AngellPRO防火墻企業(yè)級(jí)解決方案

1、AngellPRO防火墻企業(yè)級(jí)解決方案企業(yè)網(wǎng)絡(luò)安全解決方案 企業(yè)網(wǎng)的建設(shè)成功為企業(yè)信息化打下了基礎(chǔ)，為企業(yè)的生產(chǎn)經(jīng)營(yíng)的開展提供了高效的信息傳輸手段。在網(wǎng)絡(luò)信息資源日益豐富的同時(shí)，對(duì)信息的安全保密性提出了更高的要求。由于歷史和技術(shù)等原因，在企業(yè)網(wǎng)的建設(shè)中，比較少或基本上沒有考慮安全等因素。在安全性方面，比較突出的表現(xiàn)在以下幾個(gè)方面：身份認(rèn)證和資源訪問控制、數(shù)據(jù)的安全傳輸、郵件的加解密和一些特殊的安全防范等問題。 一 企業(yè)網(wǎng)絡(luò)安全解決思路 設(shè)計(jì)、服服務(wù)提供供依據(jù)采采用 PP2DRR 模型型。 通通過信息息安全表表述模型型 P 22 DRR 模型型的分析析，我們們可以對(duì)對(duì)需要建建設(shè)的整整體解決決方案

2、有有一個(gè)完完整的概概念。確確定 PPoliicy 策略、 Prroteectiion 防護(hù)、 Deetecctioon 檢檢測(cè)和 Ressponnse 響應(yīng)四四個(gè)方面面的安全全需求。 P 2 DDR 模模型闡述述了一個(gè)個(gè)提供 7224 不不間斷安安全管理理和保障障的產(chǎn)品品和服務(wù)務(wù)的全部部綜合套套件以及及全面安安全解決決方案。 P 2 DR 方案是是一個(gè)超超前的安安全模型型。它的的指導(dǎo)思思想比傳傳統(tǒng)安全全方案 ( 傳傳統(tǒng)安全全在本質(zhì)質(zhì)上是靜靜態(tài)的，如防火火墻和加加固驗(yàn)證證等 ) 有突突破性提提高。 Poliicy 策略、 Prroteectiion 防護(hù)、 Deetecctioon 檢檢測(cè)和 R

3、essponnse 響應(yīng)組組成的完完整模型型體系，可以描描述和解解釋任何何信息安安全問題題。 PP2DRR 安全全模型的的特點(diǎn)就就是動(dòng)態(tài)態(tài)性和基基于時(shí)間間的特性性，可以以說對(duì)信信息安全全的“相相對(duì)性”給予了了更好地地描述：雖然沒沒有 1100% 的安安全，但但是模型型為進(jìn)一一步解決決信息安安全技術(shù)術(shù)問題提提供了有有益的方方法和方方向。 由 P 2 DDR 的的數(shù)學(xué)模模型我們們得到結(jié)結(jié)論：安安全的目目標(biāo)實(shí)際際上就是是盡可能能的增大大保護(hù)時(shí)時(shí)間，盡盡量減少少檢測(cè)時(shí)時(shí)間和響響應(yīng)時(shí)間間。 按照 PP 2 DR 模型，信息安安全方案案可以最最大限度度地保護(hù)護(hù)信息不不受諸多多威脅的的侵犯，目的是是確保商商

