网络安全管理平台在中小企业的构架及应用
来源:CNET科技资讯网 更新时间:2007-04-19

目前网络管理与安全问题已成为中小企业计算机网络中普遍存在的现象。各种网络安全产品的应用虽然起了一定的作用,但企业仍需要建立一套完整、系统的管理和安全架构,使计算机网络的运行、防护能够成为一套集管理和安全职能为一身的体系,以应对网络中所存在的各类问题和隐患。

中小企业网络安全管理平台(以下称DD2000-C网络安全管理平台)是2007年上半年大东网络专门针对企业级宽带用户推出的一款安全、高效、使用简捷、易于管理和扩展的网络安全管理产品。

长期以来,中小企业的网络建设一直受到来自公共网络的攻击威胁及企业内部不规范上网行为干扰。信息窃取、计算机病毒以及企业内部信息泄密等现象严重,企业领导层备受困扰;另外,企业职员在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏、以及流媒体的在线播放等行为,不仅降低了工作效率,也占用了大量的带宽资源,企业内部网络堵塞现象严重,对其内部的正常网络应用形成了潜在的威胁,成为困扰现代企业管理的主要因素。

为了帮助这些企业提高工作效率、维护其商业核心机密,解决企业在信息安全方面的困扰,DD2000-C网络安全管理平台以信息平台和网关级联动的模式对企业员工的上网行为进行了有效管理,并实现了网络流量控制与防火墙功能;为网络管理员提供管理分析数据和报告,防止企业机密资料外泄。以上功能代表了当前网络安全管理领域的技术发展方向。

根据企业安全管理的基本架构,企业网络的核心安全模块包括:防火墙、行为管理、数据库审计、主机审计、入侵检测、漏洞扫描,但是对中小企业而言,入侵检测及漏洞扫描设备价格过于昂贵,且意义不大,因此主要涉及的需求为防火墙、行为管理、数据库审计、主机审计四大模块,其中防火墙功能与行为管理需求尤为迫切,可以兼备安全防范和管理控制的双重职能。DD2000-C网络安全管理平台从最初的架构设计就以满足中小企业的上述应用需求为目标。主要功能如下:

A )抵御外来网络入侵

B )通过数据流监测,随时掌握网络状况

C )网络流量的控制,控制网络带宽、通过QOS优化网络资源

D )主机审计出具报告,对重要文档进行审计

E )上网行为管理,提高企业员工作效率

F )实现网关级的管理,实现阻断

G )通过网络安全管理平台,对整个系统的日志进行统一设置和管理

网络安全管理平台在中小企业的构架及应用

业务部门、行政部门、财务部门、服务部门

网络信息联动管理模型的DD2000-C网络安全管理平台具有广阔的市场应用空间。