案例简述:
北京天域有限公司是一家从事专业家庭家具设计开发公司。该公司成立于2002年,目前拥有40名员工,办公网络为35台计算机,包括32台PC和3台苹果,一名兼职网络管理人员负责办公网络的维护。2005年开始这家公司通过投入大量资金,开发出多个系列的新款风格家具,深受市场欢迎,公司业务蒸蒸日上。然而随着业务发展,日益频繁的业务活动同时也给其设计资料的安全造成强烈的冲击,联网计算机多次遭受外来攻击:设计资料被窃取、病毒入侵、不规范上网和使用移动存储导致木马被植入等,让网络管理员整天疲于应付;另外员工大量时间用于上网QQ/MSN 聊天甚至网络游戏的现状也令公司领导很是为难,因为办公网络管理工作的不健全蒙受巨大的经济损失,
反映在网络信息安全方面其困扰主要表现在以下几方面:
1)网络资源被BT等占据,工作邮件传递困难,严重时一些网页不能正常打开;
2)员工工作效率低下;
3)由于公司办公网域内商业机密管理不严,知识产权处于严重缺乏保护的状态;
4)虽然公司内部建立了局域网,但是由于资金和专业维护人员的缺乏,导致公司内部网络事故频频,企业的正常工作受到影响;
5)企业管理机构对如何通过改善办公计算机网络环境,提高员工工作效率缺乏数据性分析资料。
解决过程:
根据企业安全管理的基本架构,企业网络的核心安全模块包括防火墙、行为管理、数据库审计、主机审计、入侵检测、漏洞扫描。尽管这些对大公司而言通常不在话下,但是对于天域这样的中小企业而言,由于其自身资源的制约,加上没有配置专业的技术管理人员,很难完成对防火墙、防病毒软件、入侵检测和防范系统进行昼夜管理的任务;另一方面,由于入侵检测及漏洞扫描设备价格过于昂贵,且实际意义不大,不适合中小企业使用。在充分了解了该公司的现实状况后,大东网络对症下药,为其提供了兼备安全防范和管理控制双重职能的网络信息安全管理新产品——DD2000—C。
DD2000-C拓扑图
企业级网络安全管理平台DD2000—C以信息平台和网关级联动的模式对企业员工的上网行为进行了有效管理,并实现了网络流量控制与防火墙功能;为网络管理员提供管理分析数据和报告,防止企业机密资料外泄。使公司在提高工作效率的基础上,维护了商业核心机密,同时还解决了企业在信息安全方面的困扰。这种架构也代表了当前网络安全管理领域的技术发展方向。
实施效果:
在系统运行过程中,DD2000—C根据天域公司的具体需求为其提供了网络管理报告,实现了:通过数据流监测,随时掌握网络状况;抵御外来网络入侵;对网络流量进行有效的控制,并通过QOS优化了网络资源且控制了网络带宽;实现主机审计出具报告,对重要文档进行审计;对员工上网行为管理,提高了员工作效率;对防火墙联动,实现阻断;通过网络安全管理平台,对整个系统的日志进行统一设置和管理
效果总结:
目前软件版本的网络安全行为管理系统无法提供网关级的控制,一般采用ARP欺骗方式控制,容易造成大量系统资源被占据,并造成网络崩溃,同时有多种技术手段可以绕过这种控制,因此只有网关级管理平台才是最有保障的解决方案。
企业级网络安全管理平台DD2000—C是大东网络针对中小企业整体安全管理流程,设计出来的能有效解决企业网络信息安全、管理安全的全新产品。事实上,对于该企业而言,安全更多的是管理层面的问题,因此安全堡垒更容易从内部攻破,对于该企业来说,与花费昂贵的硬件产品相比,对内部员工进行良好的信息化培训和有效的风险管理实现了事半功倍的效果。
网友评论