信息安全整体解决方案解读.doc

信息安全整体解决方案 上下软件电子商务网? 南京智码科技有限公司地址：江苏省南京市珠江路新世界中心B-4011室电话：86-25823 传真：86-25网站：邮件：zmsxf@ 目 录 一. 需求概述 3 1.1背景介绍 3 1.2需求分析 4 二、解决方案 4 三、功能实现 6 3.1、员工上网行为管理 6 3.2、桌面行为管理 11 3.3、流量控制 13 3.4、VPN的互联应用 15 3.5、增值服务 17 产品选型 17 四、实施与售后服务 18 4．1 安装和实施 19 4．2 技术服务支持 19 4．3 使用培训 20 五、网域科技NETSY AC 成功案例 20 需求概述 1.1背景介绍 随着互联网的蓬勃发展，网络已成为企业提供了丰富信息资源和便捷工作的平台。企业受益于互联网的同时，也已逐渐意识到不受控制的互联网使用行为会对企业构成“内忧”胜于“外患”的局面，并且对员工工作效率及企业竞争力造成负面的影响。 最近，国内某大型造船厂发生了一起有惊无险的网络安全事件。由于该造船厂的计算机系统内储存有大量的重要设计数据，某一天，系统突然报警，显示某个电脑终端正在非法拷贝这些重要文件数据，而网管人员通过内网审计系统的跟踪，立刻锁定了拷贝文件的电脑和登陆系统的用户名，从而在重要文件还没被外传之前，及时制止了该非法行为，避免了无谓的经济损失。　　事实上，类似的内网安全事件在很多企业都有发生，但由于内网安全的完善程度不同，并非每个企业都能避免损失发生。有调查显示，超过85%的安全威胁来自企业内部，其中16%来自企业内部未经授权的非法访问，40%来自电子文件的泄露，由此可见，内网安全问题已是企业网络安全建设的重头戏。　　为了确保网络安全，防火墙、杀毒软件、IPS，上网行为管理等产品早已成为企业用户的普遍部署，但是，这些主要针对外网的安全防护在面对内网安全威胁时，往往形同虚设，因为“内忧”胜于“外患”，企业不仅需要坚固的边界安全，更需要稳定的内网安全。　　很明显，虽然大多数企业都部署了杀毒软件和防火墙，但这正好说明企业在网络安全建设过程中，外网安全是优先经历的阶段，而接下来的重点则在内网安全。　　那么，内网安全建设应该从何处下手呢？首先，我们可以从“企业网络中发生安全事件的原因通常包括有哪些”这一问题的调查结果看，有48.7%的用户选择“网络或软件配置错误”，28.3%的用户选择“管理员弱口令”，62.8%的用户选择“系统漏洞”，74.3%的用户选择“员工安全意识淡薄、管理不到位”，15.0%的用户选择“DDoS攻击”。　　显然，“员工安全意识淡薄、管理不到位”是企业发生网络安全事件的最普遍原因，这与很多企业CIO的看法也是相一致的。 　　从技术角度讲，内网安全包含的内容其实很多，比如如何发现客户端设备的系统漏洞并自动分发补丁，如何防范移动存储设备随意介入内网、如何防范内网设备非法外联，如何点对点控制异常客户端的运行，如何防范内部涉密信息泄露等。　　换句话说，与防范外网安全主要集中于边界部署不同，保障内网安全需要涉及的环节较多，相应的产品部署也相对更加多样。比如有的侧重内网终端防护，有的侧重流量和上网行为控制，有的侧重监控审计，有的侧重身份认证或信息加密等。　　NETSYS AC结合防火墙+vpn+上网行为管理模块+桌面行为管理模块，由外到内对公司的数据和系统安全做到立体全方位的安全防护。从而为客户打造出强大的立体防御体系。 1.2需求分析? 在与###沟通交流之后了解到:###要对公司目前的网络使用做到规范的管理;针对人员的行为做到全面的管理，提高员工的职业素质;对公司的内部资源做到最大有效的整合;能够实现远程的异地访问，让管理者可以随时随地的看到员工的工作情况。 依据上述情况，贵公司主要需求归结如下： 上网行为管理：对员工的上网行为进行有效的监督和管理。 带宽管理：流量分配，带宽控制，合理使用带宽资源。 桌面行为管理：实现屏幕监控、远程维护、桌面审计、日志存储。 Vpn互联：出差在外员工的移动客户端与总部的VPN互联。 二、解决方案 公司的实现需求，本着网络安全的指导原则进行运维方案的设计： （1）平台应该统一规划，分步实施，实施各个阶段应该保持良好的衔接；（2）平台与应用相关性应该尽可能低，支持应用系统的升级和新应用的扩展；（3）平台的选型必须是基于现有的成熟产品和系统，具有可靠的稳定性；（4）平台应具有良好的可管理性和可维护性，有统一的管理中心； （5）平台必须具有良好的易用性和兼容性，不会改变业务系统的主要结构，也不会对系统的操作