方案背景:
信息科技发展计算机应范围已遍世界角落众企业纷纷IT技术构建企业身信息系统业务运营台企业利通信网络孤立单机系统连接起相互通信享资源计算机信息享互联网特开放性企业信息安全问题日益严重
外部安全
年计算机病毒传播蠕虫攻击垃圾邮件泛滥敏感信息泄露等已成影响广泛安全威胁企业级户遭遇威胁时会造成数破坏系统异常网络瘫痪信息失窃工作效率降直接间接济损失
部安全
新调查显示受调查企业中60%员工利网络处理私事务网络正降低生产率阻碍电脑网络消耗企业网络资源引入病毒间谍者法员工通网络泄漏企业机密导致企业数千万美金损失
部网络间外网络间连接安全
着企业发展壮移动办公普逐渐形成企业总部分支机构移动办公员样新型互动运营模式处理总部分支机构移动办公员信息享安全保证信息时享防止机密泄漏已成企业成长程中考虑问题机构总部间网络连接安全直接影响企业高效运作
网络安全需求:
中企业网络情况分析
中企业规模行业差异工作方式理方式着网络拓扑机构网络情况种
集中型:
中企业网络般总部设立完善网络布局采取专线接入ADSL接入条线路接入等网络接入方式般网络中终端总数十百台等网络中划分子网部署核心业务相关服务器数库邮件服务器文档资料库甚ERP服务器等
分散型:
采取分支机构办公移动办公方式分支机构均网络部署数量分支采取专线接入般分支采取ADSL接入方式通VPN访问公司机设备资料库通邮件部网进行业务沟通交流
综合型:
集中型分散型综合
2 整体网络安全系统架构
着针应层攻击越越威胁越越针网络层安全解决方案已足应付应层攻击举简单例子携带着门程序蠕虫病毒简单防火墙VPN安全体系法付建议企业采立体层次安全系统架构结合中企业网络特征建议采法国LANGATE公司代表LanGate UTM(统威胁理)整体安全网络架构方案
图2示种层次安全体系仅求网络边界设置防火墙VPN设置针网络病毒垃圾邮件等应层攻击防护措施应层防护放网络边缘种动防护攻击容完全阻挡企业部网外
解决方案:
LanGate UTM整体网络安全方案
LanGate]® UTM统安全网关完全满足方案全部安全需求LanGate]® UTM安全网关专安全台集成防火墙VPN入侵检测网络行监控防病毒网关垃圾邮件滤带宽理线安全接入等功身新代全面安全防护系统
网络安全台设计部分构成:
防火墙系统
采防火墙系统实现部网广域网进行隔离保护部网络中服务器子网通单独防火
墙设备进行保护
VPN系统
远程办公员分支机构提供方便IPSec VPN接入保护数传输程中安全实现户服务器系统受控访问
入侵检测系统
采入侵检测设备作防火墙功互补提供监控网段攻击实时报警积极响应
网络行监控系统
网络网行进行规范监控网行滤网页访问滤邮件限制网聊天行阻止正文件载
病毒防护系统
强化病毒防护系统应策略理策略增强病毒防护效性
垃圾邮件滤系统
滤邮件阻止垃圾邮件病毒邮件入侵
移动户理系统
部笔记电脑外出接入部网进行安全控制确保笔记设备安全性效防止病毒黑客程序携带进网
带宽控制系统
网员网络中实时数流量情况够清晰解掌握整网络流量均标准定位网络流量基线时发现网络否出现异常流量控制带宽 总体安全结构拓扑图:
LanGate产品优势
提供完整网络保护
提供高网络行监控
保持网络性基础消病毒蠕虫威胁
基专硬件体系提供高性高性
户策略提供灵活网络分段策略控制力
提供HA高端口保证零中断服务
强系统报表系统动警告功
种理方式:SSHSNMPWEB基WEB(GUI)配置界面提供中英文语言支持
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档