网络安全 频道

方正信息安全全方位立体防护

   【IT168 专稿】近期方正信息安全技术有限公司在新疆新捷燃气信息网络安全系统建设招标过程中,以完善的、最贴近用户需求的整体解决方案,为用户打造了一个全方位立体防护体系,同时做到主动防御。同时在有天融信这种极具竞争力的对手之中,脱颖而出,最终获得了新疆新捷燃气公司的信赖。

    一、新疆新捷燃气信息网络概况

    新疆新捷燃气公司网络主要由新疆新捷公司网络中心和各加气站站点两大部分组成。其中核心部分为新疆新捷燃气公司网络中心,其包括了核心服务器群(包括Web服务器、Ftp服务器、OA服务器、数据库服务器以及短信平台)、财务部、IC卡部、生产部、应用工作站等几个部分组成,新疆新捷燃气公司网络中心和ISP之间通过5M的专线相连,在网络中心和ISP之间通过龙马防火墙进行隔离;其次是新疆新捷燃气公司面向直接用户的部分,也就是加气站站点,其明细分布在克拉玛依1个、新疆石河子4个、乌鲁木齐12个,每个加气站是通过一台拨号机器采用ADSL链路与ISP相连,然后将本地每天交换的数据实时发送到新疆新捷燃气公司网络中心。其总体结构如下图所示:

    二、新捷燃气公司信息网络的安全需求

    新疆新捷燃气公司企业计算机网络,主要也是以新疆新捷燃气公司网络中心的内部局域网为中心,各个用户节点通过Internet来访问中心的服务器,并且通过Internet将各加气站的实时数据传送到新疆新捷燃气公司网络中心的服务器上。整个网络以TCP/IP为主要通信协议。

    针对新疆新捷燃气加气站广域网络而言,安全保护要考虑多个方面的内容:首先是网络系统中的各类设备(服务器,路由、交换设备等);其次是网络系统中存储和数据传输的信息,这些信息主要由用户加气站节点和数据服务器传输的数据组成。安全的网络系统一方面要保证整个网络系统的正常运行,另一方面要防止新疆新捷燃气公司内部、加气站内部信息数据被非授权访问者的窃取、篡改和破坏。
因为网络安全是整体的安全,是通过多项安全技术来共同来实现的,不是靠单一的网络技术所能解决的,针对新疆新捷燃气公司,为了打造安全的新疆新捷燃气公司的安全网络,解决新疆新捷燃气公司当前网络存在的安全隐患,方正信息安全公司从网络整体安全的角度提出了解决新疆新捷燃气公司的网络系统安全风险的解决方案。

    三、方正信息安全提供的方案

    方正信息安全公司为了达到立体安全防护体系,同时做到主动防御,方正信息安全公司建议用户初步采用以下部署方式:


 
    第一步:做到边界的访问控制。方正信息安全公司针对新疆新捷燃气公司网络中心划分不同等级的安全域,首先把核心服务器群作为独立的安全域,其次是财务部和IC卡部从以前的网络当中分离出来,因为在其中存储有很多的核心财务和机密数据,具体如上图1-1所示包括财务安全域、用户安全域、核心服务器安全域,最后是Internet这个非安全域,对于内部(财务安全域、用户安全域、核心服务器安全域)与非安全域(Internet)之间采用方正防火墙进行安全隔离。

    第二步:做到数据传输的加密。因为新疆新捷加气站各站点和新疆新捷燃气公司网络中心之间的数据传输,都是通过ISP来实现的,而且这些数据的传输都是通过明文的方式进行传输,没有经过任何的加密措施,为了保证这些数据传输的机密性、完整性、不可篡改性,方正信息安全公司采取VPN加密方式,来实现新疆新捷加气站各站点和新疆新捷燃气公司网络中心之间数据的加密传输。

    第三步:做到DDOS攻击的方法。由于IPV4本身的漏洞导致了很多的网络通讯的不安全性,尤其是DOS攻击和DDOS的攻击,为此方正信息安全公司在新疆新捷燃气公司核心出口处部署方正专业抗DDOS工具Syngate,通过Syngate的部署可以实现抵御来自Internet的DOS攻击、DDOS攻击。

    第四步:做到本地用户的桌面级防毒。为了防止本地用户通过其他存储介质或是因为安全策略的管理漏洞而导致的本地机器感染的病毒,方正信息安全公司在新疆新捷燃气公司网络中心和各加气站点分别部署网络版防毒系统,可以通过网络中心统一管理及分发策略。

