公司信息安全软硬件整体规划

公司信息安全软硬件整体规划公司信息规划，总体来说就是软件和硬件的规划，然后通过软件和硬件使公司的信息化能够满足公司不断发展的需要，以下总体对公司的软硬件作了一个系统的规划：一、 防火墙1、 定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成2、 为什么使用防火墙？防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。2、防火墙产品（1） 国外NETSCREEN（硬件，美国的由华人开发的被Juniper公司收购）CHECKPOINT（软件，以色列的高端产品是加在诺基亚的平台上）SYMANTEC（硬件，软件都有）WATCHGUARD（硬件,欧洲的中低端产品）SONICWALLCISCO（美国的硬件）FORTIGATE（硬件，是NETSCREEN的班子开发的）（2） 国内■天融信（做政府的）联想网御（源自联想，现已被网御星云收购）■网御神州（源自网御）■东软（东大阿派）■方正■天网（广州）■华依（上海的）■华堂（上海的）4、公司现状及规划公司已有防火墙，品牌为联想网御，暂时可以起到安全防护作用，但产品相对比较过时，可以考虑在1-3年后更换新的产品。二、 VPN设备1、 定义虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。2、 为什么使用VPN?虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。3、 VPN产品（1） 国外NETSCREEN（硬件，美国的由华人开发的被Juniper公司收购）CHECKPOINT（软件，以色列的高端产品是加在诺基亚的平台上）SYMANTEC（硬件，软件都有）WATCHGUARD（硬件,欧洲的中低端产品）SONICWALLCISCO（美国的硬件）（2） 国内■天融信（做政府的）联想网御（源自联想，现已被网御星云收购）■网御神州（源自网御）■东软（东大阿派）■方正■天网（广州）■华依（上海的）■华堂（上海的）■深信服■安达通■网康（联想）■山石网科■网络督察4、 公司现状及规划公司目前无VPN设备，ERP通过极通平台进行访问，OA通过防火墙自带的SSLVPN功能实现外网访问内网，但都有很大弊端，保密性和功能性很差。后续的HR等系统都需要外网访问内网，并保证数据的安全性，所以应考虑在2014年做好相应规划和设备采购。三、入侵检测IDS1、 定义和作用入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁.2、 入侵检测产品■国外：安氏（ISS）■国外：安氏领信■国内：启明星辰--北京■国内:中科网威北京■国内:金诺网安--上海3、 公司现状及规划公司目前无此类设备，主要依靠防火墙来保证网络安全，为了使信息和网络更加安全，可在未来1-3年或公司上市之后考虑此设备规划。四、 杀毒软件1、 产品（1） 国外SYMENTEC（诺顿）TRENDMICRO（趋势科技）MCAFEE（美国高端客户:银行电信）PANDA（熊猫，西班牙的产品）■卡巴斯基（苏联的,占内存太大）NOD32（2） 国内江民KV300金山毒霸■瑞星（有防火墙和杀毒软件）2、 公司现状及规划公司目前采用金山毒霸杀毒软件，整体效果还算不错，未出现过大的病毒问题，不过考虑到更加安全和有效的杀毒环境，在资金充裕的情况下，后续可以考虑国外大品牌的杀毒软件。五、 网络设备管理1、 定义指使用者可以通过使用嵌入式的安全WEB视图或者CLI单独管理功能，及管理软件或简单网络管理协议（SNMP）对设备实现管理的功能。2、 为什么使用网络设备管理网络规模越来越大，网络设备越来越多，有助于提高管理效率。3、 产品（1） 国外HP（OPENVIEW）IBM（TOVIEL）CA（UNICENTER）（中文:冠群星辰）（2） 国内SITEVIEW（游龙）■网强■北塔科技4、 公司现状无此类相关设备，考虑到公司网络规模月来越大，为了便于管理和维护，在公司资金允许的情况下，可以考虑采购使用。六、 内网管理软件1、 定义用于管理、维护网络内部的众多电脑的一种软件2、 为什么使用内网管理软件内网管理软件是为管理内网而开发的软件。用于解决以下问题：局域网爆发病毒，木马泛滥的问题2.单位电脑中重要资料信息安全问题的解决电脑滥用的问题？互联网访问及上网权限管理域网内电脑数量不断增加，管理员已无法维护庞大的电脑软硬件资产管理补丁自动升级管理非法外联及非法IP地址管理带宽、流量管理3、 产品（1） 国外■国夕卜:LANDESK,国夕卜:BIGFIX,■国外:微软（SMS:补丁和软件的分发SUS:只做补丁分发）■国外:Novell（侧重于软件分发和桌面管理）（2） 国内■北信源安全管理系统侧重企业级用户。产品有内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能VIACONTROL=网程（IPTRUST）=IP-Guard（有技术纠纷）（保护机密数据，网络行为管理，提高网络维护效益和资产管理水平）■通软（智能网全SMARTCONFIG，沈阳有三个适用于不同规模企业的版本和价格,可以分模块卖，安全管理，行为管理，通信管理，远程维护，资产管理，计费管理,补丁分发，网络设备管理）■宝信（ECOP网络巡警）（针对目前内网安全上面临的网络接入安全、客户端安全、服务器安全三大安全领域，采取主动预防和控制，能够有效地为客户构建一个可信并可控的内网安全系统。）■中软（防水墙）■汉邦■格方■北信源=启明星辰圣博润LanSecs中电信息4、 公司现状公司目前内网管理软件使用内控王，功能上不能完全达到内控软件的应有功能，另外服务比较差。未来可以考虑更换一款更合适的产品。七、上网行为管理系统1、 定义网行为管理（EIM）帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。2、 为什么要使用上网行为管理系统■工作效率提高；减少上班时间为个人目的网上冲浪例如网上购物和因特网休闲等。■提高网络性能；带宽敏感下载如能够占用大量的网络资源的流动媒体和广告横幅。■免除法律责任；发送公司没有授权的敏感信息，浏览色情文学。3、 产品（1） 国外WEBSENSESurControl（2） 国内■深信服■网康■网路岗■网络督察■网盾■雨人科技■任子行■中科兴业一网络哨兵=惠普灵动4、公司现状无此类产品，急需。八、文件透明加密1、 定义透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。2、 为什么使用加密技术透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。3、 产品（1） 国外AirzipAuthanticaMarkAnyPGP（2） 国内■前沿科技■