企业

应用解读

近年来,IT技术在企业的应用日益复杂,管理复杂度大大增加,企业面临的IT风险也日益复杂,威胁企业安全的风险事件频发,安全威胁正在快速升级。互联网给企业带来前所未有的混合威胁的风险,如SQL注入攻击、跨站脚本攻击、DDoS攻击、网站挂马攻击、网络钓鱼攻击、网络病毒及恶意代码等,新型的应用层攻击给企业网络安全带来巨大威胁;而另一方面企业网络违规行为泛滥,如员工随意不受控制地访问非法网站、发布非法言论、滥用网络资源、外泄敏感业务信息等,严重影响了信息网络安全,给企业造成难以弥补的损失。

解决方案

  • 在企业局域网的互联网边界和内部安全边界串联部署高性能防火墙,防御来自外部和内部的攻击,保障局域网及安全区域的安全;东软NetEye防火墙采用NEL技术及“云安全”技术,能够过滤来自外部的病毒木马、垃圾邮件、恶意URL,并针对WEB站点的蠕虫病毒、恶意扫描、SQL注入、跨站攻击、钓鱼网站、网站挂马等进行有效防护;其DNS防护模块,能够主动防御已知和未知攻击,实时阻断针对DNS服务器的各种攻击;远程用户可使用东软NetEye防火墙的VPN功能,建立可信的连接。
  • 在企业局域网出口串联部署强大的上网行为管理系统管理网络行为,保障局域网安全。东软上网行为管理系统NIBC支持透明桥接方式、路由模式、旁路模式和分布式集中管理,可灵活部署;可按上传下载、邮件收发、在线多媒体、网络游戏、在线炒股、网络通讯等类型对应用进行识别,同时支持百度、猫扑、天涯三大敏感词库,通过邮件审计、IM聊天内容记录、外发文件过滤等一系列功能,降低互联网访问过程中的信息内容泄密风险。
  • 在企业局域网的互联网边界和内部安全边界串联部署入侵防御系统,防御来自外部和内部的攻击,保障局域网安全;
  • 在企业局域网核心交换机上旁路部署入侵检测系统,检测各种黑客攻击;
  • 在企业局域网核心交换机上旁路部署网络流量分析与相应系统,在全网范围内综合提供流量统计分析、异常检测和自动抑制响应功能。解决带宽的压力,过滤出异常流量,保证网络的可用性。
  • 在企业局域网内部署统一身份管控系统,实现对应用资源和系统资源的集中账号管理、统一认证、统一授权和综合审计。
  • 在企业局域网内部署数据库统一访问控制系统,实现对自然人的数据访问、操作行为进行权限控制、记录、分析、展现、操作追踪回放等功能。
  • 在企业局域网内部署安全运维管理平台,监控所有服务器和终端主机、安全设备、网络设备、数据库、应用及业务的资产和运行信息,并以资产为核心,结合国内外标准法规,并按照相关标准分析资产风险及风险变化情况,并给出降低风险的解决方案。

应用价值

降低投资,一站式企业解决方案

我国的中小企业占企业总数的99%以上,一方面企业要考虑对办公系统的安全性保障、病毒防护和入侵防御,规范管理企业员工的上网行为,实现移动办公人员、分支机构和总部的VPN连接等,另一方面又需考虑IT投入成本;东软企业安全解决方案协助企业用户高效实现对恶意代码、垃圾邮件、恶意URL的过滤,WEB安全、DNS防护、VPN等企业急需的多种功能。

风险管理与合规管理相结合

利用防火墙、入侵防御系统、网络流量分析与响应系统实现边界防御,利用入侵检测系统实现威胁预警,采用安全运维管理平台实现由零散安全产品到信息保障体系的转变,利用统一身份管控系统、数据库统一访问控制系统和上网行为管理系统实现合规管理等,做到风险管理与合规管理的有机结合。