4、務(wù)連續(xù)續(xù)性，將將商務(wù)損損失和風(fēng)風(fēng)險(xiǎn)降低低到最小小程度，將投資資回報(bào)和和商業(yè)機(jī)機(jī)會(huì)提高高到最大大程度。 PPoliicy （安全全策略 ） 由于安全全策略是是 P 2 DDR 安安全模型型的核心心，所以以要想實(shí)實(shí)施動(dòng)態(tài)態(tài)網(wǎng)絡(luò)安安全模型型，必須須首先制制定企業(yè)業(yè)的安全全策略，所有的的防護(hù)、檢測(cè)、響應(yīng)都都是依據(jù)據(jù)安全策策略實(shí)施施的，企企業(yè)安全全策略為為安全管管理提供供管理方方向和支支持手段段。 對(duì)于一個(gè)個(gè)策略體體系的建建立包括括：安全全策略的的制訂、安全策策略的評(píng)評(píng)估、安安全策略略的執(zhí)行行等。 PProttecttionn （保保護(hù)） 保護(hù)通常常是通過過采用一一些傳統(tǒng)統(tǒng)的靜態(tài)態(tài)安全技技術(shù)及方方法來實(shí)

5、實(shí)現(xiàn)的，主要有有防火墻墻、加密密、認(rèn)證證等方法法。通過過防火墻墻監(jiān)視限限制進(jìn)出出網(wǎng)絡(luò)的的數(shù)據(jù)包包，可以以防范外外對(duì)內(nèi)及及內(nèi)對(duì)外外的非法法訪問，提高了了網(wǎng)絡(luò)的的防護(hù)能能力，當(dāng)當(dāng)然需要要根據(jù)安安全策略略制定合合理的防防火墻策策略；也也可以利利用 SSecuureIID 這這種一次次性口令令的方法法來增加加系統(tǒng)的的安全性性等等。 DDeteectiion （檢測(cè)測(cè)） 在 P 2 DDR 模模型，檢檢測(cè)是非非常重要要的一個(gè)個(gè)環(huán)節(jié)，檢測(cè)是是動(dòng)態(tài)響響應(yīng)的依依據(jù)，它它也是強(qiáng)強(qiáng)制落實(shí)實(shí)安全策策略的有有力工具具，通過過不斷地地檢測(cè)和和監(jiān)控網(wǎng)網(wǎng)絡(luò)和系系統(tǒng)，來來發(fā)現(xiàn)新新的威脅脅和弱點(diǎn)點(diǎn)，通過過循環(huán)反反饋來及及時(shí)作出

6、出有效的的響應(yīng)。 在我們采采用了一一系列靜靜態(tài)安全全措施后后，比如如設(shè)置了了防火墻墻、進(jìn)行行身份驗(yàn)驗(yàn)證、采采用了加加密算法法等等，我們是是否就能能認(rèn)為我我們的網(wǎng)網(wǎng)絡(luò)是安安全的呢呢？應(yīng)該該如何來來評(píng)估網(wǎng)網(wǎng)絡(luò)的安安全性？實(shí)際上上網(wǎng)絡(luò)的的安全風(fēng)風(fēng)險(xiǎn)是實(shí)實(shí)時(shí)存在在的，所所以我們們檢測(cè)的的對(duì)象應(yīng)應(yīng)該主要要針對(duì)構(gòu)構(gòu)成安全全風(fēng)險(xiǎn)的的兩個(gè)部部分：系系統(tǒng)自身身的脆弱弱性及外外部威脅脅。檢測(cè)測(cè)的內(nèi)容容主要包包括網(wǎng)絡(luò)絡(luò)和系統(tǒng)統(tǒng)漏洞掃掃描、入入侵檢測(cè)測(cè)以及病病毒掃描描等等。 RRespponsse （響應(yīng)） 緊急響應(yīng)應(yīng)在安全全系統(tǒng)中中占有最最重要得得地位，是解決決安全潛潛在性最最有效的的辦法。在檢測(cè)測(cè)到安全全漏洞和和

