东软税务网络安全方案

发表于:2007-06-09来源:作者:点击数: 标签:
东软税务 网络安全 体系的目标是保护网络的安全有效的运行,保护网络中的信息的保密性,其主要特点 包括: 税务各级局域网的安全保护 税务各级局域网之间的访问控制 应用业务系统的安全 先进的身份验证机制严格控制用户的访问权限 关键信息的传输的完整性和

   

 

    东软税务网络安全体系的目标是保护网络的安全有效的运行,保护网络中的信息的保密性,其主要特点

包括:

 

税务各级局域网的安全保护

税务各级局域网之间的访问控制

应用业务系统的安全

先进的身份验证机制严格控制用户的访问权限

关键信息的传输的完整性和机密性

访问控制和加密传输的完整结合

全网各种访问行为的监控与审计

网络安全系统的易用、可靠

东软税务网络安全解决方案由下列产品构成:

1.    东软NetEye防火墙:实施网络边界防护,保护税务内部局域网,提供应用级的安全保护和各级局域网之间的访问控制,防止来自外部的入侵核攻击,对用户的各种访问进行身份验证和权限鉴别。

2.     东软NetEye入侵检测系统:提供内部局域网用户行为的实时监测和跟踪、内部或者外部发起的入侵进行识别、多种应用级内容审计。系统可对自身的clearcase/" target="_blank" >cc">数据库进行自动维护,不需要用户的干预。学习和使用及其简易,不对网络的正常运行造成任何干扰,是完整的网络审计,监测,分析系统。配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

NetEye IDS 2.2采用客户/服务器结构,由检测引擎和管理主机组成:

检测引擎:一个高性能的专用硬件,运行安全的操作系统,对网络中的所有数据包进行记录和分析。在重组网络数据流的基础上,根据规则判断,统计分析是否有异常事件发生,并及时报警和响应。同时记录网络中发生的所有事件,以便事后重放和分析。

NetEye IDS 管理主机:运行于Windows操作系统的中文图形化管理软件。 使用加密通道和检测引擎安全通信,可以查看分析一个或多个检测引擎,进行策略配置,系统管理。显示攻击事件的详细信息和解决对策。恢复和重放网络中发生的事件。提供工具分析网络运行状况。并可产生图文并茂的报表输出。

3.内部VLAN的划分和ACL的设置,VLAN技术可以通过逻辑子网的概念将处于不同地理位置的统一部门员工逻辑的分到同一个VLAN,如果附加上VLAN间的ACL可以更加提高局域网的安全性,使重要部门得到充分的保障。

4. 东软NetEye VPN系统:NetEye防火墙和SJW20网络密码机的集成,一方面以防火墙的抗攻击能力保证VPN系统的安全,以防火墙的访问控制限制VPN通道对内部网资源的访问;另一方面以可靠的加密技术,提供异地区域网络之间的安全、私有的互连。NetEye VPN可以应用于ADSL、ISDN、拨号、DDN等多种网络环境。基于PKI的密钥管理架构使得整个系统部署灵活、易于管理和扩展。独具的流过滤防火墙技术可以快速地进行应用级插件的开发,以保证对各种攻击方式的及时应对。提供丰富的应用级协议保护功能,如垃圾邮件过滤、URL阻断和FTP命令级控制等。线速的防火墙处理能力并集成高速硬件加密卡,使得它更加适合对性能和稳定性要求严格的应用环境。

5.美国NAI公司的McAfee E500防毒墙保护邮件系统的正常运行,使税务机关内部工作信息畅通。通过对过往的邮件进行检查,有效的避免了病毒通过邮件给整个税务应用系统带来的广泛传播的潜在隐患。

6.美国NAI公司McAfee NetShield防病毒软件:动态的监控您的服务器,自动、手动的查杀病毒,而且可以动态的进行病毒码、引擎的升级。保证了您的服务器免受病毒的入侵与干扰。

7.CA的eTrust Policy Compliance风险评估软件具有审计隐患、分析安全漏洞、检测现有系统与设置的安全“底线”进行比较,及基于WEB的安全漏洞检测库更新等功能。它可以评估审计用户系统的安全性,帐号与口令的质量、文件系统的安全性等,并且能够对发现的问题提供完整的修复建议和完整的审计报告。它还可以提供识别安全策略中潜在的安全隐患、自动产生相应的纠错处理、定期的监控问题重现等三方面的安全防御功能。

8.  东软安全顾问在UNIX和WINDOWS操作系统安全性上考虑和实施六大方面措施:访问控制性、授权限制性、可审计性、安全警告性、加密性、反攻击性。

 

分布式Sniffer:它可以动态的监控局域网内的协议分布、数据流量及包的内容,网管可以通过嗅包器捕捉的数据合理的安排网络应用,充分的利用网络带宽,并且能够有效的监听网络上异常的数据传输,从而保障了您的网络系统7×24小时的不间断运行。

原文转自:http://www.ltesting.net