027-87819989

您现在的位置: 首页 >> 服务支持 >> 信息安全服务

信息安全服务

网络边界安全

人们为了解决资源的共享而建立了网络,然而全世界的计算机真的联成了网络,安全却成了问题。因为在网络上,你不清楚对方在哪里,泄密、攻击、病毒等等,越来越多的不安全因素让网络管理者难以安宁,所以把有安全需求的网络与不安全的网络分开,是没有办法的选择。分离形成了网络的“孤岛”,没有了连接,安全问题自然消失了。 然而因噎废食不是个办法,没有连接,业务也无法互通,网络孤岛的资源在重复建设、浪费严重,并且随着信息化的深入,在各种网络上信息共享需求日益强烈,比如:政府的内网与外网,需要面对公众服务;银行的数据网与互联网,需要支持网上交易;企业的办公与生产网,老总们的办公桌上不能总是两个终端吧;民航、铁路与交通部的信息网与互联网,网上预定与实时信息查询是便利出现的必然。本着有需求就有供应,因此,网络边界诞生了。网络边界就是针对不同网络环境所设置的安全防御措施。

网络边界安全主要防护产品有:防火墙 IPS IDS WAF 上网行为管理 等设备。主要部署在网络边界防止黑客进行攻击,防止网络行为造成的资料泄密及业务无法正常运行。

内网安全主要防护产品有:网络准入,终端安全,移动终端安全,数据防泄密,等主要管控对象为终端,防止人为因素造成的内部泄密。

针对企业不同的业务需求,提供网络信息整体安全解决方案产品,实施及维护。


前言

常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,但对计算机终端普遍涉及每个用户,由于其分散性、不被重视、安全手段缺乏的认识,已逐步成为信息安全体系的薄弱环节。在完善信息化安全体系建设的过程中,为保证公司网络设备及终端的正常规范使用,保障网络资源的合理利用,保障生产系统的正常运行,必须加强终端管理。

俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从心。

一、 企业内网存在的安全隐患

(一) 缺乏对网络边界准入管理

由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从心,导致数据泄密严重。

(二) 用户非法操作

个别对计算机知识掌握较多的工作人员,处于好奇还是其他原因,通过黑客软件非法获取数据库访问密码,安装编程开发工具非法访问企业核心数据库,对信息安全造成非常大的隐患。一旦发生蓄意破坏,这将给企业信息系统带来毁灭性的打击,造成无可挽回的损失。

(三) 无法发现潜在的安全威胁

主机的性能是否在合理的范围内?服务器提供的服务是否在正常工作?一台计算机打开了哪些侦听端口?这些都是管理员判断内网是否安全,是否遭受攻击的重要参考依据。但管理员时间、精力有限,很难对内网的计算机做到24小时全天候的监控,发现并记录问题。

(四) 终端用户常识性维护问题较多,占用网络管理人员太多精力

由于企业内的人员的相对学历较高,在管理上有一定的难度,但其计算机知识较为匮乏,遇到问题就需要信息中心进行维护,由于信息中心人员配备少,而问题终端较为分散,从而占据维护人员的大量工作时间,而造成疏于对网络安全管理工作。

(五) 管理制度缺乏依据,无法取证,安全策略无法有效落实

尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,即使出现问题,也不能提供取证依据,部分非法人员逃避企业制度束,逍遥规章之外。

(六) 安全隐患可能带来的影响

信息安全是一个十分重要的话题。网络出现故障将造成:

1、 企业无法开展正常的业务活动。因为目前企业的业务活动是建立在计算机网络基础上的,网络出现问题就造成很多业务活动无法正常开展。

2、 造成员工情绪激动,容易发生过激行为,甚至出现群体性行为。

3、 造成数据丢失。企业数据是十分重要的,很多数据丢失后将无法恢复。丢失数据将给企业造成无法估量的损失。从某种意义上说,数据是至关重要的。

4、 工作时间(特别是夜间)的上网行为,影响到工作人员的工作效率和工作情绪,造成内部人员工作上的懈怠,轻则降低管理、企业的信誉丢失,重则引起纠纷、法律问题或社会问题。

(七) 安全隐患产生的原因

金盾软件对以上种种安全隐患进行深入分析,并结合成功实施数千家企业内网安全项目的经验的基础上,发现形成如此众多的内部安全威胁主要原因有以下几点:

“残缺意识,残疾制度,管理残疾”

一是部分内部人员存在侥幸心理,认为不规范的行为不会影响网络,不会影响工作;二是,虽然建立了完善的管理制度,但是得不到贯彻执行;三是没有有效的工具去发现并杜绝这些违规行为;

缺乏对内网接入安全的管理和技术手段;

缺乏对内网客户端的安全管理和监控;

缺乏对内部人员访问网络权限的管理;

缺乏对分散终端的集中管理和审计。

二、 企业安全需求分析

(一) 企业重要数据的安全

企业安全管理防护,最核心的是保护重要信息不被泄露。

(八) 移动存储介质的安全

由于计算机技术的不断更新,存储介质已经是最简单的数据传递工具,例如:U盘、存储介质的存储空间也愈来愈大,移动介质的随意使用对数据安全造成很大威胁。

(九) 网络行为的监控管理

终端用户网络行为是企业安全威胁的重要因素。无限制的浏览网站,下载文件极易使企业感染病毒,并且影响网络流量的合理使用,对mail、FTP、即时聊天工具等的使用都需要合理限制,监控管理,并有完备的日志记录,方便管理员定期审计。

(十) 终端全面安全管理体系

企业信息安全建设应是一个全面多层次的体系建设,众所周知的“木桶原理”,有一个短板都会影响整个信息安全体系。我们希望结合贵公司的实际情况,为企业建立从终端入网认证,终端安全管理,运维管理等的多层次安全防护,根本解决公司的安全需要。


展开

QQ在线客服

  • 售前咨询
  • 客服001
  • 客服001
  • 客服001
  • 售后咨询
  • 客服001

拨打电话

  • 18062101800
  • 02787819989
  • 返回顶部