网络安全及VPN部署解决方案.doc

XX公司网络安全项目建议书 前 言 随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性，互连性，共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。随着网络上电子商务，电子现金，数字货币，网络保险等新兴业务的兴起，使得网络边界安全问题变得越来越重要。 目前互联网已经成为最大的公共数据网络，在全球范围内实现并促进了个人通信和商业通信。互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。越来越多的通信都通过电子邮件进行；移动员工、远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络；而在互联网上通过WWW方式完成的商业贸易现在已经成为企业收入的重要组成部分。但是这个庞大的网络及其相关的技术为不断增长的安全威胁提供了可乘之机，因而企业必须学会保护自己免受这些威胁的危害。Internet分开的方法，可以作为不同网络或网络安全域之间信息的出入口，根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力，能有效地监控内部网和Internet之间的任何活动，从而为内部网络的安全提供了有力的保证。 随着技术的发展，各种入侵和攻击从针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击，如针对Windows系统和Oracle/SQL Server等数据库的攻击，这些攻击和入侵手段封装在TCP/IP协议的净荷部分。传统的防火墙设备如第一代的包过滤防火墙，第二代的应用代理防火墙到第三代的全状态检测防火墙对此类攻击无能为力，因为它们只查TCP/IP协议包头部分而不检查数据包的内容。此外基于网络传播的病毒及间谍软件也给互联网用户造成巨大的损失。同时层出不穷的即时消息和对等应用如MSN，QQ，BT等也带来很多安全威胁并降低员工的工作效率。如今的安全威胁已经发展成一个混合型的安全威胁，传统的防火墙设备已经不能满足客户的安全需求。 同时，随着个人电脑和互联网应用技术的进一步普及，“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及，同时合作伙伴的人员也希望能访问到相应的信息资源，企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求，为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而，要享受通过互联网访问企业内部的信息资源的便利，就需要实施适当的信息安全策略，在严格防止企业信息资源被非法窃取的同时，对合法的访问要提供方便，同时还需尽量降低信息安全策略的实施和维护成本。要满足以上需求最有效的办法是利用SSL VPN技术接入，利用互联网互联互通、成本低廉，SSL VPN技术得到了最广范的应用。 另外，网络身份认证是网络安全最为重要的一环。在网络认证个人身份的过程当中可以保护个人或公司的资产及智慧财产权。在面临网络安全威胁时，用户非常需要有一个相对的身份认证系统，做到可以用非常小的投入来满足电子商务的安全性要求。SonicWALL公司顺应客户需求及时推出了全新设计的高性能的UTM一体化网络安全设备。一般来讲，UTM通常包括防火墙，网关防病毒和IPS，SonicWALL公司的UTM在此基础上又增加了反间谍软件服务，进一步确保企业信息安全。SonicWALL采用自有专利技术的逐个包扫描深度包检测引擎（DPI），无需对数据包重组及对文件进行缓存就可以实现对病毒、入侵和间谍软件的扫描和防护，彻底消除了网关设备对同时下载的文件数目和文件的大小的限制，从UTM技术上是一个突破。SonicWALL UTM设备能够并行扫描超过50种协议上的近25000种病毒，检测并阻断近2000种入侵威胁。 SonicWALL还支持近百种签名对及时消息(IM，如MSN、QQ)和对等应用(P2P，如BT下载、eMule下载)的通信进行控制，如封堵QQ2005，能够扫描NetBIOS 协议，防止病毒通过Windows文件共享进行扩散。 此外， SonicWALL的网关防病毒和入侵防护功能也能防护从Internet过来的安全威胁。 SonicWALL Aventail 是SSL VPN技术的先驱，目前被广泛认为是安全远程访问技术的领导厂商和前瞻性厂商。全球有超过250万的最终用户依靠Aventail公司的技术和产品在企业 级高端控制部署中获得所需要的安全性、接入能力、策略管理、端点控制以及移动能力。Aventail公司的技术可以满足高端用户需求，是 SonicWALL公司现有的面向中小型企业简单易用的SSL VPN产品线的一个有力补充。 二十年来对技术研发的长期投入及其自身技术实力的强劲增长说明SonicWALL以实际行动来实践着自己持续创新的郑重承