冠群金辰中小企業(yè)信息安全解決方案.doc

冠群金辰中小企業(yè)信息安全解決方案據(jù)國家經(jīng)貿(mào)委統(tǒng)計，中國各類中小企業(yè)數(shù)量超過1000萬家;在國民經(jīng)濟(jì)中，60%的總產(chǎn)值來自于中小企業(yè)，并為社會提供了70%以上的就業(yè)機(jī)會。隨著信息技術(shù)與網(wǎng)絡(luò)應(yīng)用的普及，越來越多中小企業(yè)業(yè)務(wù)對于信息技術(shù)的依賴程度較之以往有了顯著的提高。然而，中小企業(yè)在加快自身信息化建設(shè)步伐的同時，由于將更多的精力集中到了各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，造成了大多數(shù)中小企業(yè)在信息安全建設(shè)方面的相對滯后。隨著病毒的網(wǎng)絡(luò)化與黑客攻擊手段的豐富與先進(jìn)，防毒、反黑已經(jīng)成為了中小企業(yè)信息安全建設(shè)所面臨的重要課題。同樣，這個課題對于眾多的信息安全廠商來說也是一個不小的挑戰(zhàn)。從一個信息安全產(chǎn)品乃至解決方案的發(fā)展歷程來看，了解用戶的期望，是最基礎(chǔ)的一步:首先，從中小型企業(yè)普遍缺乏資金的角度來看，信息安全廠商提供的產(chǎn)品或方案需要具備高度的可用性、針對性、以及經(jīng)濟(jì)性，也就是我們常說的物美價廉;其次，要保證解決方案的易用性，以彌補(bǔ)中小企業(yè)在專業(yè)技術(shù)人員方面的匱乏;再次，要保證方案和產(chǎn)品在防毒反黑方面有強(qiáng)大的功能，能夠確實起到保護(hù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，保障業(yè)務(wù)持續(xù)開展的效果。深層防御，信息安全保障之道但是，在這些用戶關(guān)心的問題中，最關(guān)鍵的還是產(chǎn)品或解決方案的性能。那么，什么樣的產(chǎn)品或解決方案才能實現(xiàn)中小型企業(yè)信息安全的保障呢?是單純的反病毒軟件，或是單純的防火墻?或是一個多功能合一的產(chǎn)品?都不對，這里要借用一句典故“攥緊的拳頭打人才疼”，對于信息安全產(chǎn)品的利用也是如此。真正的信息安全保障，不僅僅是單純的信息保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。而冠群金辰所推崇的深層防御戰(zhàn)略正體現(xiàn)了信息保障的核心思想。深層防御戰(zhàn)略的含義是多方面的，它試圖全面覆蓋一個層次化的、多樣性的安全保障框架。深層防御戰(zhàn)略的核心目標(biāo)就是在攻擊者成功地破壞了某個保護(hù)機(jī)制的情況下，其它保護(hù)機(jī)制依然能夠提供附加的保護(hù)。在深層防御戰(zhàn)略(defense in depth)中，人、技術(shù)和操作是三個主要核心因素，要保障信息及信息系統(tǒng)的安全，三者不可或缺;從技術(shù)上講深層防御戰(zhàn)略體現(xiàn)為在包括主機(jī)、網(wǎng)絡(luò)、系統(tǒng)邊界和支撐性基礎(chǔ)設(shè)施等多個網(wǎng)絡(luò)環(huán)節(jié)之中如何實現(xiàn)預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)(wpdrr)這五個安全內(nèi)容?；趯π畔踩Ｕ线@一安全概念的準(zhǔn)確理解，冠群金辰從為用戶提供完善的信息安全保障的角度出發(fā)，提出了3s理念，即:security solution(安全解決方案)、security application(安全應(yīng)用)和 security service(安全服務(wù))。