网络改造的重点，如何防止企业内部网系统遭到非法入侵、信息未经授权的存取或破坏，保证企业运营机要敏感数据不被窃取、非法复制和使用，将非法入侵拒之门外、同时有效防止计算机病毒、木马陷阱等对网络内部计算机系统的侵害，这些都是e经济时代企业迫切面临的问题。

    基于多年行业安全集成经验，立足于对国内企业现行网络安全策略的分析，广州理想资讯科技有限公司针对行业用户提供企业整体信息安全解决方案。方案基于高起点、保护现有投资、最大限度降低客户总拥有成本为原则，以科学、规范、适用性为目标，主要包括企业整体病毒防护、防火墙/clearcase/" target="_blank" >cc">VPN、入侵检测系统和漏洞评估系统在内的一整套企业级网络安全解决方案。通过整套的主动探测、实时检测分析及集中控管功能，全面保护企业网络信息资源。解决方案中的系列产品可以单独实施，也可以集成套件实施，帮助企业构筑安全、高效的信息网络系统。

安全需求分析

    如何最大程度的保护自己企业的利益不受到损害，如何让自己企业的信息化网络拥有电路安全、信道安全、网络安全和应用安全，已经是每个企业不容忽视的问题。综合网络安全趋势分析和安全实施经验，企业对安全方面的需求主要包含：

• 业务系统与辖内其它信息系统进行充分隔离。
• 辖内网络与互联的其它网络进行充分隔离。
• 全面的病毒防御体系，阻止病毒的传播，恢复已被病毒感染的设备及数据。
• 关键业务数据必须有定期的数据备份与完善的灾难恢复功能。
• 管理员必须对辖内信息系统的安全状况和安全漏洞进行周期性评估，并根据评估结果采用相应措施。
• 关键业务数据和敏感系统在公网上的传输必须加密，防止非法获取和篡改。
• 加强内部人员操作的技术监控，采用强有力的认证系统，代替易被突破的用户名/口令系统授权模式。
• 建立完善的入侵审计和监控措施，监视和记录黑客或者内部人员可能发起的攻击。
• 对整个信息系统进行安全审计，可预见管理和总拥有成本控制。

安全需求分析

    当前企业建立信息化安全解决方案通常由多种产品组成，这些产品必须单独购买、安装、部署、管理和更新。采用这种解决方案，IT 经理需要解决由于各个产品之间缺乏互操作性而导致的问题。这种防护措施通常并不全面，因为不同产品之间的互操作性问题往往会存在漏洞，从而使威胁乘虚而入，危及安全性。此外，在信息出现安全问题时，必须针对各种不同的技术，对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度，并潜在地增加了成本。互相独立的产品还可能会降低网络的性能，这是由于设计各个产品时并未考虑到其协同工作，因此会时常产生性能冲突。更为常见的是，由于无法有效地管理未集成的多点产品，IT 管理和支持成本将会增加。

    总之，当前的安全解决方案往往会导致低效、令人失望的结果（例如，风险防范低于预期效果；客户和市场对企业的信任度降低），其拥有成本也较高，不但无法针对混合威胁提供充分的保护措施，还需要大量人力进行实现和配置。由这些产品构成的企业安全系统将难以理解，并且缺乏对安全性规划和性能的洞察。

安全需求分析

    计算机信息网络的安全性主要包括网络服务的可用性（Availability）、网络信息的保密性（Confidentiality）和网络信息的完整性（Intergrity）。网络安全策略是安全管理体系和网络安全技术的综合，基于多年行业应用集成经验，广州理想为企业信息网络寻求一种全面的整合安全解决方案。主要包括：

• 规划企业整体安防体系完善的管理和审计制度
• 按照安全要求审查和配置网络内的计算机系统
• 全面规划和建设企业业务网络和办公网络
• 建立企业数据备份和恢复机制
• 按照安全要求在网络内的适当部位安装防火墙设备
• 按照安全要求建立企业整体防病毒系统
• 采用信息加密和授权认证技术保障企业信息私密性
• 按照安全要求全面评估和审查网络内的计算机漏洞
• 采用入侵检测技术审计和防护企业内部/外部攻击和非法授权使用

