某某xx报社网络安全方案建议书2

某某xx报社网络安全方案建议书2内容摘要：

的内网合规管理：提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。  智能的内网攻击防护：网关与终端相配合提供高效的 ARP 攻击防范、DOS 攻击防范和病毒防范。  简单的终端部署管理，客户端统一分发，安全策 略统一配置，客户端集中自动升级。 多种手段全面清除垃圾邮件 18  自学习的贝叶斯算法智能区分垃圾邮件  防邮件炸弹，提供单一邮件服务器发起的邮件连接数限制  发送者认证、接收者认证及关键字检查  黑名单、白名单、可追查性检查  病毒扫描、附件类型和附件大小过滤、关键字过滤等 强大的日志报表功能  记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web 访问日志、 Mail 发送日志、关键资产访问日志、用户登录日志等进行记录  日志快速查询：可对 IP 地址、端口、时间、危急程度、日志内容关键字等进行查询  报表贴近需求 ：根据用户具体需求，定制报表内容、定制报名名称、定制企业 LOGO，并可形成多种格式的报表文件。 方便的集中管理功能  通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。 实现效果： 设计一体化、部署一体化、防御一体化、管理一体化 ， 实现纵深防御、立体安全 ， 整合化 ， 以较低的成本满足了企业对信息处理安全的大部分需求，避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作。 选择启明星辰 UTM 产品原因： 19 CCID 报告：启明星辰 UTM 产品，连续三年国内市场排名第一 获得 以下荣誉： 20 、核心交换区 IDS部署 用户面临的问题与挑战 ：  在 Inter 入口处部署防火墙系统来保证安全， 依赖防火墙建立网络的组织往往是 “外紧内松 ”，无法阻止内部人员所做的攻击 ,对信息流的控制缺乏灵活性从外面看似非常安全，但内部缺乏必要的安全措施 ；  80%以上的入侵来自于内部 ，对于内部的攻击没有 实时的 预警；  在被入侵攻击后， 不能收集相关的攻击信息；  感染病毒  办公用机系统崩溃  服务器运行很慢  访问不了数据库 针对 以上面临问题，使用 天阗入侵检测与管理系统 有如 下功能 对问题进行解决 ： ●全 面检测 ——全面信息收集：天阗 IDS 支持多级、分布式部署，实现策略统一下发，信息集中收集。 ——全面协议分析：天阗 IDS 支持协议自识别与协议插件技术，可准确识别非常规端口的协议和新型协议。 ——全面检测机制：天阗 IDS 支持基于特征和基于原理的两种检测方式，在保障检测精度的基础上，扩大了检测可识别的范围。 ——全面事件分析：启明星辰有一套业界最规范的后继服务支撑体系，确保对新型事件的快速准确响应。 ——全面检测范围：天阗 IDS 提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。 ——全面检测性能：天阗 IDS 采用最短时间优先算法，确保了产品在网络数据 21 高负载情况下的检测效率。 ●有效呈现 ——精确报警信息：天阗 IDS 结合了环境指纹技术，在发现有攻击行为后，与存储的环境信息进行二次匹配，将那些能够确信为 “有用 ”的报警信息单独呈现，减 少用户的分析操作消耗。 ——详尽信息呈现：天阗 IDS 的报警信息除了事件的双方地址、协议等信息外，还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等，可以将最细致的 事件信息呈现给用户。 ——威胁地址定位：天阗 IDS 提供与实际地理拓扑相结合的报警显示方式。 在大规模部署的情况下 ，可以将设备拓扑与地理拓扑相结合，使得管理员可以直观而迅速的判断威胁所在。 ——丰富报表展现：天阗 IDS 提供基于时间、地址、事件等多重参数信息的分析报表，结合历史分析数据，可清晰展现安全建设发展趋势，协助考量网络安全建设水平。 实现效果： 1． 实现入侵预警 2． 精准事件定位 3． 