绿讯科技
- 绿讯科技
创建企业安全信息化系统的网络解决方案
 | |
 | 一、企业信息化系统安全的现状及面临的挑战 |
| | 二、创建企业信息化系统安全的网络解决方案 |
| | 三、创建企业信息化系统安全的网络解决方案带来的益处 |
| | |
一、企业信息化系统安全的现状及面临的挑战
当前,企业信息处理量不断加大,企业资源管理的复杂化也不断加大,这要求信息的处理有更高的效率,传统的人工管理方式难以适应以上系统,而只能依靠计算机系统来实现。企业办公自动化系统(OA系统)是为企业数据共享、员工之间或员工与外部团体联系提供的消息与协作平台,已经为几乎所有的大中型企业所应用。
对于企业信息化系统的安全问题,大多数企业考虑最多的还是病毒,认为病毒对企业的 OA系统影响最大,所以大部分的财力人力都投向了防病毒系统,当然这是对的。但这还远远不够,仍然会有很多心怀叵测的人或者组织(尤其是竞争对手)对企业发起攻击,甚至数据窃密等,往往会对企业的核心数据造成不可弥补的损失。目前在全球,商业间谍引起的商业窃密现象屡见不鲜。
当前企业网络安全面临问题:
防火墙性能不足企业用户网络中现有的防火墙一般都是采用X86架构,采用Asic架构的都很少。他们的网络性能一般都不高,尤其是对于Internet应用骤增的企业网络环境来说,现有防火墙的网络性能更是导致网络传输延迟增大的直接原因,使其成为整个网络传输的瓶颈之一,严重影响企业的正常办公需求,已经不能够满足企业持续发展的需要。而一款高性能、高吞吐、价格适中的防火墙是企业用户所急切需要的。
缺乏防攻击手段及有效性能一般认为Internet上充斥着各种病毒和攻击源,但随着局域网技术的发展,网络安全不再只是外网的专利,包括内、外网在内的整个网络环境都需要足够的安全防护意识及安全防护措施。具有Internet接入的企业网在访问众多Internet免费资源的同时,也在承受着巨大的攻击压力而企业现有防火墙并不具备内、外网防攻击手段及能力,在面临大范围病毒爆发或攻击发作的时候无法提供良好的处理性能,严重时将导致设备宕机,严重影响企业用户的正常工作。
对于应用层无法有效管控网络中所有的网络通讯都是基于应用的。而目前Internet上的应用以几何倍数在增长,每天都有大量新应用出现,如何有效管控这些网络应用是企业用户急需解决的问题。
带宽管理:网络应用中很大一部分应用都是严重消耗带宽的,尤其是那些非业务应用,企业用户一般很难拿出有效的解决方法,只能默默地承受着这些非办公应用对企业关键办公应用进行带宽挤压。企业网络使用效率及工作效率都很低。
内容过滤: 企业的网络资源是用来作业务支撑和业务拓展使用的,而使用这些资源的过程中必须进行内容的控制以避免相关的法律等问题。网页URL和网页内容的关键字过滤能为用户解决相关问题。
会话管理:企业内部每个IP地址都会对网络资源创建一定数量的会话连接,合理的会话连接是企业所允许的,但过大的会话连接同样是对企业资源的一种滥用,同样需要进行有效管控。
二、创建企业信息化系统安全的网络解决方案
在经过对安全设备的综合评估后,企业最终选择了Hillstone的SA-2005来实现其对安全和功能的需求。
高性能与高可用性Hillstone SA-2005采用业界先进的多核Plus网络安全架构。多核Plus架构采用自主开发的StoneOS 无缝整合多核CPU、自主开发的专用安全芯片StoneASIC以及速度高达48Gbps的内部交换总线,使 得产品在安全处理的性能上有了质的飞跃。与传统的X86架构、NP架构、ASIC架构的产品相比, Hillstone SA-2005在会话创建能力、流量控制能力、应用层内容过滤的处理能力、VPN加密处理能 力等各方面均有2倍以上的提升。
丰富多彩的安全防护手段我们在该企业的网络出口处部署一台Hillstone SA-2005设备,通过SA2005可以为企业提供可靠的安全防护以及丰富的上网行为控制功能,包括IP的访问控制、地址翻译、动态路由、上网行为控制以及IP监控、带宽管理、抗DOS/DDOS等功能。在有效保障县供电 功公司网络以及应用的安全的同时,也可通过带宽管理保证业务应用系统的的效率。
