全国服务热线 :0755-26406096

您现在的位置: 首页 ? 解决方案 ? 信息安全 边界安全解决方案

网络边界防护解决方案




    对边界进行安全防护,首先必须明确哪些网络边界需要防护,这可以通过安全分区设计来确定。定义安全分区的原则就是首先需要根据业务和信息敏感度定义安全资产,其次对安全资产定义安全策略和安全级别,对于安全策略和级别相同的安全资产,就可以认为属于同一安全区域。根据以上原则,望升信息提出以下的安全分区设计模型,主要包括内网办公区、数据中心区、外联数据区、互联网连接区、对外连接区、网络管理区、广域网连接区等区域。




需求分析


  随着网络技术的不断发展以及网络建设的复杂化,网络边界安全成为最重要的安全问题,需要对其进行有效的管理和控制,主要体现在以下几个方面: 

网络隔离需求:

  主要是指能够对网络区域进行分割,对不同区域之间的流量进行控制,通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数,可以实现对网络流量的精细控制,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。

攻击防范能力:

由于TCP/IP协议的开放特性,缺少足够的安全特性的考虑,带来了很大的安全风险,常见的IP地址窃取、IP地址假冒、网络端口扫描以及危害非常大的拒绝服务攻击(DoS/DDoS)等,必须能够提供有效的检测和防范措施。

网络优化需求:

对于用户应用网络,必须提供灵活的流量管理能力,保证关键用户和关键应用的网络带宽,同时应该提供完善的QoS机制,保证数据传输的质量。另外,应该能够对一些常见的高层协议,提供细粒度的控制和过滤能力,比如支持WEB和EMAIL过滤,支持P2P识别并限流等能力。

用户管理需求:

  对于接入局域网、广域网或者Internet的内网用户,都需要对他们的网络应用行为进行管理,包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。


边界防护解决方案



方案特点


网络边界防护解决方案典型组网应用

统一安全管理
不同种类的网络和安全设备之间缺乏信息交互,容易形成信息孤岛。SecCenter可对网络和安全设备进行统一管理,通过对海量信息的采集、分析、关联、汇聚和统一处理,实时输出分析报告,帮助管理员及时地对网络安全状况进行分析与决策。
高可靠性
通过设备的双机状态热备、L3 Monitor等先进技术,可实现双链路、双网关备份,在链路故障或设备故障的情况下,及时发现故障并快速自动切换,极大提高网络可靠性,保证用户业务的不间断运行。
虚拟化安全服务
SecPath防火墙、UTM和IPS产品均可提供虚拟化安全服务,通过划分多个虚拟系统来实现对用户多个业务独立安全策略部署的需求。当用户业务划分发生变化或者产生新的业务部门时,可以通过添加或者减少虚拟系统的方式十分灵活的解决后续网络扩展问题,简化了网络管理的复杂度,并有效降低用户安全建设的成本。
VPN特性丰富
我们提供安全解决方案的VPN特性非常丰富,包括适用于分支机构的动态VPN(DVPN)解决方案、适用于MPLS VPN和IPSec VPN环境下的VPE解决方案、适用于链路备份的VPN高可用方案等,可以满足各种VPN环境的需要;
深层防护

通过防火墙和IPS的部署,可以形成有效的深层次安全防护。如对蠕虫的传播和攻击进行防御、对P2P应用禁止和限流、对服务器的虚拟软件补丁管理、抵抗DoS/DDoS的攻击等等。 



解决方案


网络边界安全防护解决方案

通过分区设计和网络现状,望升信息提出了以防火墙、VPN和应用层防御系统为支撑的深度边界安全解决方案: 

防火墙

防火墙是最主流也是最重要的安全产品,是边界安全解决方案的核心。它可以对整个网

络进行区域分割,提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击,如拒绝服务攻击、端口扫描、IP欺骗、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定、智能蠕虫防护等安全增强措施。

VPN

VPN(Virtual Private Network,虚拟私有网)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。VPN只为特定的企业或用户群体所专用。从用户角度看来,使用VPN与传统专网没有任何区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被网络中的其它VPN或非该VPN用户使用;另一方面,VPN提供足够安全性,能够确保VPN内部信息的完整性、保密性、不可抵赖性。

VPN具有成本低、易扩展、高安全等优点。通过公用网来建立VPN,可以节省大量的通信费用,并且可以灵活的增加和删除VPN节点。通过VPN,可以在远端用户、分支机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全。利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率。

应用层防御

传统的安全解决方案中,防火墙和入侵检测系统 (IDS,Intrusion Detection System) 已经被普遍接受,但仅仅有防火墙和IDS还不足以完全保护网络不受攻击。防火墙作为一个网络层的安全设备,不能充分地分析应用层协议数据中的攻击信号,而IDS也不能阻挡检测到的攻击。因此,即使在网络中已部署了防火墙、IDS等基础网络安全产品,IT部门仍然发现网络的带宽利用率居高不下、应用系统的响应速度越来越慢。产生这个问题的原因并不是当初网络设计不周,而是近年来蠕虫、P2P、木马等安全威胁日益滋长并演变到应用层面的结果,必须有相应的技术手段和解决方案来解决针对应用层的安全威胁。 

以入侵防御系统 (IPS, Intrusion Prevention System ) 为代表的应用层安全设备,作为防火墙的重要补充,很好的解决了应用层防御的问题,并且变革了管理员构建网络防御的方式。通过在线部署,检测并直接阻断恶意流量。

友情链接: 折弯机 铜缆布线工程 格力空调售后电话 广州大金空调维修 郑州海尔洗衣机售后

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼

利来国际网址 利来国际网址,怎么样用电话投注,bbin平台金沙旋乐吧spin8