过去人们习惯于将治理网络信息安全的重点放在杀毒、防火墙、IDS/IPS等环节的市场开发上,却忽略了如何对抗内部网络的安全威胁隐患。然而IDC的统计报告显示,企业70%的安全损失是由内部原因造成的,企业中不当的资源利用及员工上网行为往往是罪魁祸首。针对企业网络信息安全中存在的种种隐患,美国《萨班斯•奥克斯利法案》规定,上市企业必须对内部人员的上网行为进行控制和管理,以确保企业的IT系统运转正常,否则将面临被摘牌的可能;在中国,公安部曾发布号令《互联网安全保护技术措施规定》,明确规定了接入到互联网上的单位,需要通过技术手段对内部上网行为进行审计,审计信息必须留存6个月以上备查。
经过多年的市场砺炼,大东网络依靠其雄厚的专业技术积淀,将产品进行行业细分,针对各行业的特点研发出网络中心信息安全管理系统(简称ICS),先后在在通讯通信、文化教育、大型企业、政府政务等多个行业中取得了巨大突破,并与全国主要城市的渠道伙伴积极沟通、合作,采用扁平化的渠道策略迅速在全国架设分销体系。
教育网络信息安全
伴随着我国教育信息化建设的不断深入,各高校用于校园网建设的投入不断增大,随之而来的是关于校园网信息安全性的问题。然而,攻克这一难题的关键,最终规避不了的核心问题就是技术。有专家指出,解决校园网网络信息安全是加快教育信息化建设的重要环节,对教育行业内网安全的控制和上网行为的管理,也将成为全新网络信息安全市场形式下的一片“蓝海”。
大东网络网络中心信息安全管理系统面向教育行业推出的校园网信息安全解决方案核心部分,就是专门针对校园网信息安全问题研发出来的。通过在高校CERNET接入(电信接入)的交换机部署该系统,能够实现对校园网的HTTP、POP3等基本网络应用协议的详细实时监控、审计;对高校BBS论坛信息进行及时管理;对网络中Windows共享文件的运行进行审计,实时的记录网络用户对Windows共享文件的各种操作,以及记录下相应的原始文件,并对以上操作过程进行完整回放;对网络中的IP流量进行实时监测,并根据预先设置的策略对突发或意外事件进行合理处置。
企业集团信息安全
大型集团企业的信息化网络一直受到来自公共网络的网络攻击、信息窃取、计算机病毒等网络信息安全威胁,使得企业的领导阶层倍受信息安全的困扰。为了帮其解决在信息安全方面的困扰,根据企业集团的实际情况与需求,大东网络为企业提供部署中央服务器上的网络中心信息安全管理系统,企业网管人员可对企业网络的HTTP、POP3等基本网络应用协议进行详细的实时监控、审计;对网络中Windows共享文件的运行进行审计,实时的记录网络用户对Windows共享文件的各种操作,以及记录下相应的原始文件,并可以对以上操作过程进行完整回放;能够对网络中的IP流量进行实时的监测,并根据预先设置的策略对突发或意外事件进行合理处置。
政府机构信息安全
国家政府机构承担着信息建设的重要职责,电子政务的目标就是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。然而,工作人员在办公过程中,对与工作无关网络的浏览、运行P2P档案共享软件、即时讯息传送(IM),或在线播放串流媒体,不仅降低了工作效率,也占用了大量的频宽资源,对中心内部的正常网络应用形成了潜在威胁,造成内部管理上的困扰。
大东网络结合在安全审计方面多年的应用经验,针对电子政务提炼出一套专属审计系统。该系统充分考虑政府部门对电子政务安全审计的实际需求及应用特色,具备数据来源的控制、数据分析、数据还原等,整个应用框架具有良好的可操作性、实效性、相融性和扩展性。通过对主服务器上部署此系统,可以实现对员工上网的管理,将证券、游戏等网站的一一过滤,不适当的网页浏览次数和程序下载次数均在减少,不仅提高了员工的工作效率,也降低了网路负荷。保障了各项工作顺利进行的同时,最大限度地减少网路的威胁。
网友评论