《三星中小企业网络安全解决方案22906.docx》由会员分享,可在线阅读,更多相关《三星中小企业网络安全解决方案22906.docx(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、三星中小小企业网网络安全全解决方方案 20066-100-099 133:322 来源源:三星星网络 收藏藏到e起起顶 【简 介介】 当当今中小小企业与与大企业业一样,都都广泛使使用信息息技术,特特别是网网络技术术,以不不断提高高企业的的竞争力力。企业业信息设设施在提提高企业业效益的的同时,也也给企业业增加了了风险隐隐患。大大企业所所面临的的安全问问题也一一直困扰扰着中小小企业,关关于中小小企业网网络安全全的相关关报导也也一直层层不穷,给给中小企企业所造造成的损损失不可可估量。由由于涉及及企业形形象的问问题,所所曝光的的事件只只是冰山山一角。 中小企企业网络络的现状状与未来来 当今今中小企企业
2、与大大企业一一样,都都广泛使使用信息息技术,特特别是网网络技术术,以不不断提高高企业的的竞争力力。企业业信息设设施在提提高企业业效益的的同时,也也给企业业增加了了风险隐隐患。大大企业所所面临的的安全问问题也一一直困扰扰着中小小企业,关关于中小小企业网网络安全全的相关关报导也也一直层层不穷,给给中小企企业所造造成的损损失不可可估量。由由于涉及及企业形形象的问问题,所所曝光的的事件只只是冰山山一角。针针对中小小企业网网络安全全事故大大多不为为人所知知。由于于计算机机网络特特有的开开放性。网网络安全全问题日日益严重重。中小小企业所所面临的的安全问问题主要要有以下下几个方方面: 1外网安安全骇客攻攻击
3、、病病毒传播播、蠕虫虫攻击、垃垃圾邮件件泛滥、敏敏感信息息泄露等等已成为为影响最最为广泛泛的安全全威胁。 2内网安安全最新调调查显示示,在受受调查的的企业中中60%以上的的员工利利用网络络处理私私人事务务。对网网络的不不正当使使用,降降低了生生产率、阻阻碍电脑脑网络、消消耗企业业网络资资源、并并引入病病毒和间间谍,或或者使得得不法员员工可以以通过网网络泄漏漏企业机机密。 3内部网网络之间间、内外外网络之之间的连连接安全全随着着企业的的发展壮壮大,逐逐渐形成成了企业业总部、各各地分支支机构、移移动办公公人员这这样的新新型互动动运营模模式。怎怎么处理理总部与与分支机机构、移移动办公公人员的的信息共
4、共享安全全,既要要保证信信息的及及时共享享,又要要防止机机密的泄泄漏已经经成为企企业成长长过程中中不得不不考虑的的问题。各各地机构构与总部部之间的的网络连连接安全全直接影影响企业业的高效效运作。 中小小企业网网络安全全需求分分析 目前前的中小小企业由由于人力力和资金金上的限限制,网网络安全全产品不不仅仅需需要简单单的安装装,更重重要的是是要有针针对复杂杂网络应应用的一一体化解解决方案案。其着着眼点在在于:国国内外领领先的厂厂商产品品;具备备处理突突发事件件的能力力;能够够实时监监控并易易于管理理;提供供安全策策略配置置定制;是用户户能够很很容易地地完善自自身安全全体系。归归结起来来,应充充分保
5、证证以下几几点: 1 网络络可用性性:网络络是业务务系统的的载体,防防止如DDOS/DDOOS这样样的网络络攻击破破坏网络络的可用用性。 2业务系系统的可可用性:中小企企业主机机、数据据库、应应用服务务器系统统的安全全运行同同样十分分关键,网网络安全全体系必必须保证证这些系系统不会会遭受来来自网络络的非法法访问、恶恶意入侵侵和破坏坏。 3数据机机密性:对于中中小企业业网络,保保密数据据的泄密密将直接接带来企企业商业业利益的的损失。网网络安全全系统应应保证机机密信息息在存储储与传输输时的保保密性。 4访问的的可控性性:对关关键网络络、系统统和数据据的访问问必须得得到有效效的控制制,这要要求系统统
6、能够可可靠确认认访问者者的身份份,谨慎慎授权,并并对任何何访问进进行跟踪踪记录。 5网络操操作的可可管理性性:对于于网络安安全系统统应具备备审计和和日志功功能,对对相关重重要操作作提供可可靠而方方便的可可管理和和维护功功能。易易用的功功能 UTMM(统一一威胁管管理)更更能满足足中小企企业的网网络安全全需求 网网络安全全系统通通常是由由防火墙墙、入侵侵检测、漏漏洞扫描描、安全全审计、防防病毒、流流量监控控等功能能产品组组成的。但但由于安安全产品品来自不不同的厂厂商,没没有统一一的标准准,因此此安全产产品之间间无法进进行信息息交换,形形成许多多安全孤孤岛和安安全盲区区。而企企业用户户目前急急需的