    第五步:做到边界病毒、垃圾邮件、非法内容的安全隔离。方正信息安全公司采用方正熊猫硬件安全网关技术,通过安全网关技术做到未雨绸缪,将第一时间把来自互联网的病毒、垃圾邮件、非法内容进行过滤掉,保证尽可能的为内部营造一个洁净的安全网络。

    第六步:做到内部网络访问的检测。因为新疆新捷燃气公司网络覆盖面广,用户群体复杂,而网络传输的数据信息都直接或间接的涉及到经济利益,为了达到网络访问的可控性和可监督性,方正信息安全公司在新疆新捷总部燃气公司网络中心的核心交换机3550上部署方正入侵检测系统,通过如检测系统的部署可以做到内部用户的包括通过VPN通讯的站点用户访问服务器行为的监督。
为了保证新疆新捷燃气公司投资节约、所选产品功能完善、性能卓越、易于扩展的原则,方正信息安全公司为新疆新捷燃气公司推荐如下安全产品:

    方正防火墙+VPN:方正3000 FS-E4、VPN软件客户端
    方正Syngate(专业抗DDOS工具):方正3000-syngate-E
    方正熊猫软件防毒:方正PESA3.0
    方正熊猫硬件防毒网关:方正PAGD8100
    入侵检测系统:方正入侵检测硬件III型

    四、方案实施效果

    1、 实现新疆新捷燃气公司网络中心内部与Internet之间的安全隔离,并做到细粒度的控制。
   
    2、 采用专业VPN技术,来实现新疆新捷加气站与新疆新捷燃气公司总部之间的传输数据加密。
   
    3、 在相应的核心出口部署方正抗DDOS产品,对不同的DDOS攻击进行有效防御。保护新疆新捷燃气公司网络内的多种重要服务器的安全。
   
    4、 在新疆新捷燃气公司的网络中心建立方正熊猫病毒防护管理服务器,所有的防毒对象(工作站和服务器)均采用安装代理的方式来实现集中控管。通过防毒服务器自动分发防毒策略和防病毒升级特征库,整个防毒体系只需要网管与网络安全管理中心的防毒服务器去Internet自动获取病毒库升级就可以自动完成全网的升级工作。极大地提高了防毒工作的效率。
   
    5、 在不改变原有网络结构和设置的情况下,安全部署安全网关,病毒的防护由被动专为主动,做到未雨绸缪御敌于国门之外。
   
    6、 通过网络入侵检测技术可以实现监视经过核心交换机3550本网络的所有活动,并且可以精确定位源、目标机器,防入侵欺骗行为的存在;它与防火墙的联动可以实现网络非法活动的自动封禁和其他限制策略,保证新疆新捷燃气公司的网络安全,为网络管理提供数据支持依据。

    五、完善的售后服务体系

    信息安全是一个长期而复杂的系统工程,它不但涉及到了安全产品的应用,更为重要的是它还需要长期、优质的安全服务,如果没有不间断的安全服务,则信息安全就无法得到保障。所以,方正信息安全技术公司为用户提供了全方位的服务,来保障客户的安全服务工作。
   
    1、对用户采购的方正安全产品享受免费的首次安装和三年免费病毒库升级服务。
    1)首次安装内容包括:PAGD安装和调试、防火墙VPN设备的安装调试、IDS设备的安装调试、防病毒软件的安装调试、防DDOS设备的安装调试。
    2)病毒库升级服务内容包含:三年内病毒库免费每日更新。
  
    2、365*24小时的全天候热线技术支持服务:通过技术热线,用户可获得产品的相关信息及问题解答。
  
    3、800免费电话
   
    4、Internet在线支持:通过本公司网站,用户可获得本产品的相关信息及常见问题解答。
  
    5、邮件技术支持:通过电子邮件,用户可获得本产品的相关信息及邮件问题解答。
  
    方正信息安全技术有限公司是北大方正集团的全资子公司,是专注于信息安全产品和网络管理解决方案的研发、生产、销售、服务和咨询的专业厂商。凭借北大方正在信息安全领域深厚的技术底蕴,方正安全在经过信息安全产业5年的风雨洗练,脱颖而出,跻身信息安全第一阵营。“顾问型”安全厂商,是方正安全的宗旨,以用户需求为首要。

 

0
相关文章