冠群金辰中小企业信息安全解决方案.doc

冠群金辰中小企业信息安全解决方案 深层防御，信息安全保障之道 但是，在这些用户关心的问题中，最关键的还是产品或解决方案的性能。那么，什么样的产品或解决方案才能实现中小型企业信息安全的保障呢?是单纯的反病毒软件，或是单纯的防火墙?或是一个多功能合一的产品?都不对，这里要借用一句典故“攥紧的拳头打人才疼”，对于信息安全产品的利用也是如此。真正的信息安全保障，不仅仅是单纯的信息保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 而冠群金辰所推崇的深层防御战略正体现了信息保障的核心思想。深层防御战略的含义是多方面的，它试图全面覆盖一个层次化的、多样性的安全保障框架。深层防御战略的核心目标就是在攻击者成功地破坏了某个保护机制的情况下，其它保护机制依然能够提供附加的保护。在深层防御战略(Defense in Depth)中，人、技术和操作是三个主要核心因素，要保障信息及信息系统的安全，三者不可或缺;从技术上讲深层防御战略体现为在包括主机、网络、系统边界和支撑性基础设施等多个网络环节之中如何实现预警、保护、检测、反应和恢复(WPDRR)这五个安全内容。 基于对信息安全保障这一安全概念的准确理解，冠群金辰从为用户提供完善的信息安全保障的角度出发，提出了3S理念，即:Security Solution(安全解决方案)、Security Application(安全应用)和 Security Service(安全服务)。从最早的防计算机病毒领域全面转型到提供整体的信息安全解决方案。在这个转型过程中，秉承深层防御战略的安全思想，不断对自己的整体安全解决方案进行充实。到目前已经逐步形成三大系列七大产品:主机系列安全产品:龙渊主机核心防护、泰阿KILL安全胄甲;网络传输设施系列安全产品:轩辕防火墙、干将/莫邪入侵检测系统、承影漏洞扫描器;网络边界系列产品:轩辕防火墙、赤霄网关过滤系统、纯均虚拟专用网 冠群金辰中小型企业信息安全解决方案针对中小企业的当前最重要的反黑、防毒的主要信息安全任务，冠群金辰还提出了一套层次化和多样性的针对性解决方案: ●防毒篇: 针对计算机病毒的网络化趋势，根据病毒的传播来源方式，从三个层次上对病毒进行检测和查杀: 边界:赤霄网关过滤系统对HTTP、FTP、SMTP应用进行病毒查杀 为防止计算机病毒通过用户上网浏览、下载或发送电子邮件等方式传入到用户网络中，应该采用网关防病毒机制。网关集中防毒的好处是防毒效率高，设计、实现和维护都比较简单。 网络:干将/莫邪入侵检测系统对网络病毒进行检测和定位 对网络中流动的病毒进行检测和定位是另外一种很重要的手段。网络中没有安装有效杀毒工具的站点或者感染上未知病毒的站点很可能会迅速破坏整个网络的可用性或感染网络中的机器，由于这类站点一般都不会主动发出病毒报警，因此及时、迅速、准确地对它们进行检测和定位对有效的预防和杀除病毒很有帮助，同时它也起到一种有效的病毒预警作用。 主机:泰阿KILL安全胄甲对主机病毒进行查杀 对于已经入侵到主机的病毒，杀毒工具自然是最有效的安全手段了，但是从管理上讲，为有效地检测和控制病毒，应该采用网络杀毒工具。网络杀毒工具的管理有效性体现为几个方面:杀毒策略统一集中配置，自动并且是强制升级方式;集中病毒报警。通过这种集中管理方式可以做到:减少对客户端人员的技术和技能要求;全网策略集中同一，保证了防杀病毒的有效性和实时性。 ●反黑篇: 同样，对于黑客攻击我们也可以从三个层次上进行检测和预防: 边界:轩辕防火墙阻断非法攻击进入网络 在边界通过防火墙、物理隔离设备将攻击阻挡在网络外部，对于远程访问可以通过VPN方式提供安全的信息传输通道，防止黑客窃取信息或非法进入用户网络。 网络:干将/莫邪入侵检测系统对网络攻击进行检测，并作出反应承影漏洞扫描器对网络进行评估，减少安全脆弱性 对网络中的流量进行检测，查找正在发生或将要发生的网络攻击，并及时采取反应措施，比如报警、阻断、记录等。在防止威胁的同时，还可以主动去发现并减少用户系统的安全脆弱性，通过安全脆弱性评估工具可以实现这一点。 主机:龙渊主机核心防护提高关键服务器操作系统的安全级别 对于用户业务来讲，主机是基础的承载平台，所有应用、数据都驻留在主机上，因此主机的安全是用户业务安全的最后堡垒，也是最重要的一环。主机的安全包括主机操作系统的安全、数据库系统的安全以及应用系统的安全，其中操作系统的安全又是所有安全的基础。在主机上要采取各种可能安全措施(比如安全配置、权限分离、防止缓冲区溢出攻击等)来减少自身的安全脆弱性、通过加密保证信息的必威体育官网网址性和完整性、通过完善的日志和审计功能对攻击行为进行记录和追踪、通过备份等应急机制来实现系统的安全恢复。 冠群金辰相关产品简介 龙渊服务