企业网络存在问题

数据安全性保障在总部与小型分支或办事处之间基于互联网通信，组织信息平台上的应用系统如果不经加密和认证等安全处理，跑在互联网这个不安全而又开放的网络上，一旦重要数据如果遭到窃取，带来的损失将无法估量。因此，有必要利用VPN等技术通过Internet建立安全可靠、经济便捷的虚拟专用网络。系统漏洞攻击保护DMZ区域内部有大量业务服务器，其底层和业务应用系统会不断产生新的安全漏洞，给了入侵者可乘之机。黑客能够利用这些漏洞发起对DMZ区的攻击，比如mail漏洞、后门漏洞、操作系统漏洞、ftp漏洞、数据库漏洞，实现对网站敏感信息监控、窃取、篡改等目的。因此需要有效的工具来识别并防护针对系统漏洞的攻击。防止信息泄露和篡改黑客通过漏洞利用、WEB攻击、弱密码等手段一旦侵入了DMZ系统，将可能窃取DMZ系统数据库中储存的用户资料、身份信息、账户信息等敏感数据，损害企业的经济利益；黑客也可能直接篡改企业对外Web网页内容，使企业的形象和信誉受损；黑客甚至会在企业对外提供服务的网站挂载木马病毒，网站的访问用户也会被木马病毒感染，这种情况下企业可能因此而承担法律责任。WEB应用安全针对Web应用的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。针对web应用的安全问题有：由于Web应用程序的编写过程中引入的安全漏洞问题，比如SQL注入、跨站脚本攻击等；系统底层漏洞问题，如服务器底层的操作系统和Web业务常用的发布系统（如IIS、Apache），这些系统本身存在诸多的安全漏洞给了入侵者可乘之机；黑客、病毒木马等威胁还能利用弱口令、管理员界面等潜在缺陷对网站进行攻击。防止黑客扫描入侵外部黑客出于好奇、报复或经济利益等目的会对外联区服务器和业务系统发起非法扫描，获取内部网络的安全缺陷和漏洞，进一步发起恶意攻击行为，从而获取到未授权的机密信息或内部系统的控制权限。防止拒绝服务黑客通过DOS/DDOS拒绝服务攻击使外联服务平台无法响应正常请求。这种攻击行为使得Web等系统充斥大量要求回复的信息，严重消耗网络系统资源，导致外联服务平台无法对外正常提供服务，影响企业正常的业务开展。防范内部威胁企业内部网络安全状况也影响着外联区域的安全，比如网络中存在的DoS攻击，或者存在感染病毒木马的终端，给黑客提供可利用的跳板等，内部员工的非法扫描和渗透攻击，及非授权违规操作行为，这些问题都会破坏外联平台的安全稳定运行。数据中心域安全需求分析数据中心是IT建设的心脏，作为业务集中化部署、发布、存储的区域，数据中心承载着业务的核心数据以及机密信息。对于恶意攻击者而言，数据中心永远是最具吸引力的目标。所以数据中心的安全建设显得格外重要。数据中心主要的安全需求包括：防火墙隔离控制通过防火墙在数据中心构造一道网络层保护屏障，通过防火墙的区域隔离和访问控制规则，来界定用户的访问请求是否符合安全要求，并隔离来自internet、intranet、extrane等区域的安全风险，实现数据中心网络接入安全。防止病毒蠕虫入侵服务器是数据中心中计算资源的核心来源，也用于连接网络资源、存储资源，是数据中心中业务交付的重要支撑，因此也是网络入侵者最主要的目标。病毒、蠕虫、木马等恶意代码一旦感染数据中心服务器，就可能在数据中心网络快速传播，消耗数据中心网络资源，劫持服务器应用，窃取敏感信息，发送垃圾信息，甚至重定向用户到恶意网页。所以数据中心网络安全建设需要包含检测和清除病毒蠕虫木马等恶意内容的机制。漏洞攻击保护数据中心大量的服务器底层操作系统和业务应用都可能存在安全漏洞，给了入侵者可乘之机。黑客能够利用这些漏洞发起对数据中心业务服务器的攻击，比如弱口令密码攻击、应用程序弱点利用、服务弱点利用等，非法获取更多的内部操作管理权限，实现对内部敏感信息监控、窃取、篡改等目的。因此需要有效的工具来识别并防护针对数据中心服务器业务系统漏洞的攻击。防APT攻击黑客的攻击手段越来越先进，并带有很强的目的性。近几年APT攻击经常见诸报端，这是一类攻击手段很先进、目的性和持续性很强的高级持续性威胁（APT）。