7、安全事事件之后后必須及及時(shí)做出出正確的的響應(yīng)，從而把把系統(tǒng)調(diào)調(diào)整到安安全狀態(tài)態(tài)。從某某種意義義上講，安全問問題就是是要解決決緊急響響應(yīng)和異異常處理理問題。要解決決好緊急急響應(yīng)問問題，就就要制訂訂好緊急急響應(yīng)的的方案，做好緊緊急響應(yīng)應(yīng)方案中中的一切切準(zhǔn)備工工作。 二 安全全系統(tǒng)設(shè)設(shè)計(jì)模型型 安全建設(shè)設(shè)過程是是一個(gè)系系統(tǒng)化過過程。因因此，安安全建設(shè)設(shè)的初期期考慮中中必須站站在全局局，而不不是局部部的角度度來設(shè)計(jì)計(jì)組織的的安全規(guī)規(guī)劃。 按照 IISO1177999 的的標(biāo)準(zhǔn)，我們可可以將其其濃縮為為以下圖圖示。該該標(biāo)準(zhǔn)涉涉及了安安全建設(shè)設(shè)中需要要考慮的的各個(gè)方方面，對(duì)對(duì)組織的的安全建建設(shè)具有有非常全

8、全面的指指導(dǎo)作用用。 安全建設(shè)設(shè)參考模模型 以上模型型中所包包含的概概念如下下： 物物理和環(huán)環(huán)境安全全：物理理和環(huán)境境安全是是保護(hù)計(jì)計(jì)算機(jī)設(shè)設(shè)備、設(shè)設(shè)施以及及其它媒媒體免遭遭地震、水災(zāi)、火災(zāi)等等環(huán)境事事故以及及人為破破壞所造造成損失失的過程程和規(guī)范范。 鏈鏈路和操操作安全全：鏈路路安全主主要解決決網(wǎng)絡(luò)系系統(tǒng)中，鏈路級(jí)級(jí)點(diǎn)對(duì)點(diǎn)點(diǎn)公用信信道上的的安全。操作安安全主要要解決人人為操作作失誤所所造成的的損失。 網(wǎng)網(wǎng)絡(luò)安全全：網(wǎng)絡(luò)絡(luò)安全只只要面對(duì)對(duì)信息傳傳輸過程程中由于于傳輸協(xié)協(xié)議、網(wǎng)網(wǎng)絡(luò)設(shè)備備配置、傳輸加加密等引引起的安安全問題題。 設(shè)設(shè)備安全全：設(shè)備備安全主主要解決決由于自自然磨損損、疲勞勞失效等等

9、引起的的設(shè)備老老化、介介質(zhì)損壞壞等問題題。 應(yīng)應(yīng)用安全全：應(yīng)用用安全主主要解決決應(yīng)用系系統(tǒng)的安安全問題題，這些些問題主主要是應(yīng)應(yīng)用系統(tǒng)統(tǒng)本身的的程序設(shè)設(shè)計(jì)問題題造成或或者由于于應(yīng)用系系統(tǒng)引發(fā)發(fā)的其他他問題。 數(shù)數(shù)據(jù)安全全：數(shù)據(jù)據(jù)是企業(yè)業(yè)存在和和發(fā)展的的基礎(chǔ)。數(shù)據(jù)安安全主要要解決數(shù)數(shù)據(jù)在存存儲(chǔ)和傳傳輸過程程中的安安全問題題。 系系統(tǒng)安全全：系統(tǒng)統(tǒng)安全主主要解決決操作系系統(tǒng)的安安全問題題。 人人員安全全：人員員安全主主要解決決由于內(nèi)內(nèi)部人員員的離職職、無意意泄漏、警惕性性降低、水平不不足或者者故意報(bào)報(bào)復(fù)等造造成的損損失。 安安全策略略和管理理：安全全策略和和管理是是組織根根據(jù)自身身的業(yè)務(wù)務(wù)和安全全