從最早的防計算機(jī)病毒領(lǐng)域全面轉(zhuǎn)型到提供整體的信息安全解決方案。在這個轉(zhuǎn)型過程中，秉承深層防御戰(zhàn)略的安全思想，不斷對自己的整體安全解決方案進(jìn)行充實。到目前已經(jīng)逐步形成三大系列七大產(chǎn)品:主機(jī)系列安全產(chǎn)品:龍淵主機(jī)核心防護(hù)、泰阿kill安全胄甲;網(wǎng)絡(luò)傳輸設(shè)施系列安全產(chǎn)品:軒轅防火墻、干將/莫邪入侵檢測系統(tǒng)、承影漏洞掃描器;網(wǎng)絡(luò)邊界系列產(chǎn)品:軒轅防火墻、赤霄網(wǎng)關(guān)過濾系統(tǒng)、純均虛擬專用網(wǎng)冠群金辰中小型企業(yè)信息安全解決方案針對中小企業(yè)的當(dāng)前最重要的反黑、防毒的主要信息安全任務(wù)，冠群金辰還提出了一套層次化和多樣性的針對性解決方案:防毒篇:針對計算機(jī)病毒的網(wǎng)絡(luò)化趨勢，根據(jù)病毒的傳播來源方式，從三個層次上對病毒進(jìn)行檢測和查殺:邊界:赤霄網(wǎng)關(guān)過濾系統(tǒng)對http、ftp、smtp應(yīng)用進(jìn)行病毒查殺為防止計算機(jī)病毒通過用戶上網(wǎng)瀏覽、下載或發(fā)送電子郵件等方式傳入到用戶網(wǎng)絡(luò)中，應(yīng)該采用網(wǎng)關(guān)防病毒機(jī)制。網(wǎng)關(guān)集中防毒的好處是防毒效率高，設(shè)計、實現(xiàn)和維護(hù)都比較簡單。網(wǎng)絡(luò):干將/莫邪入侵檢測系統(tǒng)對網(wǎng)絡(luò)病毒進(jìn)行檢測和定位對網(wǎng)絡(luò)中流動的病毒進(jìn)行檢測和定位是另外一種很重要的手段。網(wǎng)絡(luò)中沒有安裝有效殺毒工具的站點或者感染上未知病毒的站點很可能會迅速破壞整個網(wǎng)絡(luò)的可用性或感染網(wǎng)絡(luò)中的機(jī)器，由于這類站點一般都不會主動發(fā)出病毒報警，因此及時、迅速、準(zhǔn)確地對它們進(jìn)行檢測和定位對有效的預(yù)防和殺除病毒很有幫助，同時它也起到一種有效的病毒預(yù)警作用。主機(jī):泰阿kill安全胄甲對主機(jī)病毒進(jìn)行查殺對于已經(jīng)入侵到主機(jī)的病毒，殺毒工具自然是最有效的安全手段了，但是從管理上講，為有效地檢測和控制病毒，應(yīng)該采用網(wǎng)絡(luò)殺毒工具。網(wǎng)絡(luò)殺毒工具的管理有效性體現(xiàn)為幾個方面:殺毒策略統(tǒng)一集中配置，自動并且是強(qiáng)制升級方式;集中病毒報警。通過這種集中管理方式可以做到:減少對客戶端人員的技術(shù)和技能要求;全網(wǎng)策略集中同一，保證了防殺病毒的有效性和實時性。反黑篇:同樣，對于黑客攻擊我們也可以從三個層次上進(jìn)行檢測和預(yù)防:邊界:軒轅防火墻阻斷非法攻擊進(jìn)入網(wǎng)絡(luò)在邊界通過防火墻、物理隔離設(shè)備將攻擊阻擋在網(wǎng)絡(luò)外部，對于遠(yuǎn)程訪問可以通過vpn方式提供安全的信息傳輸通道，防止黑客竊取信息或非法進(jìn)入用戶網(wǎng)絡(luò)。網(wǎng)絡(luò):干將/莫邪入侵檢測系統(tǒng)對網(wǎng)絡(luò)攻擊進(jìn)行檢測，并作出反應(yīng)承影漏洞掃描器對網(wǎng)絡(luò)進(jìn)行評估，減少安全脆弱性對網(wǎng)絡(luò)中的流量進(jìn)行檢測，查找正在發(fā)生或?qū)⒁l(fā)生的網(wǎng)絡(luò)攻擊，并及時采取反應(yīng)措施，比如報警、阻斷、記錄等。在防止威脅的同時，還可以主動去發(fā)現(xiàn)并減少用戶系統(tǒng)的安全脆弱性，通過安全脆弱性評估工具可以實現(xiàn)這一點。