摘要:隨著國內計算機和網絡技術的迅猛發展和廣泛普及,企業經營活動的各種業務系統都立足于Internet/Intranet環境中。但是,Internet對安全提出了更高的要求。一旦網絡系統安全受到嚴重威脅,將會給企業、社會、乃至整個國家帶來巨大的經濟損失。
一、現狀分析
隨著國內計算機和網絡技術的迅猛發展和廣泛普及,企業經營活動的各種業務系統都立足于Internet/Intranet環境中。但是,Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。一旦網絡系統安全受到嚴重威脅,甚至處于癱瘓狀態,將會給企業、社會、乃至整個國家帶來巨大的經濟損失。如何使信息網絡系統免受黑客和病毒的入侵,已成為信息事業健康發展所要考慮的重要事情之一。
大型企業不斷發展的同時其網絡規模也在不斷的擴大,由于其自身業務的需要,在不同的地區建有分公司或分支機構,本地龐大的Intranet和分布在全國各地的Intranet之間互相連接形成一個更加龐大的網絡。這樣一個網網相連的企業網為企業提高了效率、增加企業競爭力,同樣,這樣復雜的網絡面臨更多的安全問題。首先本地網絡的安全需要保證,同時總部與分支機構、分支機構之間的機密信息傳輸問題,以及集團的設備管理問題,這樣的網絡使用環境一般存在下列安全隱患和需求:
1、Internet的安全性
目前互聯網應用越來越廣泛,黑客與病毒無孔不入,這極大地影響了Internet的可靠性和安全性,保護Internet、加強網絡安全建設已經迫在眉捷。
2、大型企業內網的安全性
企業內部的網絡安全同樣需要重視,存在的安全隱患主要有未授權訪問、破壞數據完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監控和防范技術手段、缺乏有效的手段來評估網絡系統和操作系統的安全性、缺乏自動化的集中數據備份及災難恢復措施等。具體表現如下:
- 計算機病毒在企業內部網絡傳播
- 內部網絡可能被外部黑客攻擊
- 對外的服務器(如:www、ftp、郵件服務器等)沒有安全防護,容易被黑客攻擊
- 內部某些重要的服務器或網絡被非法訪問,造成信息泄密
- 內部網絡用戶上網行為沒有有效監控管理,影響日常工作效率,容易形成內部網絡的安全隱患
- 分支機構網絡安全問題
- 大量的垃圾郵件占用網絡和系統資源,影響正常的工作
- 分支機構網絡和總部網絡連接安全和之間數據交換的安全問題
- 遠程、移動用戶對公司內部網絡的安全訪問
二、瑞星大型企業網絡安全整體解決方案
瑞星公司是目前中國最大的提供全系列反病毒及信息安全產品的專業廠商,軟件產品全部擁有自主知識產權,現擁有一系列成熟高效的信息安全產品。
瑞星信息安全產品包括:瑞星殺毒軟件單機版/網絡版、瑞星防火墻產品、瑞星防毒墻產品、瑞星網絡安全預警系統。
從低端到高端,滿足不同用戶的需求,能夠簡單、快捷地實現整個網絡的安全架構。
瑞星公司針對大型企業網絡的上述特點,利用瑞星公司的系列安全產品為企業量身定制一種安全高效的網絡安全整體解決方案。
瑞星殺毒軟件高級企業版:瑞星公司自主開發的大型企業網絡防病毒軟件,針對大型網絡特點專業設計,擁有網絡版產品的所有功能,可以建立超級病毒監控管理(系統)中心,其中上級中心不僅可集中管理各個下級系統中心,上級中心還可直接管理下級中心的任一個防病毒客戶端。通過建立“集中管理、分布處理”的多級中心防病毒監控管理系統,在大型企業內部的服務器和客戶端同時部署殺毒軟件共同完成對整個網絡的病毒防護工作,為用戶的網絡系統提供全方位防病毒解決方案。
圖1大型區域網絡的監控與管理圖
