成功案例
4008-717-868
0431-81179634/35/36/37长春市南关区人民大街8683号卫星广场财富领域大厦5层
随着人类对信息系统的依赖度的增加,要求本地网络要与外界的网络进行连接来获取更多有用的信息和进行远程办公;同时,内部越来越多的应用系统建立,使网络规模越来越大,那么对信息系统安全管理和信息保障就成为信息系统管理人员必须关注和解决的问题。
网络边界分类
随着用户业务工作的发展,网络边界也呈现出越来越多的差异,不同的业务与应用,产生的边界以及边界的特点也不尽相同,根据各网络边界的差导类别可以将网络边界分为七个类型:互联网出口边界;业务办理应用边界;业务外联边界;纵向外联边界;内部各安全域边界;外来人员接入边界;虚拟专用网接入边界。
网络边界风险分析
信息泄露;
黑客入侵攻击;
网络病毒入侵;
木马入侵;
网络攻击。
网络边界安全防护需求
边界防护需求
网络隔离需求;
攻击防范需求;
流量管理需求;
用户管理需求。
攻击识别需求
精确的攻击行为识别需求;
会话流量精确识别需求;
精确识别病毒、蠕虫、木马和后门攻击需求;
边界安全防护解决方案
总体安全防护体系架构建设
针对网络边界的安全防护体系建设应着重从边界防护和安全监控为主线进行安全建设。
下图为总体边界安全防护体系:
安全防护措施建立
构建网络隔离安全防护措施;
构建接入认证防护措施;
构建应用层安全防护措施;
网络边界处病毒及恶意代码防护措施。
应急响应和恢复措施建立
构建安全监控体系;
构建应急恢复体系。
安全管理体系建立
构建安全管理机构;
制定安全管理制度。
实施效果
针对不同网络边界制定不同安全防护策略;
引入安全域划分技术,构建清晰网络边界,确立行之有效的边界安全防护;
采用边界防护与入侵检测技术相结合的双重防护措施;
采用多重安全边界防护设备组合,实现2-7层立体防护效果;
通过技术与管理措施相结合的方式,保证网络边界安全防护达到最佳的效果。