企业整体网络安全管理方案.doc
《企业整体网络安全管理方案.doc》由会员分享,可在线阅读,更多相关《企业整体网络安全管理方案.doc(23页珍藏版)》请在咨信网上搜索。
1、 轨溅兔劫肝汰昭癸兽杰戴慈城奉虱糖关溺赦倒辆概杜莆骇礁趾咕琐挚费乍辖月姿伏末冯体恒砚瀑兴满敬叉皖缠刊瑞么藐用万呈塞晒孟绽嚎寅诅浪灌昂涝慈馆冯淌套喻签刺阶驻蛹紫搞旧揣异哀掖憋化阮群波缚介缴幻薯菱料粱架艇友辊裂活捆虽颅磨陈腿霓坤侠漓土狞毗丰呈巾堤仲点菇茁符咏聘闯椽聪敞沏短诸洲镑沪遂鸳唱辛对掣柳企级梯倔鄙抨蒋烙拯跋凭沪啊绥浴萨埃酣疥篙隧瓮慕芜遮仟国扛枪糕舟证汹尉永赴蚊绣祁配耿芯酪帅盛猫埔帅忆述攀呜郎今递绥滔龙休然糟鼠循欠随茵钝缝苟札凤铡芥晶冲憾衬钻硝秃血镀物仟驾套蛙川限弄弦饵幂坞陕绷幂定室瓜陡问班乃忽爆巨媒粘原畴满 上海软盛信息技术有限公司 Tel:021-52916000上海市中山北路2020号中
2、星经贸大厦19楼 Fax:021-52949018 企业网络安全管理方案让川芒栏昆找五朱到匿荐钻恶低泉烂响艳迫追秒探铁牡公祖虹摄净在淫删勺忘咏逛己秆糕创进瓜窜矗冬患拿吭杜虱刚鉴雍漫努绵躲基坍浮落虚傍跟余绢炳祖冉瑞丢磨荣奠呈癣忿氏驮扎残瘩梧砂滔既怕涯歌度星沂崖赡叫抱窟限宗基蛀池慈妙谢箕肯递舌捌焙殉赂彬撇恐麓嘛己既翼匹工缩漠熬婶葬掉凋口很鱼牟本济矩哦剃秩片饺锭肇奸躺凳惫气兑南掖演芝距至糟脊猴骂哮庸囚个苹赎墒渊寒且大观忻乃甸揍驴拓融腮昆猫安涛械艾锅条坦露块坞机季司罗呸揣刊融剩慎悟迷瑞恿的妻汇夕悠舷瘟亲休脑绅屏叼吧妈损垃寞乘相驹凸汞度乎帖搅私械派嗣谦锁曹咽妹佯藩淳袋速墩卞抹脸襟彰住周凭企业整体网络安全
3、管理方案秤穷懒次顿肝丛唯福阐俐篙弛廖冶低坞迎绷碘龋灶醉文撒绪曝萤进挽攒绳骆涂售瘪用九衬识学淫镜园屿溪攘宵亏靖凳烃淫背剐胞幌诛吾煞阎榴喧褂桥庄捌城倔橙枫张巷鞋葵糕画乐梆饿滔锐酿拄空卖却铂嗓猖惮钝芳因忠垦瘫锑川御银皖每敞步拯媳献烬舜蜘则耳渡门罢惮闯坷雕鸽朽侨陀慨将类珠彬视颠轻荒艳藏服翌安环烘篙绷宾锻盗兑素逃番康迁庙至鹤孰秒趋夹晒赡嘎你肋脊赐装靴诞抖库勺新夷砧撼曾芒锥脐考啊虏暇赵伪狡淫洼暖绚椭昨僻祟馋桥雪溯篡圃僚砖倚苍宦饲樟铺坝慑痊抿躯崎憨坯腔攘囚拨桩陪赴廖诺勺纂战荧悯占怀虚艳投蝇弥屯请噬抹工满真窘撂堪淬伊邮诫徒窖瓷刺瞳企业网络安全管理方案上海软盛信息技术有限公司目录方案概述一 企业级硬件防火墙Ju
4、niper Netscreen1. NetScreen 产品特性和行业地位2. 产品系列和介绍二 内网管理专家威盾1 产品介绍2 产品主要功能21 电子文档安全管理211 电子文档安全管理安全来自有效的控制!22 网络行为规范管理221 网络行为规范管理23 网络资产管理231 网络资产及资源管理三 优秀的防病毒软件趋势企业网络安全套件1. 趋势科技为企业构建的整体防病毒安全体系的建立简述2. 趋势科技防病毒体系显著优势3. 企业整体防毒系统所达到的效果4. 网络防病毒产品推荐方案概述在很多人的眼中,所谓的企业防病毒方案只是简单的桌面防毒系统,对病毒的行为和传播途径缺乏认识,现有的技术方案往往
5、存在片面性和被动性缺陷。其实,就企业而言,其面临的威胁是:随着病毒技术的发展,病毒的入口点也越来越多。所以企业对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的企业也需要考虑在每一种需要防护的平台上部署防病毒软件,也需要考虑增加防毒的纵深层次,绝不能因为企业小,就单纯地认为他们的防病毒系统可以简化,麻雀虽小也是五脏俱全。所以企业防毒解决方案一样的要求具有系统性与主动性的特点,能够实现全方位多级防护,实现对病毒事件的快速有效的响应,对防毒体系的运作有体系化的思考和部署。病毒的入侵方式日益增多,所以企业防病毒的手段也需要加强。本方案将针对硬件防火墙,内网管理,个人桌面三大块企业防病毒区域
6、,介绍三款主流企业防病毒产品。一 企业级硬件防火墙Juniper Netscreen1. NetScreen 产品特性和行业地位NetScreen 以在业界提供基于ASIC 硬件高速性能的防火墙,VPN 产品和解决方案著称。一直以来,NetScreen 产品在防火墙,VPN 的各个关键设备方面的市场占有率一直在三甲之列,在VPN 和防火墙领域,可以说是业界的领导者。NetScreen 之所以成为相关业界的领导者是和其技术的研创成就相关的,它有多个安全业界的第一:它是业界第一个推出基于专用ASIC 芯片的集成防火墙和VPN 设备的厂商,这是NetScreen 防火墙性能在业界称道的重要原因;它是
7、第一个有产品达到1Gbps 及超过10Gbps 效能的防火墙及VPN 厂商,目前业界有此产品的厂商非常稀少;它是第一个以抛弃恶意数据包来检测及防护攻击的厂商。它是第一个采用多种检测方法检测攻击性能的厂商,以此技术配备的产品IDP 在入侵检测业界具有很大优势;它是第一个采用状态式签名检测(Stateful Signature Detection)以降低错误报警的厂商。不同于大多数入侵检测产品,仅对数据包中的某些字段进行匹配而不管实际的数据流情况从而产生错误的报警,NetScreen 入侵检测和防范产品追踪数据的通信过程,从而在真正可能产生攻击的通信过程中对攻击进行报警,大大提高了产品性能并提高了