瑞星防毒墻:瑞星防毒墻是一款多功能、高性能的產品,它不但能夠在網絡邊緣病毒檢測、攔截和清除的功能,同時,它還是一個高性能的防火墻,通過在總部、分支機構網絡邊緣分別布置不同性能的防毒墻保護總部和分支機構內部網絡和對外服務器不受黑客的攻擊,同時通過VPN功能,為分支機構、遠程、移動用戶提供一個安全的遠程連接功能,是大型企業網絡邊緣安全的首選產品。
瑞星網絡安全預警系統:瑞星網絡安全預警系統集病毒掃描、入侵檢測和網絡監視功能于一身,它能實時捕獲網絡之間傳輸的所有數據,利用內置的病毒和攻擊特征庫,通過使用模式匹配和統計分析的方法,可以檢測出網絡上發生的病毒入侵、違反安全策略的行為和異常現象,并在數據庫中記錄有關事件,作為事后分析的依據。瑞星網絡安全預警系統的目標是:全面,準確,高效,穩定,安全,快速。全面是指能檢測已知的各種病毒和攻擊;準確是指檢測的結果準確,誤報率低;高效是指檢測引擎的運行效率高,由于現在的網絡帶寬越來越寬,只有高效的引擎才能在檢測時不丟包;穩定是指系統運行穩定可靠;安全是指預警系統自身的安全,由于引擎中保存了大量檢測到的敏感信息,因此對其自身的保護是十分重要的;快速是指對新的漏洞和新的攻擊方法反應快,系統升級簡便。
通過瑞星殺毒軟件高級企業版、瑞星防毒墻和瑞星網絡安全預警共同為大型企業建立一個統一的防黑、防毒的安全網絡。設計后的安全網絡拓撲圖如下:
圖2 大型企業網絡安全實施圖
三、選用產品
- 瑞星網絡版殺毒軟件高級企業版
- 瑞星防毒墻
- 瑞星網絡安全預警系統
四、瑞星大型企業整體解決方案實現的主要功能
1.安全的網絡邊緣防護
瑞星防毒墻可以根據用戶的不同需要,具備針對HTTP、FTP、SMTP和POP3協議內容檢查、清除病毒的能力,同時通過實施安全策略可以在網絡環境中的內外網之間建立一道功能強大的防火墻體系,不但可以保護內部資源不受外部網絡的侵犯,同時可以阻止內部用戶對外部不良資源的濫用。
2.內部網絡行為監控和規范
瑞星網絡安全預警系統SDS-1000對HTTP、SMTP、POP3和基于HTTP協議的其他應用協議具有100%的記錄能力,企業內部用戶上網信息識別粒度達到每一個URL請求和每一個URL請求的回應。通過對網絡內部網絡行為的監控可以規范網絡內部的上網行為,提高工作效率,同時避免企業內部產生網絡安全隱患。
3.計算機病毒的監控和清除
瑞星網絡殺毒軟件是一個專門針對網絡病毒傳播特點開發的網絡防病毒軟件,通過瑞星網絡防病毒體系在網絡內客戶端和服務器上建立反病毒系統,并且可以實現防病毒體系的統一、集中管理,實時掌握、了解當前網絡內計算機病毒事件,并實現對網絡內的所有計算機遠程反病毒策略設置和安全操作。
4.靈活的控制臺和Web管理方式
瑞星的系列安全產品都提供控制臺管理和Web管理兩種方式,通過這兩種管理方式管理員可以靈活、簡便地根據自身實際情況設置、修改安全策略,及時掌握了解網絡當前的運行基本信息。
5.強大的日志分析和統計報表能力
瑞星的系列安全產品對網絡內的安全事件都作出詳細的日志記錄,這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關信息。此外,報表系統可以自動生成各種形式的攻擊統計報表,形式包括日報表,月報表,年報表等,通過來源分析,目標分析,類別分析等多種分析方式,以直觀、清晰的方式從總體上分析網絡上發生的各種事件,有助于管理人員提高網絡的安全管理。
6.模塊化的安全組合
本方案中使用的瑞星網絡安全產品分別具有不同的功能,用戶可以根據自身企業的實際情選擇不同的產品構建不同安全級別的網絡,產品選擇組合方便、靈活,既有獨立性有整體性。