LanGate中小企业整体网络安全解决方案-安全管理解决方案.doc
LanGate 中小企业整体网络安全解决方案 -安全管理解决方案 方案背景: 信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠 IT 技术构建企业自身的信息系统和业务运营平台。企业利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性,使得企业的信息安全问题日益严重。 外部安全 近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 内部安全 最新调查显示,在受调查的企业中 60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损失。 内部网络之间、内外网络之间的连接 安全 随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 网络安全需求: 中小企业的网络情况分析 中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。 集中型: 中小企业网络一般只在 总部设立完善的网络布局。采取专线接入、 ADSL 接入或多条线路接入等网络接入方式,一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库、邮件服务器、文档资料库、甚至 ERP 服务器等。 分散型: 采取多分支机构办公及移动办公方式,各分支机构均有网络部署,数量不多。大的分支采取专线接入,一般分支采取 ADSL 接入方式。主要是通过 VPN 访问公司主机设备及资料库,通过邮件或内部网进行业务沟通交流。 综合型: 集中型与分散型的综合。 2. 整体网络安全系统架构 随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。举个简单的例子,那些携带着后门程序的蠕虫病毒是简