7、是是建立一一个规范范的安全全管理平平台,对对各种安安全产品品进行统统一管理理。于是是,UTTM产品品应运而而生,并并且正在在逐步得得到市场场的认可可。UTTM安全全、管理理方便的的特点,是是安全设设备最大大的好处处,而这这往往也也是中小小企业对对产品的的主要需需求。 中中小企业业的资金金流比较较薄弱,这这使得中中小企业业在网络络安全方方面的投投入总显显得底气气不足。而而整合式式的UTTM产品品相对于于单独购购置各种种功能,可可以有效效地降低低成本投投入。且且由于UUTM的的管理比比较统一一,能够够大大降降低在技技术管理理方面的的要求,弥弥补中小小企业在在技术力力量上的的不足。这这使得中中小企业
8、业可以最最大限度度地降低低对安全全供应商商的技术术服务要要求。网网络安全全方案可可行性更更强。 UUTM产产品更加加灵活、易易于管理理,中小小企业能能够在一一个统一一的架构构上建立立安全基基础设施施,相对对于提供供单一专专有功能能的安全全设备,UUTM在在一个通通用的平平台上提提供多种种安全功功能。一一个典型型的UTTM产品品整合了了防病毒毒、防火火墙、入入侵检测测等很多多常用的的安全功功能,而而用户既既可以选选择具备备全面功功能的UUTM设设备,也也可以根根据自己己的需要要选择某某几个方方面的功功能。更更为重要要的是,用用户可以以随时在在这个平平台上增增加或调调整安全全功能,而而任何时时候这
9、些些安全功功能都可可以很好好地协同同工作。 整整体网络络安全系系统架构构 随着针针对应用用层的攻攻击越来来越多、威威胁越来来越大,只只针对网网络层以以下的安安全解决决方案已已不足以以应付来来自各种种攻击了了。例如如,那些些携带着着后门程程序的蠕蠕虫病毒毒是简单单的防火火墙/VVPN安安全体系系所无法法对付的的。因此此我们建建议企业业采用立立体多层层次的安安全系统统架构。结结合中小小企业的的网络特特征,我我们建议议采用基基于三星星Ubiigatte IIBG ISMM(集成成安全模模块)的的UTMM整体安安全网络络架构方方案。 图图1:基基于 SSamssungg Ubbigaate iBGG
10、ISSM整体体安全系系统架构构 如图图1所示示,这种种多层次次的安全全体系不不仅要求求在网络络边界设设置防火火墙&VVPN,还还要设置置针对网网络病毒毒和垃圾圾邮件等等应用层层攻击的的防护措措施,将将应用层层的防护护放在网网络边缘缘,这种种主动防防护可将将攻击内内容完全全阻挡在在企业内内部网之之外。对对于内网网安全,特特别是移移动办公公,clliennt qquarranttinee(客户户端隔离离)将对对有安全全问题的的主机进进行隔离离,以免免其对整整个网络络造成更更大范围围的影响响。这给给整个企企业网络络提供了了安全保保障。基基于 SSamssungg Ubbigaate IBGG ISS
11、M的UUTM提提供了当当今最高高级别的的安全性性,可以以检测到到任何异异常操作作并立即即关闭可可疑的通通讯途径径。基于Saamsuung Ubiigatte IIBG 系列整整合平台台及其集集成安全全模块 (ISSM) 的UTTM整体体网络安安全方案案 网络安安全平台台的设计计由以下下部分构构成: 防火火墙& VPNN系统:用基于于状态检检测的防防火墙系系统实现现对内部部网和广广域网进进行隔离离保护。 VPNN 为远远程办公公人员及及分支机机构提供供方便的的VPNN高速接接入,保保护数据据传输过过程中的的安全,实实现用户户对服务务器系统统的受控控访问。 IIDS/IPSS签名检检测:IISM采
12、采用高速速模式匹匹配实现现高速签签名筛选选,从而而保证网网络性能能最优化化。IPPS系统统能够对对所有数数据进行行实时检检测。对对于可疑疑攻击行行为,IIPS系系统采用用灵活的的策略进进行相应应处理,大大大降低低了IPPS系统统误报和和漏报给给内部网网络带来来的风险险。 病毒毒检测:ISMM 中的的代理将将每个会会话的有有效负荷荷组装至至文件,然然后将该该文件发发送至系系统的防防病毒引引擎检查查该文件件,若感感染病毒毒,则修修复文件件,然后后将文件件传输至至其原始始目的地地。支持持对HTTTP、SSMTPP、POOP3、FFTP等等协议的的病毒检检测。 通通讯异常常检测:包括扫扫描检测测,会话
