安全需求分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.安全需求分析
中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在企业内部网络传播
内部网络可能被外部黑客的攻击
对外的服务器(如:www、ftp等)没有安全防护,容易被黑客攻击
内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患
远程、移动用户对公司内部网络的安全访问
2.瑞星整体解决方案
瑞星公司针对中小企业的上述特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。
瑞星多功能NP防火墙RFW-SME是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击,同时支持VPN功能,为远程、移动用户提供一个安全的远程连接功能,是中小企业网络安全的首选产品。
瑞星网控RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者实现对内部用户的上网行为进行监控、记录,规范企业内部用户的上网行为,提高工作效率,同时避免产生网络安全隐患。
瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。
通过瑞星RFW-SME、RNM-100和瑞星网络版共同为中小企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
3.瑞星整体解决方案实现主要功能
集成的多重安全功能
瑞星中小企业安全解决方案集成了多重的网络安全功能,不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测、VPN、网络防病毒等功能,多个安全产品同时工作,起到多重安全保护的功能。
远程、移动用户安全连接内部网络
瑞星多功能NP防火墙RFW-SME提供虚拟专网功能,通过VPN功能远程、移动用户可以安全地通过Internet连接到企业内部网络,实现远程安全办公。
内部网络行为监控和规范
“瑞星网控”RNM-100对HTTP、SMTP、POP3和基于HTTP协议的其他应用协议具有100%的记录能力,企业内部用户上网信息识别粒度达到每一个URL请求和每一个URL请求的回应。“瑞星网控”自动总结对每一个URL请求的反馈,尤其针对下载等数据回馈量较大的Internet请求,通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,同时避免企业内部产生网络安全隐患。
计算机病毒的监控和清除
瑞星网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件,通过瑞星网络防病毒体系在网络内客户端和服务器上建立反病毒系统,并且可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
灵活的控制台和Web管理方式
瑞星的系列安全产品都提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
强大的日志分析和统计报表能力
瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外,报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表,月报表,年报表等,通过来源分析,目标分析,类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,有助于管理人员提高网络的安全管理。
模块化的安全组合
本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情选择不同的产品构建不同安全级别的网络,产品选择组合方便、灵活,既有独立性有整体性。