资产监管结合 选择启明星辰 入侵检测产品 产品原因： 启明星辰在入侵检测产品领域内的连续 6 年市场份额第一，市场的成 功确保了业内最大的 IDS 类产品持续开发投入，这一点也反过来确保了天阗成为用户的 IDS 产品首选品牌。 启明星辰拥有业内最大的用户群体，通 过完善的服务机制，在保证了用户有效利用产品的同时及时持续的获得各类安全威胁，使用户及时拥有最新最完善的威胁检测事件库。 启明星辰作为唯一一家授权查看微软源码的专业 IDS 厂商、微软 MAPP 安全合作伙伴、 CNCERT 的首席合作伙伴，拥有 国内首家信息安全博士后工作站、国内最强大的漏洞发掘团队 ADLAB，完善的组织支持保障确保了对入侵检测的最前沿技术研究。 获得以下荣誉： 22 、上网行为检测部署 用户面临的问题与挑战 国家法规及信息安全达标的要求 国家 82 号令要求上网企业单位至少保留 60 天的上网记录 ，国资委要求关系国计民生的重点企业单位，其信息化建设必须满足对应的等级保护要求； 非法网站的访问带来了较多的法律风险 反政府，反社会，反道德，反法律的网站的主动或被动浏览，给单位带来了巨大的法律风险； 23 高风险网站的访问带来各种安全问题 由于对用户访问网站没有限制，内网用户无意中访问各种含有木马、病毒的网站会引起内网病毒传播 ,影响网络正常运行。 网络堵塞严重 ,影响正常业务的运行 各种下载及在线视频泛滥 (包括 P2P、 FTP 等下载软件，以及迅雷，PPLIVE 等在线视频播放软件 )，造成网络极度拥堵，严重影响某 些正常业务的运行 ,对带宽进行精细化管理迫在眉睫； 异常流量无法有效定位，办公系统无法正常运转 网络中充斥着大量病毒、攻击，伪造 IP 等，对外不断发起连接并大量发包（尤其是小字节数据包），造成的网络中断事故时有发生； 业务数据的保密性无法实现 无法通过 Inter 网外发信息进行审计（包括 POST 审计和邮件审计），来保证企业内部信息外发的安全。 缺乏有效管理 ,工作效率低下 虽然有各种网络管理制度，但更多流于形式。 员工在上班时间玩游戏 ,炒股为经常现象，影响正常办公效率。 内网用户的各种上网行为不能有效记录分 析 现有网络缺少记录设备，不能对内网用户的各种网络行为做到分析总结。 针对 以上面临问题，使用网康 ICG 有如 下功能 对问题进行解决 ： 建立了真实的用户管理列表，赋予了个性化的权限： NSICG 采用多种方式获取用户身份信息，并且支持混合认证。 不同的网段执行不同的认证策略。 可以通过扫描自动获取网内用户的 IP 和 MAC 地址；在已经建立了域管理的网络环境，还可以通过 LDAP 导入域用户身份信息； 设置了精确的应用控制策略： 在所有时间对 BT、 eMule、迅雷、 Kugoo 等 P2P 应用、魔兽世界、梦幻西游、跑跑卡丁车、 征服游戏、浩方游戏平台、大话西游等大型网游、远程桌面、 Tel、 ssh、 PCAnywhere 远程操控应用和在线视频应用进行控制管理，减少带宽的使用率，保证了必要的业务流量； 通过 URL 库监控不良站点： 24 网康通过强大的网康 URL 分类数据库，建立对病毒、色情、暴力、赌博、毒品、犯罪技能、违反法律、违反道德等相关的网站进行控制管理，减少用户感染病毒的机率； 设置动态和实时的流量监控和报警： 异常流量和异常 IP 被监控，随时报警功能让网络安全事故得以及时解除； 设置深入的内容审计功能： 全面审计内网外发的信息 ，包括邮件、聊天、论坛、搜索引擎、 ftp、 tel等，杜绝信息泄密。 审计内网用户的互联网使用行为，利于网络管理、 IT 定位。 上班时间网络活动管理： 在上班时间禁止如联众、 、 MSN 等各类综合性网游，禁止炒股等与工作无关的行为，员工无法访问娱乐性资源，极大提升了员工的工作效率； 实现效果 有针对性的策略设置，对上班时间的各种下载软件做流量控制，可有效实现带宽的精细化管理， 带宽资源得到合理分配，关键业务不再受到影响，最大化体现带宽价值。 合理阻塞高风险类网站，通过技术手段减少网络感染木马、病 毒的机率，使内网用户访问合法化。 通过强大的网康 URL 分类数据库，有效过滤与工作无关的网址； 上班时间强效阻塞各种娱乐游戏炒股网站，减少员工娱乐游戏炒股时间，提高工作效率，真正做到网络为我所用。 