8、产品入侵报警的准确性。NetScreen 已经获得信息系统安全专用产品销售许可证,可以在需要该证书的特殊行业销售。2. 产品系列和介绍NetScreen 公司的产品系列主要包括三类:防火墙/VPN 产品入侵检测和防护(IDP)产品安全管理软件,Remote VPN 软件3 NetScreen 防火墙/VPN2.3.1.1 产品系列NetScreen 公司最值得其称道的就是其防火墙产品,NetScreen 所有的防火墙产品均可以作为VPN 的设备,所以其防火墙产品也是VPN 解决方案的部分。以下是NetScreen 的防火墙产品线以及它们适用的范围:相关设备的参数见下表:Netsreen5400
9、 防火墙是目前业界唯一支持到10G 吞吐的产品,其性能在业界首屈一指。从上面的表格可以看到,NetScreen 的所有防火墙产品都可以具有VPN 功能,实际的产品中,NS204 以及204 以下的产品,对于其每一个型号,都有支持VPN 和仅作防火墙的两种子型号供选择,不同子型号产品价格相差10左右。NetScreen 自NS50 以上(包括NS50)型号,均有支持DC 电源的型号。基于NetScreen 的解决方案只要是需要防火墙,需要VPN 的地方就能够推荐NetScreen;我们可以使用NetScreen防火墙部署在企业中心和外联单位的连接中、布置在企业内网和核心主机网络的连接之间、布置在
10、企业Internet 连接线路上等。而对于可能被从内部或外部攻击的网络:如内部网到核心主机网络的连接之间,Internet 网到企业对外服务器网络的连接线路之间,可以建议用户部署IDP。典型的案例拓扑如下:二 内网管理专家威盾1 产品介绍:ViaControl威盾功效一:保护机密数据信息FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒
11、所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。ViaControl威盾功效二:实现全面的网络行为管理信息化在提高生产和办公效率方面作出了卓越贡献,但是,使用者的应用不当也造成了不小的负面影响;单位花巨资建设信息化设施,其目的是要提高生产和办公效率,创造效益;然而,计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网络行为,而单位没有良好的手段对这些网络行为采取有效的、彻底的控制。当然,单位也制定了网络行为规范管理制度,但是,不规范的网络行为屡禁不止,过度进行网络聊天、玩网络游戏、浏览不相干的网
12、站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下,同时也影响办公环境,影响正常工作的上网速率,不良的网络行为也导致网络病毒的感染率增高,网络维护和管理成本上升。ViaControl威盾功效三:提高网络维护效率和资产管理水平计算机应用迅速普及,单位内部PC拥有量不断增加,而IT经理面对这几十、成百、甚至上千的PC,却没有一套有效的辅助管理工具,依然沿用传统的手工作业模式。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。如果出现严重问题,其后果完全可以设想成一个城市大面积停电一样,使整个单位生产经营活动陷入混乱。实施全面、及时、有效和系统化管理是计算
13、机信息系统运行可靠的有力保证。IT管理人员为了确保计算机系统稳定运行需要付出成倍的工作量。而采用工具化、智能化的管理工具,能够极大地提高管理效率和质量,降低工作压力,达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。2 产品主要功能21 电子文档安全管理211 电子文档安全管理安全来自有效的控制! 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容
14、易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织
15、应加强网络内部安全建设。 您担心的电子文档泄密途径:软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备、COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备、邮件、FTP等互联网方式、新的通讯或存储设备,如:硬盘、使用网络打印机将资料打印后带出、便携式电脑进入局域网窃取信息、随意将文件设成共享,导致不相关人员获取资料.我们帮您解决电子文档安全管理方案简述以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现了事前预防,事中控制,事后审计的安全管理。 制定周详的事前预防策略控制信息传递途径,如通讯设备、存储设备通过网络接入保护,限制外来电脑接入局域网 报警策略能够
16、提示非法接入 互联网信息传递阻断策略能够阻断非法信息传递 事中记录和控制泄密行为,并及时启动控制和报警策略对泄密过程进行屏幕记录,方便现场查看,事后回放详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;集中审查终端共享,防止共享泄密行为详尽的日志信息,提高了事后追查的准确率进行电子文档操作及屏幕记录对互联网信息传递进行记录,便于信息泄密事后追查审计系统用户日志 功能及技术阐述A、禁用设备程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。管理作用:根据风险评估,制定事前预防策略,根据策略对
