真正的网络安全要靠自身固有的安全意识。
因地制宜制定解决方案
第三步针对企业自身现状制定因地制宜的解决方案。前两部可谓不可或缺的部分,不了解自身状况是无法制定因地制宜的解决方案的,解决方案是指定给有具体需求的单位,有大众性,但无通用性。有调查显示:有近60%的企业面临着以防护病毒和恶意行为为主的信息安全需求,我们给出一个大部分企业面临的困扰,企业防毒所面临的实际困难的防毒解决方案。
针对上述两个方面的信息安全问题,可以给出以下网络安全拓扑:
针对防毒解决方案笔者推荐瑞星公司的几款产品来满足解决方案中的产品配置:
•瑞星网络版杀毒软件企业版
•瑞星防毒墙
•瑞星网络安全预警系统
企业整体防毒解决方案实现的主要功能
1.安全的网络边缘防护
瑞星防毒墙可以根据用户的不同需要,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
2.内部网络行为监控和规范
瑞星网络安全预警系统SDS-1000对HTTP、SMTP、POP3和基于HTTP协议的其他应用协议具有100%的记录能力,企业内部用户上网信息识别粒度达到每一个URL请求和每一个URL请求的回应。通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,同时避免企业内部产生网络安全隐患。
3.计算机病毒的监控和清除
瑞星网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件,通过瑞星网络防病毒体系在网络内客户端和服务器上建立反病毒系统,并且可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
4.灵活的控制台和Web管理方式
瑞星的系列安全产品都提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
5.强大的日志分析和统计报表能力
瑞星的系列安全产品对网络内的安全事件都做出详细的日志记录,这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外,报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表,月报表,年报表等,通过来源分析,目标分析,类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,有助于管理人员提高网络的安全管理。
6.模块化的安全组合
本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情选择不同的产品构建不同安全级别的网络,产品选择组合方便、灵活,既有独立性有整体性。
从上面可以看出,只要在网关处安装防毒墙产品;在网络内部安装安全预警系统;在邮件系统上安装瑞星邮件防病毒系统;然后在整个网络中安装网络版杀毒软件,就能有效解决企业网络的信息安全问题。
网友评论