全面记录各种外发信息，并基于各种条件进行外发信息的过滤，使信息安全管理等级提高了一大步。 记录员工的所有上网行为，为后续的各种查询提供技术证据，利于 IT定位，利于网络状况分析。 控制了网络中充斥的大量病毒，屏蔽了病毒在网络大量传播、发包，造成网络的中断，保障正常的办公系统； 通过各种管控措施的实施 ，用户的网络使用环境有了大幅度的改善，整体上达到了精细化管理的要求。 25 选择网康 ICG 产品原因 专业精准 ）用户识别 “精 ” 支持 20 余种用户识别机制，充分满足各种环境下的用户管理需求； 支持不同认证方式的自由组合，可以在同网段内针对不同用户启用不同认证方式； 可为用户自定义各种丰富的用户属性，定位查找用户更方便。 2） 网页过滤 “精 ” 容量高达 1600 万条的 URL 分类数据库，遥遥领先同类产品；高达 95%的网页内容识别率，在海量的 URL 库的基础上，基于网页分类的浏览行为管理 可以得到精准落实；基于机器学习的智能网页分类引擎，能快速分析 URL 库中未涵盖的新网页内容，保障过滤无遗漏； 快速回传未识别网址，由专业 URL 分析团队进行快速分拣并完善分类库；可对指定类型的网站进行网页快照保存，满足审计全面性的同时，避免消耗过多的存储资源；搜索引擎关键字二维审计，可针对不同的搜索分类进行不同关键字的设置，例如对图片视频类要控制色情类的词语，文字网页类的搜索要控制政治类的词语等。 ）应用优化 “精 ” 应用协议库容量丰富，覆盖国内各种主流网络应用，确保对各种应用的精确识别；协议分类科学合 理、命名清晰，便于管理员快速理解；三种针对应用的控制方式：屏蔽应用、限制带宽、限制使用时长，为管理者提供灵活人性化的管理手段。 ）外发控审 “精 ” 外发信息控制审计全面覆盖聊天工具、邮件、论坛、博客等主流信息外发渠道； 除外发文字信息外，更可对外传的文件附件内容进行全面审计 ； 支持对经过压缩的文件附件内容进行审计。 简洁易用 1）安装部署 “易 ” 四种部署模式：透明网桥、网关模式、旁路镜像、代理模式，灵活兼容各种网络接入环境；无需对现有网络结构进行变动，实现无痛灵活接入。 26 2）使用操作 “易 ” 图 形化界面，人性化设计，五分钟上手，半小时熟练；流畅的操作手感，简单勾选，迅速完成配置；在线帮助随手可得，专业指导体贴入微。 3）系统升级 “易 ” 协议库、应用特征库全自动在线升级，无需人工干预； 系统软件一键式在线升级，支持断点续传。 健壮可靠 1）容灾能力 “强 ” 卡 +硬盘双重主控系统设计，当硬盘主系统崩溃后，另外一个系统可以及时接管，确保系统正常运行；通过 Flash 可以进行硬盘系统的快速修复，重新恢复双主控； 面板提供硬件 bypass 按钮，一键切换直通状态，确保网络正常运行不 受意外影响；独有带电模式下的智能 bypass 功能，当设备出现严重异常时，工作接口可以自动切换到直通状态； Bypass 状态下设备仍然能够正常访问，在不影响用户网络正常通信的同时，还能对设备进行管理，迅速定位问题的来源。 2）系统性能 “强 ” 网康自主知识产权操作系统与高性能数据转发引擎；多项高性能优化专利技术，在同等级的硬件平台上可以提供更强的处理转发性能，有效保证各项功能的可用性。 3） 安全隐匿 “强 ” 专有的 NSOS 操作系统，进行全面的安全加固，可有效防护对设备的攻击和入侵，全面保障设备自身的安全； 通过网康独有的用户交互隐身技术的保护，用户在登录认证、信息提示或者客户端下载等操作中，都无法获取 NSICG 本身的地址，避免了潜在的攻击风险。 、内网安全风险管理部署 27 用户面临的问题与挑战  内网随意接入  操作系统漏洞  内网访问不受控  移动存储病毒  移动存储木马  病毒  P2P、在线视频  DOS amp。 DDOS 攻击 打造安全可信的合规内网，天珣内网安全风险管理与审计系统提出了五维化终端合规管理模型： 壹 终端准入控制 天珣具备完善的准入控制手段，不仅支持基于国际标准协议 、 Cisco专有协议 EAPOU的网络准入控制，还支持基于策略网关的应用准入控制及基于终端安全状态的客户端准入控制，更可与启明星辰天清汉马 USG 一体化安全网关进行联动，确保只有通过身份验证和安全检查的终端才能接入内网， 变被动防御为主动防。