通威科技网络安全解决方案

通威系统有限公司作为亚洲著名的专业系统集成商和服务供应商，不但为跨国企业、政府机构、金融机构及电讯公司提供网络基础建设解决方案和专业技术服务，同时也提供专门针对网络安全的咨询、规划与设计服务。

---- 通威与国内外多家著名网络安全产品厂商及信息中心、认证中心、安全研究所保持着密切的合作关系。从安全产品、技术的选择到安全管理制度、规范、策略的制定；从安全教育到技术培训；从安全认证、加密到安全检测、安全审计及监控，通威都有世界级的先进技术保障和优秀的解决方案。通威公司凭借自身在信息系统安全方面的优势与客户及社会各方精诚合作，是客户在信息系统规划、建设和优化过程中不可或缺的安全卫士和顾问。

信息系统风险分析

来自内部或外部的恶意攻击

病毒随网络的发展而快速传播

人为的操作失误导致系统崩溃，数据丢失

信息系统自身存在大量的漏洞和缺陷

人员安全意识薄弱

缺乏完善的安全管理制度

……

通威安全体系

---- 随着信息通信、网络技术的飞速发展，绝对的安全在信息系统建设早已不复存在。系统的效率与便利性同安全保护措施之间成为一对永远的矛盾。通威的安全专家提醒您：信息系统安全建设应该是信息价值、安全投入、及网络运行效率的合理折中。只有综合考虑各种影响因素，同时界定出可以承受的安全风险和损失，才能进行合理的安全投入。

---- 信息系统安全是整个系统正常运行的重要保障。安全建设及安全保护的强度取决于整个系统中安全强度最薄弱的环节。同时，安全建设包括所有参与其中的因素：计算机、网络、设备、通信、人员、管理等，信息系统的安全强度除通过安全产品和技术手段实现外，还取决于安全策略、管理制度是否合理并能够真正地贯彻执行。因此，我们提出如下的信息系统安全基础体系结构：

通威信息系统安全服务

1． 信息系统安全管理

信息系统安全策略定制

信息系统管理员安全手册定制

信息系统用户安全守则定制

紧急事件处理流程定制

2． 系统安全检测、评估，维护服务

系统整体安全分析

主机系统安全检测

网络设备安全检测

系统安全漏洞修复

3． 系统安全维护服务

防火墙系统维护，安全日志分析

IDS系统维护，安全日志分析

clearcase/" target="_blank" >cc">VPN系统维护，安全日志分析

认证系统维护，安全日志分析

服务器、主机系统，安全日志分析

其它各类安全设施维护及日志分析

4． 安全培训服务

网络安全基础知识

网络攻击方法解析和演示

防火墙的原理和使用

VPN的原理和使用

漏洞扫描工具的原理和使用

IDS（入侵检测系统）的原理和使用

身份鉴证系统的原理和使用

防病毒产品的原理和使用

系统管理员安全培训

一般用户安全培训

通威信息系统安全解决方案：

1． 防火墙系统

---- 防火墙作为客户建立网络安全的第一道屏障，是应该首先建立并重点考虑的安全因素。防火墙通过严谨的安全策略设置和网络结构的优化，使所要保护的网络与外界安全隔离，保护内部网不被非法入侵，并防止内部信息外泄。在对网络性能要求较高的网络环境中，能较好的满足安全性与网络通畅的双重需求，达到网络优化的目的。

---- 我们将采用业界先进的防火墙技术及产品，根据客户的不同需求提供各种防火墙系统包括：

一般企业防火墙系统

政府机构防火墙系统

涉密网络网关系统

高可用性和负载均衡防火墙系统

高速防火墙系统

2． 入侵检测系统

---- 入侵检测是防火墙的合理补充，被认为是防火墙之后的第二道安全闸门。在不影响网络性能的情况下，入侵检测系统从网络中的若干关键点收集信息并加以分析，对网络中违反安全策略的行为和袭击迹象进行监测，从而提供对内、外部攻击和误操作的实时保护，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应等），加强了信息安全基础结构的完整性。根据用户的具体应用及需求可分为网络入侵检测系统和主机入侵检测系统。入侵检测通过执行以下任务来实现：

监视、分析用户及系统活动；

网络系统构造和弱点的审计；

识别反映已知进攻的活动模式并报警及采取相应的行为；

异常行为模式的统计分析；

评估重要系统和数据文件的完整性；

操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

3． 电子商务安全系统

 

---- 电子商务对通讯及数据的安全提出了较高要求。通威的电子商务安全系统采用高效可靠的通讯及数据的安全技术为用户的提供全方位的电子商务解决方案，保证web站点工作连续性及数据的可靠性和一致性；保证用户有相应的安全通讯信道来进行数据的交换，保证应有完整的用户的身份验证体系。

4． 病毒防范系统  

---- 我们为用户提供全面网络防毒方案，包括网关、服务器、客户端等各个网络组件，使整个网络形成立体病毒防御体系，从而实现病毒在对数据造成破坏之前被隔离并清除，做到防患于未然。

5． 用户身份鉴证系统  

---- 随着身份验证技术的不断发展，越来越多的用户开始采用安全强度更高的动态口令认证。动态口令认证保证用户身份验证的口令是动态变化的，即每次输入的口令都是不同的，从而保证口令不被窃取，保证用户身份的合法性。

---- 我们采用技术领先的双因素口令认证技术，为用户提供高效，实现方便的高强度认证系统，包括：

双因素口令认证系统

安全拨号接入系统

......

6． VPN系统 

---- 随着VPN的技术不断变得成熟，其强大的应用优势逐渐显露出来。VPN将利用公共网络为用户提供从总部到分支机构、从移动用户到公司内部、以及各分支机构之间等的虚拟专用通讯传输信道，既具有较高的安全性，同时降低了网络投入成本，具有较高的使用灵活性。

7． 安全电子邮件系统

---- 在安全的电子邮件系统中，收发双方都有双方的数字证书。发送方是在电子邮件的附件中增加发信者的数字签字，同时也可将邮件内容用对方的公钥加密。用户在收到电子邮件后，电子邮件系统对加密的邮件会自动解密，同时自动验证该邮件的数字签字并将结果通知用户，从而大大地提高了电子邮件的保密性和可信性。

 

原文转自：http://www.ltesting.net