在互联网技术的飞速发展的时代,越来越多的企业通过建立起自己的局域网加强与外界的沟通。就像一把双刃剑,网络给企业带来便利的同时,也带来类似于病毒攻击、网络黑客等威胁因素。日益复杂的网络环境,使企业面临的威胁也层出不穷。从近几年主要的计算机病毒发作事件来看,企业网络受到的威胁主要有二个:一是病毒种类繁多、变种速度加速、传播载体增多;二是企业内部员工上网行为和习惯不当,使得垃圾邮件、恶意代码、间谍软件猖獗,内部资料遭到破坏或人为外泄。这些由网络带来的各种问题让离不开网络环境的企业头疼不已;而更严重的内部信息的安全问题,则已经成为网络安全问题的重中之重。因此,企业迫切需要一套高效、安全、可管理的网络安全管理系统。根据企业级用户的迫切需求,大东网络(www.ddnetwork.com.cn)推出了一款面向企业级用户,能与防火墙形成联动的新产品——企业级用户网络安全管理系统。
一般意义上讲,企业、集团要实现信息安全的管理,必须具备专业的防火墙、各类安全防护软件、IDS入侵检测系统、漏洞扫描系统以及网络安全审计等产品组合而成,要使得这些设备正常的达到效果,就需要配置专业的网络管理人员进行正常维护和管理。对于普通的中小企业来说,组建成套的网络安全防护系统造价昂贵,成本投入过高;另一方面,传统的网络信息安全管理系统不能与防火墙之间实现真正意义上的联动,不能对企业行为、数据库和规则协议起到有效控制,对不完全的自定义关键词的过滤控制效果不理想。而大东网络的“企业级用户网络安全管理系统”则针对企业级用户的实际应用需求,帮助其解决网络安全防护与管理上的困绕。系统通过网络信息安全系统与防火墙形成的联动,真正意义上解决了企业网络内部要求管理外部要求安全的职能。
该网络安全管理系统主要特点表现在:
(1)优秀的抗攻击能力
该系统能够防御拒绝服务攻击,采用重复事件过滤技术和其他监控手段,使得对DOS攻击的冲击降到最低。同时,对于网络中断等异常情况采用了智能控制技术,确保引擎稳定运行,警报不致丢失,当网络恢复后能够及时显示。
(2)提供功能强大、完善的、实时的网络行为信息审计功能
网络行为审计是安全审计系统的主要功能,要求对所监测的主机的常见的应用,如Telnet、HTTP、FTP、SMTP、POP3等进行细粒度的审计,及时找出网络中不安全的行为。除此之外,本系统还支持多种主流网络协议,如qq、msn、雅虎通、pcanywhere等协议。
(3)高速的网络数据采集技术
采用以CIP和SIP为依据的数据分流技术,支持快速进行大数据的截取、分流与还原;在关键词匹配技术中采用了改进的AC-BM算法,提高了搜索效率;节点探测方式有效地解决了不同主机之间的数据交换与通信问题,提高了系统的整体吞吐率。
(4)强大的数据分析能力
网络应用信息收集表现在对不同网络应用数据的采集、分类和存储;数据分析主要体现在对采集的网络应用信息数据的关联分析上。通过报警系统的网络信息数据的收集与分析,实现对当前网络言论动态、应用发展趋势和网络流量情况的掌握。
(5)提供完善的安全保护体系
系统同时还提供内网、外网网络安全保护,既可抵御外来网络攻击,又可防止内部资料泄露,保护企业核心业务,为中小企业提供了一个完善的网络安全解决方案。
大东网络的企业级用户网络安全管理平台从设计之初就考虑到企业级用户快速发展的网络信息安全管理需求。作为一款高性能的网络安全产品,将企业的安全策略移植到内部网络,实现任何内网接入的物理或逻辑端口的安全策略检查、认证、审计和管理,它在网络访问层面上实施安全规则,对包括侵入威胁、病毒、谢绝访问攻击和混合攻击在内的多种安全威胁进行强力阻击,从而大大提高了企业网络的安全性。
网友评论