企業(yè)網(wǎng)絡(luò)解決方案_第1頁(yè)
企業(yè)網(wǎng)絡(luò)解決方案_第2頁(yè)
企業(yè)網(wǎng)絡(luò)解決方案_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

企業(yè)網(wǎng)絡(luò)解決方案

在網(wǎng)絡(luò)技術(shù)迅速開展的今天,信息化已成為國(guó)際性開展趨勢(shì),作為國(guó)民經(jīng)濟(jì)信息化的根底,企業(yè)信息化建立受到國(guó)家和企業(yè)的廣泛重視。

企業(yè)信息化,企業(yè)網(wǎng)絡(luò)的建立是根底,從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用開展的現(xiàn)狀來看,Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)形式。Intranet并不完全是原來局域網(wǎng)的概念,通過與Internet的聯(lián)結(jié),企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的,甚至跨國(guó)界的。

如今,Internet的開展已使世界成為電子信息的地球村,人們不在有地理空間上的交流限制。隨著網(wǎng)上商業(yè)活動(dòng)的激增,Intranet也應(yīng)運(yùn)而生。企業(yè)都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路與Internet相連。國(guó)際互聯(lián)網(wǎng)Internet在帶來宏大的資源和信息訪問的方便的同時(shí),它也帶來了宏大的潛在的危險(xiǎn),至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)平安的重要性。在我國(guó)網(wǎng)絡(luò)急劇開展還是近幾年的事,而在國(guó)外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的平安事故已經(jīng)是數(shù)不勝數(shù)。我國(guó)網(wǎng)絡(luò)平安存在諸多問題:首先是防御意識(shí)的落后。對(duì)網(wǎng)絡(luò)平安的防護(hù),意識(shí)和觀念須先行。但現(xiàn)實(shí)中無論是網(wǎng)民還是從事電子商務(wù)的企業(yè),網(wǎng)絡(luò)平安的維護(hù)意識(shí)薄弱得讓人痛心。據(jù)調(diào)查:在我國(guó)電腦應(yīng)用單位80%未設(shè)立相應(yīng)的平安管理組織,58%無嚴(yán)格的調(diào)存管理制度,59%無應(yīng)急措施,48%無事故發(fā)生后的系統(tǒng)恢復(fù)方案。因此,我們應(yīng)該在積極進(jìn)展企業(yè)網(wǎng)建立的同時(shí),就應(yīng)借鑒國(guó)外企業(yè)網(wǎng)建立和管理的經(jīng)歷,建立完善網(wǎng)絡(luò)平安體系,將企業(yè)網(wǎng)中可能出現(xiàn)的危險(xiǎn)和破綻降到最低。應(yīng)該提供7*24小時(shí)的網(wǎng)絡(luò)平安及網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營(yíng)。

平安威脅的種類和破壞力在與時(shí)俱進(jìn),這是平安領(lǐng)域最令人不安的事實(shí)之一。與平安隱患作斗爭(zhēng)不是一項(xiàng)簡(jiǎn)單的任務(wù)。過去,企業(yè)IT團(tuán)隊(duì)使用多種工具的組合解決各種平安問題。如今這種方法已因本錢過高和無法擴(kuò)展而變得不合實(shí)宜,而非集成工具的維護(hù)工作過于復(fù)雜正是造成上述缺陷的首要原因。因此,IT團(tuán)隊(duì)開場(chǎng)將目光轉(zhuǎn)向具有高可靠性的集成平安解決方案。

平安管理的現(xiàn)狀促使越來越多的中小型企業(yè)〔SME〕轉(zhuǎn)而青睞統(tǒng)一威脅管理〔UnifiedThreatManagement/UTM〕相關(guān)解決方案。在大型組織機(jī)構(gòu)的數(shù)據(jù)中心及隔離區(qū)〔DMZ〕等數(shù)據(jù)集聚點(diǎn),宏大數(shù)據(jù)流量的壓力和用戶對(duì)高速度的追求使專門的威脅管理解決方案成為必需。

