华胜天成——信息安全整体解决方案.doc

此文档收集于网络，如有侵权，请联系网站删除信息安全整体解决方案前言： 以网络技术为代表的信息技术的发展，已经改变了经济的运作方式、已经改变了国家安全的保障方式以及已经改变了日常生活的组织方式。办公自动化、电子商务、IP电话和网络学校等给人们的工作、学习与工作带来了极大的便利。然而，众所周知的越来越多的网络攻击事件给网络的便利性笼罩上了一层阴影。但是人们不会也不能因此而放弃使用网络，千方百计地解决存在的问题。企业是这次新技术革命中的最大受益者，企业的办公自动化、企业的生产业务系统、企业对外的电子商务系统对网络系统的依赖性最大。企业也将是最大的受害者，黑客对企业信息与网络系统的攻击，商业竞争对手对企业的觊觎，国际敌对势力对企业的威胁等对企业日益赖以生存的信息与网络系统产生强大的生存压力。谁能最大限度地解决网络安全问题，降低风险、威胁和影响，提供更加开放，方便的网络互连，开辟多种面向网络、面向用户、面向未来的信息、技术与产品服务渠道，谁将是这场依赖于网络安全技术的企业竞争中的胜利者。为了确保企业在未来的竞争中取胜，必须建立企业信息与网络安全体系。传统的基于防火墙的安全解决方案，大家可能讨论过很多，TeamSec推出基于安全管理思想的整体安全解决方案-企业安全运行中心。 需求分析：对现代化企业来说，安全的网络系统是企业日常办公和业务应用的支撑体系。很多企业饱尝过网络系统被攻击的痛苦，意识到安全的重要性，实施了基于防火墙技术的安全解决方案，但绝大多数企业还处于观望态度，或者处于一种调研阶段。一个典型的具有相当规模的企业网络系统应该是一个跨地域国的广域网，有比较重要的业务应用和关键的数据服务器，有多个具有大量桌面系统的局域网，有Internet出口，提供拨号接入服务，同时有与合作伙伴的外部连接。这样的网络系统对安全性要求较高，网络的安全可靠直接关系企业的经济效益，企业的生死存亡。这样的企业网络在安全方面有着强烈的需求： 不能存在大量的弱点漏洞、有存在不当的系统配置，因为这样会给入侵者提供入侵的机会； 企业希望它的网络系统能够阻止来自外部的攻击行为，同时也能防止内部职工的违规操作行为； 希望企业网络系统和外界的网络系统进行安全隔离，具有良好的安全边界； 由于企业的广域网是租用的电信部门的线路或者使用Internet网络，因此希望在广域网中通信过程是安全的； 企业的敏感信息、技术专利等信息不能被内部员工转移，希望对信息能够实行有效监控； 希望大量的工作桌面系统是安全的； 希望安全系统是可管理的。以上这些只是企业网络安全需求的一些事例，要全面满足上述需求，需要制定统一的安全策略，使用适当的安全机制与安全技术，通过合适的管理才能解决。安全不是技术问题，而是策略、技术与管理的综合。 可信可管理的安全解决方案-ESOC： 可信可管理安全解决方案，考虑了以下几个方面： 整个安全域/安全子域考虑：网络、边界、计算环境和安全基础设施； 全部的安全要素：风险、行为、内容、病毒、敏感信息； 可管理性的考虑：策略、配置、事件、事故的集中的、分权分级的管理； 可信性的考虑：信任体系的建立。 结束语：安全问题是一个复杂的问题。安全解决方案必须尽可能地考虑网络系统的多个层面，采用多种安全技术与产品，这样才能更为有效的化解安全风险，中软信息与网络整体安全解决方案遵从了这种化解风险的科学方法