企业

应用解读

近年来，IT技术在企业的应用日益复杂，管理复杂度大大增加，企业面临的IT风险也日益复杂，威胁企业安全的风险事件频发，安全威胁正在快速升级。互联网给企业带来前所未有的混合威胁的风险，如SQL注入攻击、跨站脚本攻击、DDoS攻击、网站挂马攻击、网络钓鱼攻击、网络病毒及恶意代码等，新型的应用层攻击给企业网络安全带来巨大威胁；而另一方面企业网络违规行为泛滥，如员工随意不受控制地访问非法网站、发布非法言论、滥用网络资源、外泄敏感业务信息等，严重影响了信息网络安全，给企业造成难以弥补的损失。

解决方案

• 在企业局域网的互联网边界和内部安全边界串联部署高性能防火墙，防御来自外部和内部的攻击，保障局域网及安全区域的安全；东软NetEye防火墙采用NEL技术及“云安全”技术，能够过滤来自外部的病毒木马、垃圾邮件、恶意URL，并针对WEB站点的蠕虫病毒、恶意扫描、SQL注入、跨站攻击、钓鱼网站、网站挂马等进行有效防护；其DNS防护模块，能够主动防御已知和未知攻击，实时阻断针对DNS服务器的各种攻击；远程用户可使用东软NetEye防火墙的VPN功能，建立可信的连接。
• 在企业局域网出口串联部署强大的上网行为管理系统管理网络行为，保障局域网安全。东软上网行为管理系统NIBC支持透明桥接方式、路由模式、旁路模式和分布式集中管理，可灵活部署；可按上传下载、邮件收发、在线多媒体、网络游戏、在线炒股、网络通讯等类型对应用进行识别，同时支持百度、猫扑、天涯三大敏感词库，通过邮件审计、IM聊天内容记录、外发文件过滤等一系列功能，降低互联网访问过程中的信息内容泄密风险。
• 在企业局域网的互联网边界和内部安全边界串联部署入侵防御系统，防御来自外部和内部的攻击，保障局域网安全；
• 在企业局域网核心交换机上旁路部署入侵检测系统，检测各种黑客攻击；
• 在企业局域网核心交换机上旁路部署网络流量分析与相应系统，在全网范围内综合提供流量统计分析、异常检测和自动抑制响应功能。解决带宽的压力，过滤出异常流量，保证网络的可用性。
• 在企业局域网内部署统一身份管控系统，实现对应用资源和系统资源的集中账号管理、统一认证、统一授权和综合审计。
• 在企业局域网内部署数据库统一访问控制系统，实现对自然人的数据访问、操作行为进行权限控制、记录、分析、展现、操作追踪回放等功能。
• 在企业局域网内部署安全运维管理平台，监控所有服务器和终端主机、安全设备、网络设备、数据库、应用及业务的资产和运行信息，并以资产为核心，结合国内外标准法规，并按照相关标准分析资产风险及风险变化情况，并给出降低风险的解决方案。

应用价值

降低投资，一站式企业解决方案

我国的中小企业占企业总数的99%以上，一方面企业要考虑对办公系统的安全性保障、病毒防护和入侵防御，规范管理企业员工的上网行为，实现移动办公人员、分支机构和总部的VPN连接等，另一方面又需考虑IT投入成本；东软企业安全解决方案协助企业用户高效实现对恶意代码、垃圾邮件、恶意URL的过滤，WEB安全、DNS防护、VPN等企业急需的多种功能。

风险管理与合规管理相结合

利用防火墙、入侵防御系统、网络流量分析与响应系统实现边界防御，利用入侵检测系统实现威胁预警，采用安全运维管理平台实现由零散安全产品到信息保障体系的转变，利用统一身份管控系统、数据库统一访问控制系统和上网行为管理系统实现合规管理等，做到风险管理与合规管理的有机结合。