就目前而言,無論是少林金鐘罩,還是武當(dāng)鐵布衫,需要雙管齊下:將統(tǒng)一威脅管理解決方案運(yùn)用于分支機(jī)構(gòu),同時(shí)將專門的高性能威脅管理設(shè)備運(yùn)用于核心中樞部門,這種“兩手都要硬〞的策略不失為分布式企業(yè)的最正確選擇。

為統(tǒng)一威脅管理解決方案辯明真身

將高性能放在首位的客戶可能會(huì)選擇單一功能的平安產(chǎn)品;但是,多種專業(yè)設(shè)備的部署和管理將會(huì)消耗大量本錢。除支付購(gòu)置多種產(chǎn)品單元的初期投資外,IT團(tuán)隊(duì)可能還要花費(fèi)精力應(yīng)對(duì)五花八門的用戶界面與管理工具,而統(tǒng)一威脅管理解決方案那么可以在大多數(shù)情況下為用戶提供性能、本錢與可管理性之間的最正確結(jié)合點(diǎn)。不過我們應(yīng)該注意的是,并不是出門去隨意購(gòu)置一套統(tǒng)一威脅管理解決方案就萬(wàn)事大吉。各家廠商消費(fèi)的統(tǒng)一威脅管理解決方案大相徑庭,因此我們強(qiáng)烈建議客戶,在為根底設(shè)施選定詳細(xì)的平安解決方案之前,首先要仔細(xì)比較各種產(chǎn)品在性能和技術(shù)標(biāo)準(zhǔn)上的不同之處。

產(chǎn)品功能的質(zhì)量是否統(tǒng)一

市場(chǎng)上出現(xiàn)的各種統(tǒng)一威脅管理解決方案設(shè)備可能并不具備統(tǒng)一的強(qiáng)大功能。廠商可能只是將來自不同開發(fā)者和第三方供應(yīng)商的防病毒軟件、防火墻和網(wǎng)頁(yè)過濾功能集合在一起,作為整套統(tǒng)一威脅管理解決方案出售。受低本錢或劣質(zhì)產(chǎn)品設(shè)計(jì)的影響,詳細(xì)的統(tǒng)一威脅管理解決方案產(chǎn)品可能會(huì)含有設(shè)計(jì)不合理的技術(shù),進(jìn)而導(dǎo)致最終產(chǎn)品的質(zhì)量良莠不齊,使性能的可靠性受到損害。

考慮到統(tǒng)一威脅管理解決方案在保護(hù)企業(yè)數(shù)據(jù)平安方面扮演的關(guān)鍵角色,我們建議IT經(jīng)理人選擇頂級(jí)質(zhì)量的統(tǒng)一威脅管理解決方案,以使企業(yè)享受到市場(chǎng)領(lǐng)先供應(yīng)商提供的先進(jìn)功能,從而確保針對(duì)平安威脅的有效防御。

是否擁有全面的平安保護(hù)功能

選擇優(yōu)秀的統(tǒng)一威脅管理解決方案,意味著客戶將坐擁整套平安保護(hù)功能,包括互為補(bǔ)充的主動(dòng)反應(yīng)機(jī)制與被動(dòng)反應(yīng)機(jī)制,以及具有可視性和可控制性特點(diǎn)的網(wǎng)絡(luò)層機(jī)制。

真正的統(tǒng)一威脅管理解決方案不僅可以滿足上述全部要求,還要具備以下功能:虛擬專用網(wǎng)絡(luò)〔〕、多層防火墻、多方位侵入監(jiān)測(cè)與預(yù)防機(jī)制、多協(xié)議防病毒軟件、反間諜軟件〔anti-spyware〕、反網(wǎng)絡(luò)釣魚軟件〔anti-phishing〕、反垃圾郵件〔anti-spam〕以及網(wǎng)頁(yè)過濾等。

是否應(yīng)用虛擬技術(shù)

