企业安全网络整体解决方案(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京瑞星科技股份有限公司
网络安全整体解决方案提出:
瑞星公司是一家专业从事网络安全事业的高 科技公司,现有一系列成熟高效的网络安全产品, 包括防火墙、入侵检测、杀毒软件等,从高端到 低端,产品丰富,从而能够简单、快捷的实现整 个网络的安全架构。典型的网络安全解决方案如 下:
北京瑞星科技股份有限公司
典型的网络安全解决方案
北京瑞星科技股份有限公司
内部防病毒体系 :
内部防病毒体系可采用瑞星网络版杀毒 软件和瑞星单机版杀毒软件。
北京瑞星科技股份有限公司
主机系统防御体系 :
主机的防御体系由瑞星个人防火墙独立 承担。能够保护主机的安全,阻止内部用户 非法访问。
北京瑞星科技股份有限公司
网络安全整体解决方案的实 施:
1:建立坚固的黑客防线 2: 建立全方位的病毒防线 3: 建立主机防线
•
5、知人者智,自知者明。胜人者有力 ,自胜 者强。 22.3.23 22.3.23 20:59:1 520:59: 15Mar ch 23, 2022
网络反病毒系列技术讲座之四
企业信息安全整体解决方案
网络存在的安全性问题:
1:Internet的安全性 2:Intranet的安全性
北京瑞星科技股份有限公司
安全需求
1 :基本安全需求
保护企业网络中设备的正常运行,维护主要业务系统的安 全,是企业网络的基本安全需求。针对企业网络的运行环境, 主要包括:网络正常运行;网络管理、网络部署、数据库及其 他服务器的资料不被窃取;保护用户帐号、口令等个人资料以 免泄露,对用户帐号、口令集中管理;对授权的个人限制访问 功能,分配操作等级;对所有用户进行身份认证,严格防止非 法用户的访问;服务器、PC机和Internet/Intranet网关的防 病毒保证;提供灵活高效且安全的内外通讯服务;保证拨号用 户上网的安全性等。
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
重要概念:
1:非安全区
非安全区是指Internet,防火墙外网口以外的网络节点, 这些是外网用户可以随便闯入的,不由我们的管理人员控 制的区域,这样区域是不安全的,通常也称为外网。这个 区域的安全等级最低。
北京瑞星科技股份有限公司
wk.baidu.com御层次 :
瑞星网络安全整体解决方案分为3个层 次。网络边界防御体系,内部防病毒体系, 个人内部防御体系。
北京瑞星科技股份有限公司
网络边界防御体系 :
1:网络边界的防御体系一般可以由瑞星企 业级防火墙单独可以承担。 2:网络边界的防御体系级别较高的是和入 侵检测一起防御 。 3:安全级别最高的体系由瑞星企业级防火 墙的双机热备份和瑞星入侵检测联动功能实 现。
北京瑞星科技股份有限公司
重要概念:
3:DMZ区
DMZ区Demilitarized Zone,英文意思是非军事区,在 这里我们提供了一些对外的服务,这些服务即提供给外网 用户,也提供给内网用户。通过设立这一非军事区,可以 实现避免内外网用户的直接接触。
北京瑞星科技股份有限公司
防御实体 :
瑞星企业级入侵检测系统(硬件),瑞 星企业级入侵检测系统(硬件),瑞星个人 版防火墙(软件),瑞星网络版杀毒软件 (软件)。
北京瑞星科技股份有限公司
不同网络拓扑的安全解决方案 :
北京瑞星科技股份有限公司
双机热备
Internet
不安全区
路由器 集线器
入侵检测RIDS-100
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
主防火墙RFW-100
备份防火墙RFW-100
Internet
不安全区
入侵检测RIDS-100
路由器 集线器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
CONSOLE
VLan0
MAIL服务器
VLan1
工作站
主系统中心
内部服务器
•
2、阅读一切好书如同和过去最杰出的 人谈话 。20:5 9:1520: 59:1520 :593/2 3/2022 8:59:15 PM
•
3、越是没有本领的就越加自命不凡。 22.3.23 20:59:1 520:59 Mar-22 23-Mar-22
•
4、越是无能的人,越喜欢挑剔别人的 错儿。 20:59:1 520:59: 1520:5 9Wednesday, March 23, 2022
路由器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
集线器
MAIL服务器
系统中心 内部服务器
工作站
IBM 兼容机 IBM 兼容机
安全区
工作站
北京瑞星科技股份有限公司
工作站
谢 谢!