通常这种攻击方式都带有明确的攻击意图和不达目的不休止的特点，黑客往往应用先进的攻击手段绕过防御体系，实现对企业高价值机密信息的破坏、窃取、篡改等目的，从而给业务系统造成不可挽回的损失。因此，数据中心安全建设需要考虑防范APT攻击，避免重要信息资产失窃或破坏。防范内部威胁企业内部网络安全状况也影响着外联区域数据中心的安全，比如内部网络中存在DoS攻击，或者存在感染病毒木马的终端，给黑客提供可利用的跳板等，内部员工的非法扫描和渗透攻击，及非授权违规操作行为，这些问题都会破坏数据中心的安全稳定运行。防止拒绝服务数据中心作为业务集中化部署、发布、存储的区域，数据中心承载着业务的核心数据以及机密信息，其业务的可靠性非常关键。黑客利用协议漏洞或控制“肉鸡”向数据中心服务器发起的拒绝服务攻击使得服务器无法提供正常服务，导致业务中断等问题，对数据中心的可靠造成危害。WEB应用安全数据中心有大量的WEB应用，黑客针对Web应用的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。针对web应用的安全问题有：由于Web应用程序的编写过程中引入的安全漏洞问题，比如SQL注入、跨站脚本攻击等；系统底层漏洞问题，如服务器底层的操作系统和Web业务常用的发布系统（如IIS、Apache），这些系统本身存在诸多的安全漏洞给了入侵者可乘之机；黑客、病毒木马等威胁还能利用弱口令、管理员界面等潜在缺陷对网站进行攻击。虚拟云化风险保护虚拟化云数据中心是数据中心的发展方向，通过虚拟化技术构建基础设施资源池，实现资源的按需分配，提高整体资源利用率。但云数据中心虚拟化也带来了新的安全风险，比如虚拟化导致了风险集中、流量复杂、边界弱化、越权访问等问题，因此需要一种适合虚拟化云数据中心的安全管控机制，提供虚拟化内部的安全区域划分、边界管控、二到七层安全保护。内网办公域安全需求分析随着全球信息化及网络技术的不断发展，网络安全问题特别是内部网络安全问题正在日益突出。“堡垒最容易从内部攻破”，因此做好企业内网办公区域的网络安全建设，对于企业整体网络的安全保护意义重大。无论是内部终端的违规外联、违规接入和违规操作，还是内部系统数据保密性、可控性和可用性要求，都是企业内网办公区域安全建设需要思考的问题。那么，企业内网办公区主要有哪些安全需求呢？2.5.2漏洞病毒防护内网办公区分布有大量的终端设备，如果这些终端不能及时更新系统漏洞补丁，将会给黑客可乘之机，一旦某台终端感染病毒，很容易向全网扩散。因此，内网安全建设需要包括：具备快速发现终端设备的系统漏洞并自动分发补丁能力，具备快速有效的定位网络中病毒、蠕虫、黑客的引入点并及时、准确的切断安全事件发生点的能力。2.1.6防止僵尸网络僵尸网络是攻击者出于恶意目的，采用多种传播手段，通过互联网使大量主机感染僵尸程序，从而控制这些被感染的主机，从而在控制者和被感染主机之间形成一个一对多控制的网络，黑客利用这些僵尸主机作为进一步入侵的跳板。攻击者通过控制大量僵尸主机实现僵尸网络本地扩散、敏感信息窃取、分布式拒绝服务攻击和垃圾邮件发送等恶意目的。而企业内部大量的终端设备往往是黑客种植僵尸网络的目标，因此企业需要一种有效的措施来防止僵尸网络的植入，并检测和清除已存在的僵尸网络。2.6运维管理域安全需求分析运维管理区是保障企业网络能够安全高效运行的重要区域，该区域的重点是安全和稳定性，从而为企业整体网络构造一个可靠的支撑平台。该区域主要的安全需求如下：防火墙区域隔离运维管理区是保障企业网络高效运行的重要区域，企业内部大部分IT设备和系统都在该区域维护管理，因此该区域一旦被黑客或不轨员工侵入，极可能造成全局网络危害。利用防火墙可以给运维管理区打造安全隔离区，并基于严格的访问控制策略和身份认证信息进行区域网络接入；同时利用新型防火墙给运维管理区打造一片安全的网络环境。防范病毒类入侵运维区是IT信息系统的神经中枢，一旦被病毒木马、僵尸蠕虫等侵入，将可能导致重要系统的系统配置、管理账号、后台数