13、话限制,TTCP/UDPP/ICCMP洪洪泛攻击击检测和和阻止。IISM具具有强大大的防DDOS/DDOOS功能能,不但但可以防防御外网网的DOOS/DDDOSS,同时时对于内内网用户户发起的的DOSS攻击,UUTM 安全网网关也可可以进行行防御。 客客户端隔隔离:隔隔离是抑抑制蠕虫虫和病毒毒爆发的的最有效效方法。为为实现此此目标,IISM 将安装装 Deeskttop Ageent 并与所所有内部部客户端端的Deeskttop Ageent进进行通信信。 如如果检测测到异常常通讯,IISM 就会发发送一个个命令,阻阻止源计计算机生生成更多多的通讯讯。 Weeb应用用程序防防火墙:Webb应用
14、程程序防火火墙提供供高效的的防御,防防止与WWeb系系统相关关的攻击击。 URRL 筛筛选:IISM可可以依照照有害站站点数据据库检查查目标UURL 来阻止止内部用用户访问问特定的的网站,管管理员还还可以选选择预订订Webbsennse 数据库库,只需需加点费费用即可可。 通讯讯调整:ISMM 可以以根据网网络管理理员设立立的策略略来控制制特定通通讯的带带宽。 图图2 总总体安全全结构拓拓扑图三星UBBigaate330266特点: 整机机模块化化设计,所所有模块块支持热热拔插功功能,用用户可量量身定制制自已的的配置,升升级、维维护极灵灵活,具具备很强强的可扩扩展性。 1、防防火墙(IISM模
15、模块)、VVPN(VVAC卡卡) 防火火墙吞吐吐量:11.9GGbpss Cooncuurreent Sesssioon:最最大2000,0000(1G) VPPN吞吐吐量:3360 Mbpps, VPPN最大大通道数数:最大大 20000, IPPS吞吐吐量:11.5GGbpss, IIPS签签名数:超过22,0000 支持持防病毒毒网关、防防垃圾邮邮件、UURL过过滤、WWeb应应用层防防火墙、终终端安全全性 2、路路由交换换: 支持持RIPP,OSSPF,BBGP协协议,QQOS机机制,二二、三层层企业级级交换能能力,221G的的吞吐量量,最多多支持554个千千兆端口口,4个个光纤端端口
16、 3、VVoIPP 为模模拟和数数字电话话提供接接口,配配备了带带有IPP电话和和PoEE的以太太模块,能能够提供供灵活多多变的企企业级语语音服务务。并通通过广泛泛的QooS使企企业语音音和数据据业务真真正整合合,支持持模拟、数数字和IIP电话话。 Saamsuung Ubiigatte iiBG 系列整整合平台台及其集集成安全全模块 (ISSM) 提供了了具有以以下显著著优势的的“最佳方方案”防御措措施: 在路路由器(通通向内部部网络的的网关)处处有多个个先进的的安全功功能; 用于于阻止来来自端点点设备的的 Deeskttop Ageent; 通过过专用 CPUU 和内内存获取取高性能能安全
17、性性; 自动动签名更更新和用用于传染染的紧急急推入服服务; 使用用基于 Webb 的图图形化设设备管理理器进行行轻松配配置、管管理、监监视和故故障排除除,可通通过htttpss实现远远程管理理,降低低管理成成本; IBBG集成成交换和和路由功功能,以以及VooIP功功能,将将大大降降低中小小企业的的整体网网络的造造价成本本;以及及企业运运作成本本; Saamsuung Ubiigatte iiBG 系列整整合平台台及其集集成安全全模块 (ISSM) 的UTTM整体体网络安安全方案案完全满满足中小小企业网网络安全全方案的的安全需需求。提提供了当当今最高高级别的的安全性性。 三星星Ubiigatte IIBG 产品优优势 比市市场同类类产品具具有更高高的性能能,更有有竞争性性的价格格。 提供供完整的的网络保保护。 提供供高可靠靠的网络络行为监监控。保保持网络络性能的的基础下下,消除除病毒和和蠕虫的的威胁。 基于于专用的的硬件体体系,提提供了高高性能和和高可靠靠性。 用户户策略提提供了灵灵活的网网络分段段和策略略控制能能力。 提供供了高可可用端口口,保证证零中断断服务。 强大大的系统统报表和和系统自自动警告告功能。 多种种管理方方式:SSSH、SSNMPP、WEEB。基基于WEEB(GGUI)的的配置界界面提供供了中/英文语语言支持持。
限制150内