来源:硅谷动力 更新时间:2012-04-15
一 大型企业的定义
大型企业定义为:大型企业中心节点。
二 大型企业网络现状
大型企业网络现状如下:网络信息点数量500个以上;网络建设具有较大规模,拥有多台大型网络设备,如:路由交换机、路由器等;通过专线连接Internet;有分支机构和移动用户接入企业网的需求;据有独立的信息发布系统,如Web、Mail服务器。
三 大型企业网络安全面临的问题
通过对以上网络现状的分析,结合大型企业的实际情况,我们认为大型企业网络安全主要面临以下问题:网络接入Internet后,需要对网关进行防护,防止黑客、病毒等对网络内部进行攻击;分支机构和移动用户通过Internet不经任何加密接入企业网,可能造成企业重要数据失窃;网络病毒对企业网络安全造成巨大威胁,它可能造成操作系统崩溃、数据丢失损坏、网络瘫痪等严重后果;由于具有独立的信息发布系统,如Web、Mail服务器,需要对这些系统进行集中的安全防护,从而保证这些系统正常的运行;由于企业网内计算机的数量巨大,操作系统打补丁、应用软件分发、计算机资产管理、计算机运行状况监控等重复性工作,网络管理部门已无法承担,网络整体安全无法得到保证。由于大型网络应用系统众多,网络结构复杂,在网络出现问题时网络管理员往往不能及时地确定故障点,并进行排错,所以需要专业的网络安全服务商提供系统的安全服务,包括:网络安全咨询服务、网络定期安全检查服务、网络故障应急救援服务等。
四 大型企业网络安全解决方案
针对以上大型企业网络存在的问题,我们提出以下网络安全解决方案:配置一套防火墙系统,进行网关防护,防止黑客、病毒等对网络内部进行攻击,并通过防火墙的VPN功能接入移动用户,可根据用户具体情况灵活选择防火墙的型号,使用于大型企业网络防火墙有:" Netscreen-500 " ISG-1000/2000
其网络结构一般如下:
配置一套Kill安全胄甲网络防病毒系统,防止操作系统感染病毒,并防止网络病毒的蔓延;
其部署方案如下:
配置一台 Kill 过滤网关:KSG 3000/5000,进行网关防病毒,并对信息发布系统进行安全防护;其部署方案如下:
内网综合保护:
关键网段保护:
邮件系统保护(透明方式):
邮件系统保护(旁路方式):
配置一套Kill终端安全管理系统,可以有效地对企业网内所有计算机进行资产管理、系统补丁分发、应用软件分发、计算机运行状态管理等工作,从而大大提高网络管理部门的工作效率,降低企业网络运行成本。
其部署方案如下:
五 方案优势
以上大型企业的网络安全解决方案具有以下优势:
Juniper Netscreen是全球最大的防火墙/VPN设备厂商,其产品在各个行业均具有出色的成功案例,该厂商强大的技术优势和我们出色售后服务能力将为用户消除后顾之忧;
防火墙与VPN集成在同一设备中,简化了网络结构,降低了设备投资,并降低了网关出设备维护的难度;
获得公安部认证的防病毒系统,功能强大,可以查杀所有病毒,并可以实现所有用户的自动更新、自动升级。通过公安部双重认证的过滤网关可以进行病毒、蠕虫、垃圾邮件、敏感内容的过滤,从而使网络整体的安全水平上了一个新的台阶;终端安全管理系统提供对终端生命周期的管理(Endpoint Lifecycle Management, ELM)策略的全面技术支撑,涵盖资产管理、终端保护、应用监管、审计分析等,将终端安全、管理和维护同其业务目标相结合,保障计算机终端持续有效运行。由于采取自主研发并侧重国内用户的需求,更贴近国内用户实际使用状况,并且能够根据新的需求进行定制开发。