虛擬功能是強(qiáng)大的統(tǒng)一威脅管理解決方案所應(yīng)具備的重要特點(diǎn)之一。統(tǒng)一威脅管理解決方案采用的虛擬技術(shù)允許管理員將不同的“虛擬〞統(tǒng)一威脅管理解決方案部署到不同的網(wǎng)絡(luò)分區(qū)或用戶組,從而利用統(tǒng)一界面對(duì)整個(gè)系統(tǒng)進(jìn)展管理。這一重要功能幫助管理員應(yīng)用不同種類的接入懇求,根據(jù)不同的平安策略以簡(jiǎn)易而平安的方式劃分用戶組和數(shù)據(jù)通信種類。虛擬技術(shù)的本質(zhì)在于模擬網(wǎng)絡(luò)中擁有多部設(shè)備,而無需真正部署設(shè)備,從而節(jié)約了管理本錢與部署本錢所需的人力物力。

統(tǒng)一威脅管理解決方案采用的部分虛擬技術(shù)包括:

-平安區(qū)域〔SecurityZones〕,即分布在邏輯區(qū)中的網(wǎng)絡(luò)邏輯分區(qū)。平安區(qū)域可分配給物理接口,也將整部設(shè)備分配給虛擬系統(tǒng)。在后一種設(shè)置中,多個(gè)平安區(qū)域共享同一個(gè)物理接口,從而增加接口密度,降低設(shè)備本錢。

-虛擬系統(tǒng),即分區(qū)附加層次,可以創(chuàng)立多個(gè)獨(dú)立的虛擬環(huán)境。各個(gè)虛擬環(huán)境都擁有自己的用戶、防火墻、、平安策略和管理接口。虛擬系統(tǒng)允許管理員迅速將網(wǎng)絡(luò)劃分為由單一設(shè)備管理的多個(gè)平安環(huán)境,從而幫助網(wǎng)絡(luò)操作員創(chuàng)立多用戶解決方案,同時(shí)減少防火墻數(shù)目,降低管理壓力。這種方法可以有效地降低本錢與運(yùn)營(yíng)開支。

-虛擬路由器。此功能幫助管理員對(duì)單一設(shè)備進(jìn)展分區(qū),使其起到多部物理路由器的作用。各個(gè)虛擬路由器可對(duì)各自的域提供支持,確保路由信息不與建立在其他虛擬路由器上的域進(jìn)展交換,從而防止了通信混亂。

-虛擬局域網(wǎng)〔VLAN〕。即子網(wǎng)絡(luò)的邏輯〔而非物理〕分支,幫助管理員確認(rèn)通信并對(duì)其進(jìn)展細(xì)分。平安策略可以詳細(xì)規(guī)定由各個(gè)虛擬局域網(wǎng)〔VLAN〕至平安區(qū)域、虛擬系統(tǒng)或物理接口的通信路由,從而幫助管理員確認(rèn)并組織多個(gè)部門之間的通信,并確定哪些資源可被訪問。

是否具備網(wǎng)頁(yè)過濾方法的選擇

市場(chǎng)上的大多數(shù)統(tǒng)一威脅管理解決方案都具有網(wǎng)頁(yè)過濾功能。IT經(jīng)理人必需對(duì)哪一種網(wǎng)頁(yè)過濾功能最合適企業(yè)需要有清醒的認(rèn)識(shí)。

某些統(tǒng)一威脅管理解決方案擁有外部網(wǎng)頁(yè)過濾功能,可以使通信流量由設(shè)備轉(zhuǎn)而流向?qū)S玫木W(wǎng)頁(yè)過濾效勞器,以執(zhí)行網(wǎng)頁(yè)過濾策略。還有一些統(tǒng)一威脅管理解決方案具備集成式網(wǎng)頁(yè)過濾功能,可以幫助企業(yè)建立自己的網(wǎng)頁(yè)訪問策略,通過一個(gè)不斷更新的數(shù)據(jù)庫(kù)有選擇地阻止對(duì)某些網(wǎng)站的訪問。

無論選擇哪一種過濾方法,統(tǒng)一威脅管理解決方案都應(yīng)可以使企業(yè)組織將所選方法迅速付諸施行。此外,統(tǒng)一威脅管理解決方案還應(yīng)幫助IT經(jīng)理人使用黑名單、白名單及其他各種預(yù)定義及用戶定義策略定制網(wǎng)頁(yè)過濾解決方案。

專門的威脅管理解決方案

許多擁有大型數(shù)據(jù)中心的大企業(yè)或公司需要部署額外的威脅管理工具,如防火墻、防病

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論