    网络安全是一个系统工程，整个网络安全产品可划分为系统安全产品和数据安全产品，不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面，既有层次上的划分、结构上的划分，也有防范目标上的差别。在层次上涉及到网络层的安全、传输层的安全、应用层的安全等；在结构上，不同节点考虑的安全是不同的；在目标上，有些系统专注于防范破坏性的攻击，有些系统是用来检查系统的安全漏洞，有些系统用来增强基本的安全环节（如审计），有些系统解决信息的加密、认证问题，有些系统考虑的是防病毒的问题。任何一个产品不可能解决全部层面的问题，这与系统的复杂程度、运行的位置和层次都有很大关系，因而一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统，既有技术的因素，也包含人的因素。用户需要根据自己的实际情况选择适合自己需求的技术和产品。

    整合安全解决方案提供了全面、整体的安全系统，可以解决当今网络型企业面临的挑战和机遇。这种方法将多种安全技术与企业的策略一致性、管理、客户服务与支持及高级研究相结合，从而提供全面保护。它使用的是深入的防护原理，并在 IT 基础架构内的多个层次中都采用了补充的安全功能。整合安全解决方案结合了多个安全功能，可以更有效地防范每一层上的各种威胁，从而将网络攻击的威胁降至最小。集成的关键技术包括：

• 防火墙：通过过滤传入和传出网络（或局部网络）的信息来控制所有的网络通信，有助于确保没有对计算机和/或网络发生未授权访问。
• 入侵检测：检测未授权的访问，并提供可用于进行模式和规划分析的告警和报告。
• 内容过滤：识别并消除不需要的业务流。
• 虚拟专用网络 (VPN)：确保企业范围之外的连接安全，使企业可以安全地与 Internet 上的其他网络通信。
• 风险管理：通过揭示安全漏洞并提供改进建议来评估网络安全状况。
• 病毒防护：防护病毒、蠕虫和特洛伊木马。

    大多数企业可能都会随着网络安全性的不断发展而应用来自不同厂商的多个单独的安全产品。因此，企业有可能逐渐迁移到应用整合的安全解决方案，从而确保每个网络层中各个相互竞争的安全产品之间的互操作性和集成性。这种阶段性的方法开始将涉及到部分安全功能的集成。单独地看，这些安全技术的安装非常烦琐，而且通常难以管理和更新，其花费也很大。但当整合到一个解决方案中后，这些安全技术可以提供更全面的防护措施，同时大大降低了复杂性和成本。

公司安全优势

    广州理想资讯科技有限公司主要从事软件开发、行业系统集成、产品代理和技术服务，作为IBM独立软件开发商，公司在WebSphere和Lotus Notes两大平台具有丰富的实践经验，并已形成基于上述平台完备的应用解决方案和产品系列。秉承一贯“源于社会，服务社会”的理念，公司提供从大型网络集成、专业安全系统解决方案、和其它技术服务，在网络防病毒系统建设方面拥有先进的信息处理技术和丰富的行业应用经验，是业界知名的病毒防护、网络安全检测设备供应商，趋势科技一级企业安全方案提供商，广州市科委认证的高新技术企业。2002年9月顺利通过ISO9001:2000质量管理体系认证，拥有多项软件著作权和产品技术专利。

    基于长期的行业应用集成经验和对网络安全现状分析，公司针对网络和数据安全提供一体化的安全解决方案。该安全解决方案提供包含网络隔离与入侵检测、漏洞扫描、数据加密与身份认证、病毒防护在内的一整套企业级网络安全解决方案。通过整套的主动探测、实时检测分析及集中控管功能，全面保护企业内部网络信息资源。解决方案中的系列产品可以单独实施，保护企业网络资源，也可以集成套件实施，全面构筑安全、高效的信息网络系统。

主要成功案例

• 中国农业银行
• 中国工商银行
• 中国银行
• 广东发展银行
• 中国建设银行
• 中国电信
• 中国移动通信
• 广州市数据局
• 东莞市政府
• 广东省人民医院
• 信诚人寿保险
• 天安保险

原文转自：http://www.ltesting.net