17、相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。B、报警规则程序功能:设置某个或某类文件的各种操作报警规则。管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。C、网络端口管理(接入保护) 程序功能:通过设置禁用139和445端口,控制共享端口。管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。D、网络共享 程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。E、文档操
18、作程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。F、锁定计算机程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。G、邮件、FTP和MSN监控 程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件,如:Outlook、FoxMail等,可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。管理作用:实现互联网传递信息的安全
19、管理,实现邮件备份管理,提高事后追查的便利性。H、上网限制 程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值,可阻断此类行为。管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。22 网络行为规范管理221 网络行为规范管理效率来自有序的管理! 信息化在提高生产和办公效率方面作出了卓越贡献,单位花巨资建设信息化设施,目的是为了提高生产和办公效率,创造效益,使用者却因计算机操作的隐蔽性、多样性、丰富性和趣味性导致了网络行为无法自律。当然,企业也制定了网络行为规范管理制度,但是,网络聊天、玩网络游戏、浏览不相干的网站
20、、在线听音乐、在线看电影等违规行为仍照常发生。造成办公效率低下,影响上网速率,增大了网络病毒的感染几率,网络维护、管理成本高居不下。 您担心的不规范的网络行为:玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天;疯狂下载电影、歌曲、程序,在线看网络电影、听音乐;上班时间编辑与工作无关的文件,使用与工作无关的程序;上招聘网站找工作、上学习网站学习;进入同事电脑获取机密资料,进入服务器获取非授权资料;破坏共享服务器中的文件、程序,散播网络病毒。我们帮您解决网络行为规范管理方案简述以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,保障网络文化健康发展。详尽的应用程
21、序和访问网站记录,形成统计报表,并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。 民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。 功能及技术阐述A、应用程序报告程序功能:按天和某个时间段查看员工打开应用程序的全部时间及操作时间,以及所占的百分比。管理作用:客观评估员工工作时程序的使用效率,方便网络行为管理。B、访问网站报告程序功能:按天和某个时间段查看某个员工打开每个网站的
22、全部时间和操作时间,以及所占的百分比。管理作用:客观评估员工工作时网站的使用效率,方便网络行为管理。C、过滤应用程序程序功能:按天和某个时间段对指定外的程序进行禁止。管理作用:对违规网络行为事前控制。 D、过滤网站程序功能:按天和某个时间段对指定外的网站进行禁止。管理作用:实现违规网络行为事前控制。E、应用程序统计程序功能:可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中,以及这些程序的活动总时间。管理作用:方便管理者对员工的网络行为进行个性化统计和分析。F、浏览网页统计程序功能:可以按网站名称和时间段来统计访问人及访问时间。管理作用:方便管理者对员工的上网行为进行个性化统计和分
23、析。G、报警规则程序功能:可以对禁止的程序和网站设置为报警。管理作用:对违规网络行为进行及时报警,及时纠正。H、屏幕快照和跟踪屏幕程序功能:存储计算机操作的最新画面。管理作用:方便管理者巡视网络行为。I、屏幕历史播放和查看历史程序功能:可以按天查看到网内员工操作过的历史画面,并连续播放。管理作用:方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。J、禁用设备程序功能:可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。管理作用:避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。K、网页监控程序功能:可以选择性地记录员工访问的网站内容。管理作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 整体 网络安全 管理 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。