北京瑞星科技股份有限公司
•
1、有时候读书是一种巧妙地避开思考 的方法 。22.3. 2322.3. 23Wed nesday, March 23, 2022
北京瑞星科技股份有限公司
安全需求
2 :关键业务系统安全需求
关键业务系统是企业网络应用的核心。关键业务系统应 该具有最高的网络安全措施,其安全需求主要包括:访问控 制,确保业务系统不被非法访问;数据安全,保证数据库软 硬系统的整体安全性和可靠性保证数据不被来自网络内部其 他子系统(子网段)的破坏;入侵检测,对于试图破坏关键 业务系统的恶意行为能够及时发现、记录和跟踪,提供非法 攻击的犯罪证据;系统服务器、客户机以及 电子邮件系统的综合防病毒措施等。
CONSOLE
VLan0
WEB服务器
DMZ 区
集线器
FTP服务器
MAIL服务器
VLan1
工作站
主系统中心
内部服务器
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
小型网络解决方案
Internet
不安全区
北京瑞星科技股份有限公司
重要概念:
2:安全区
安全区是指公司的内部网络,是一个通常不提供外网用 户直接访问的网络,外网的用户无法了解及触摸的网络, 也是我们需要重点保护的网络,相对于受到外网用户的威 胁来看应该降到最低点,所以是安全的,通常我们称之为 内网。这个区域的安全等级需要设为最高级,不允许一切 非安全区的数据直接访问本区域。
网络安全整体解决方案提出:
瑞星公司是一家专业从事网络安全事业的高 科技公司,现有一系列成熟高效的网络安全产品, 包括防火墙、入侵检测、杀毒软件等,从高端到 低端,产品丰富,从而能够简单、快捷的实现整 个网络的安全架构。典型的网络安全解决方案如 下:
北京瑞星科技股份有限公司
典型的网络安全解决方案
北京瑞星科技股份有限公司
内部防病毒体系 :
内部防病毒体系可采用瑞星网络版杀毒 软件和瑞星单机版杀毒软件。
北京瑞星科技股份有限公司
主机系统防御体系 :
主机的防御体系由瑞星个人防火墙独立 承担。能够保护主机的安全,阻止内部用户 非法访问。
北京瑞星科技股份有限公司
网络安全整体解决方案的实 施:
1:建立坚固的黑客防线 2: 建立全方位的病毒防线 3: 建立主机防线
•
5、知人者智,自知者明。胜人者有力 ,自胜 者强。 22.3.23 22.3.23 20:59:1 520:59: 15Mar ch 23, 2022
网络反病毒系列技术讲座之四
企业信息安全整体解决方案
网络存在的安全性问题:
1:Internet的安全性 2:Intranet的安全性
北京瑞星科技股份有限公司
安全需求
1 :基本安全需求
保护企业网络中设备的正常运行,维护主要业务系统的安 全,是企业网络的基本安全需求。针对企业网络的运行环境, 主要包括:网络正常运行;网络管理、网络部署、数据库及其 他服务器的资料不被窃取;保护用户帐号、口令等个人资料以 免泄露,对用户帐号、口令集中管理;对授权的个人限制访问 功能,分配操作等级;对所有用户进行身份认证,严格防止非 法用户的访问;服务器、PC机和Internet/Intranet网关的防 病毒保证;提供灵活高效且安全的内外通讯服务;保证拨号用 户上网的安全性等。
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
重要概念:
1:非安全区
非安全区是指Internet,防火墙外网口以外的网络节点, 这些是外网用户可以随便闯入的,不由我们的管理人员控 制的区域,这样区域是不安全的,通常也称为外网。这个 区域的安全等级最低。
北京瑞星科技股份有限公司
wk.baidu.com御层次 :
瑞星网络安全整体解决方案分为3个层 次。网络边界防御体系,内部防病毒体系, 个人内部防御体系。