10、需求制制定的用用于為信信息安全全提供管管理方向向和支持持手段的的指導(dǎo)性性規(guī)范。 安安全服務(wù)務(wù)：安全全服務(wù)是是組織的的 ITT 部門門或者專專業(yè)的安安全服務(wù)務(wù)提供者者提供給給組織的的安全培培訓(xùn)、響響應(yīng)、指指導(dǎo)、分分析等工工作。 標(biāo)標(biāo)準(zhǔn)：標(biāo)標(biāo)準(zhǔn)是組組織實(shí)現(xiàn)現(xiàn)任何 IT 建設(shè)、安全保保障等必必須遵循循的國(guó)家家級(jí)或國(guó)國(guó)際化的的規(guī)范。 盡管我們們?cè)诰唧w體實(shí)現(xiàn)的的時(shí)候，會(huì)針對(duì)對(duì)不同情情況對(duì)以以上的方方面有所所側(cè)重。但是，安全建建設(shè)參考考模型的的建立將將幫助組組織更加加全面地地考慮自自己所需需要面對(duì)對(duì)的安全全問題。 三 企業(yè)業(yè)網(wǎng)安全全實(shí)現(xiàn)目目標(biāo) 技術(shù)先進(jìn)進(jìn)性和成成熟性 設(shè)計(jì)立足足先進(jìn)技技術(shù)，相相對(duì)成熟熟可靠

11、，符合網(wǎng)網(wǎng)絡(luò)發(fā)展展的方向向，以適適應(yīng)大量量數(shù)據(jù)傳傳輸以及及多媒體體信息的的傳輸。以適應(yīng)應(yīng)未來網(wǎng)網(wǎng)絡(luò)技術(shù)術(shù)的發(fā)展展。 系統(tǒng)可靠靠性和穩(wěn)穩(wěn)定性 網(wǎng)絡(luò)大量量傳輸?shù)牡氖侵匾臄?shù)據(jù)據(jù)，企業(yè)業(yè)網(wǎng)的安安全建設(shè)設(shè)結(jié)果應(yīng)應(yīng)嚴(yán)格注注意如何何保證網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的可靠靠性和運(yùn)運(yùn)行的穩(wěn)穩(wěn)定性，其中包包括： 網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)的可靠靠性和穩(wěn)穩(wěn)定性。 在網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)構(gòu)的設(shè)計(jì)計(jì)上，力力求簡(jiǎn)潔潔，符合合網(wǎng)絡(luò)發(fā)發(fā)展的方方向。 設(shè)備的高高可靠 選用的網(wǎng)網(wǎng)絡(luò)設(shè)備備應(yīng)具有有很好的的容錯(cuò)特特性及熱熱備份能能力等。 網(wǎng)絡(luò)系統(tǒng)統(tǒng)與應(yīng)用用系統(tǒng)接接口的可可靠性。 選用的網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的接口口與應(yīng)用用系統(tǒng)接接口兼容容并可靠靠。 選用的網(wǎng)網(wǎng)絡(luò)設(shè)備備必須符符合國(guó)際際標(biāo)準(zhǔn)。 系統(tǒng)的開開放和互互聯(lián) 在網(wǎng)絡(luò)設(shè)設(shè)計(jì)過程程考慮到到與其它它系統(tǒng)或或網(wǎng)絡(luò)的的互聯(lián)，因此，網(wǎng)絡(luò)系系統(tǒng)應(yīng)支支持多協(xié)協(xié)議、兼兼容各種種拓?fù)浣Y(jié)結(jié)構(gòu)、互互連性好好，只有有這樣才才能夠?qū)崒?shí)現(xiàn)與現(xiàn)現(xiàn)有的和和未來的的網(wǎng)絡(luò)系系統(tǒng)互聯(lián)聯(lián)。 易于管理理 在整個(gè)網(wǎng)網(wǎng)絡(luò)中，連入網(wǎng)網(wǎng)絡(luò)的網(wǎng)網(wǎng)絡(luò)設(shè)備備和終端端設(shè)備多多、分布布廣、網(wǎng)網(wǎng)絡(luò)運(yùn)行行情況復(fù)復(fù)雜，網(wǎng)網(wǎng)絡(luò)設(shè)備備應(yīng)該具