主機(jī):龍淵主機(jī)核心防護(hù)提高關(guān)鍵服務(wù)器操作系統(tǒng)的安全級別對于用戶業(yè)務(wù)來講，主機(jī)是基礎(chǔ)的承載平臺，所有應(yīng)用、數(shù)據(jù)都駐留在主機(jī)上，因此主機(jī)的安全是用戶業(yè)務(wù)安全的最后堡壘，也是最重要的一環(huán)。主機(jī)的安全包括主機(jī)操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全以及應(yīng)用系統(tǒng)的安全，其中操作系統(tǒng)的安全又是所有安全的基礎(chǔ)。在主機(jī)上要采取各種可能安全措施(比如安全配置、權(quán)限分離、防止緩沖區(qū)溢出攻擊等)來減少自身的安全脆弱性、通過加密保證信息的保密性和完整性、通過完善的日志和審計功能對攻擊行為進(jìn)行記錄和追蹤、通過備份等應(yīng)急機(jī)制來實現(xiàn)系統(tǒng)的安全恢復(fù)。冠群金辰相關(guān)產(chǎn)品簡介龍淵服務(wù)器核心防護(hù)(etrust access control)基于操作系統(tǒng)級的安全保護(hù)，可有效地將商用操作系統(tǒng)提升到b1級，是基于主機(jī)的防火墻、其具備的高強(qiáng)能力的緩沖區(qū)溢出攻擊防范，完備的審計功能，集中分布式管理等特點都使其適應(yīng)用戶關(guān)鍵業(yè)務(wù)服務(wù)器的安全加固，從而全面保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用。干將/莫邪入侵檢測系統(tǒng)(etrust intrusion detection)入侵檢測系統(tǒng)etrust intrusion detection能監(jiān)控網(wǎng)絡(luò)流量、實時檢測可疑的網(wǎng)絡(luò)活動和入侵攻擊，它還可同路由器、防火墻等設(shè)備實現(xiàn)聯(lián)動、協(xié)調(diào)各種安全保護(hù)措施，使其最大程度地發(fā)揮整體安全的作用，泰阿kill安全胄甲kill安全胄甲是全中文的網(wǎng)絡(luò)防病毒產(chǎn)品，具有領(lǐng)先的反病毒技術(shù)和強(qiáng)大的集中管理功能，尤其適應(yīng)計算機(jī)病毒網(wǎng)絡(luò)化趨勢。結(jié)合冠群金辰的eid、kill過濾網(wǎng)關(guān)、kill安全胄甲可為企業(yè)網(wǎng)絡(luò)提供全方位、立體化的防病毒保護(hù)。赤霄kill郵件過濾網(wǎng)關(guān)(kill mailshield gateway)kill郵件過濾網(wǎng)是一個集中檢測帶毒郵件的獨立硬件系統(tǒng)，它與用戶的郵件系統(tǒng)類型無關(guān)，并支持smtp認(rèn)證。郵于kill郵件過濾網(wǎng)關(guān)的物理旁路性和冗余性，它確保了郵件系統(tǒng)的高性能、高可靠性和高兼容性，可有效地防范計算機(jī)病毒越來越多地通過郵件方式傳播的途徑。承影網(wǎng)絡(luò)漏洞掃描器(scanner)承影網(wǎng)絡(luò)漏洞掃描器是適合于企業(yè)安全漏洞掃描工具，用來檢查網(wǎng)絡(luò)環(huán)境下各種網(wǎng)絡(luò)系統(tǒng)與設(shè)備的安全缺陷和弱點，并生成漏洞診斷報告和安全建議，幫助管理員鞏固企業(yè)的信息系統(tǒng)安全。軒轅防火墻(firewall)軒轅防火墻是集多種功能于一體的高性能硬件防火墻，是提供百兆和千兆級性能，支持nat、透明模式等多種工作方式，除了具有狀態(tài)檢測、用戶認(rèn)證、nat/pat、虛擬防火墻、透明代理等功能特點外，還具有