北京瑞星科技股份有限公司
网络边界防御体系 :
1:网络边界的防御体系一般可以由瑞星企 业级防火墙单独可以承担。 2:网络边界的防御体系级别较高的是和入 侵检测一起防御 。 3:安全级别最高的体系由瑞星企业级防火 墙的双机热备份和瑞星入侵检测联动功能实 现。
北京瑞星科技股份有限公司
重要概念:
3:DMZ区
DMZ区Demilitarized Zone,英文意思是非军事区,在 这里我们提供了一些对外的服务,这些服务即提供给外网 用户,也提供给内网用户。通过设立这一非军事区,可以 实现避免内外网用户的直接接触。
北京瑞星科技股份有限公司
防御实体 :
瑞星企业级入侵检测系统(硬件),瑞 星企业级入侵检测系统(硬件),瑞星个人 版防火墙(软件),瑞星网络版杀毒软件 (软件)。
北京瑞星科技股份有限公司
不同网络拓扑的安全解决方案 :
北京瑞星科技股份有限公司
双机热备
Internet
不安全区
路由器 集线器
入侵检测RIDS-100
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
主防火墙RFW-100
备份防火墙RFW-100
Internet
不安全区
入侵检测RIDS-100
路由器 集线器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
CONSOLE
VLan0
MAIL服务器
VLan1
工作站
主系统中心
内部服务器
•
2、阅读一切好书如同和过去最杰出的 人谈话 。20:5 9:1520: 59:1520 :593/2 3/2022 8:59:15 PM
•
3、越是没有本领的就越加自命不凡。 22.3.23 20:59:1 520:59 Mar-22 23-Mar-22
•
4、越是无能的人,越喜欢挑剔别人的 错儿。 20:59:1 520:59: 1520:5 9Wednesday, March 23, 2022
路由器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
集线器
MAIL服务器
系统中心 内部服务器
工作站
IBM 兼容机 IBM 兼容机
安全区
工作站
北京瑞星科技股份有限公司
工作站
谢 谢!
北京瑞星科技股份有限公司
•
1、有时候读书是一种巧妙地避开思考 的方法 。22.3. 2322.3. 23Wed nesday, March 23, 2022
北京瑞星科技股份有限公司
安全需求
2 :关键业务系统安全需求
关键业务系统是企业网络应用的核心。关键业务系统应 该具有最高的网络安全措施,其安全需求主要包括:访问控 制,确保业务系统不被非法访问;数据安全,保证数据库软 硬系统的整体安全性和可靠性保证数据不被来自网络内部其 他子系统(子网段)的破坏;入侵检测,对于试图破坏关键 业务系统的恶意行为能够及时发现、记录和跟踪,提供非法 攻击的犯罪证据;系统服务器、客户机以及 电子邮件系统的综合防病毒措施等。
CONSOLE
VLan0
WEB服务器
DMZ 区
集线器
FTP服务器
MAIL服务器
VLan1
工作站
主系统中心
内部服务器
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
小型网络解决方案
Internet
不安全区
北京瑞星科技股份有限公司
重要概念:
2:安全区
安全区是指公司的内部网络,是一个通常不提供外网用 户直接访问的网络,外网的用户无法了解及触摸的网络, 也是我们需要重点保护的网络,相对于受到外网用户的威 胁来看应该降到最低点,所以是安全的,通常我们称之为 内网。这个区域的安全等级需要设为最高级,不允许一切 非安全区的数据直接访问本区域。