企业整体网络安全管理方案.doc

企业网络安全管理方案 上海软盛信息技术有限公司 目录 方案概述 一 企业级硬件防火墙——Juniper Netscreen 1. NetScreen 产品特性和行业地位 2. 产品系列和介绍 二 内网管理专家——威盾 1． 产品介绍 2． 产品主要功能 2．1 电子文档安全管理 2．1．1 电子文档安全管理――安全来自有效的控制！ 2．2 网络行为规范管理 2．2．1 网络行为规范管理 2．3 网络资产管理 2．3．1 网络资产及资源管理 三 优秀的防病毒软件——趋势企业网络安全套件 1. 趋势科技为企业构建的整体防病毒安全体系的建立简述 2. 趋势科技防病毒体系显著优势 3. 企业整体防毒系统所达到的效果 4. 网络防病毒产品推荐 方案概述 在很多人的眼中，所谓的企业防病毒方案只是简单的桌面防毒系统，对病毒的行为和传播途径缺乏认识，现有的技术方案往往存在片面性和被动性缺陷。其实，就企业而言，其面临的威胁是：随着病毒技术的发展，病毒的入口点也越来越多。所以企业对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的企业也需要考虑在每一种需要防护的平台上部署防病毒软件，也需要考虑增加防毒的纵深层次，绝不能因为企业小，就单纯地认为他们的防病毒系统可以简化，麻雀虽小也是五脏俱全。所以企业防毒解决方案一样的要求具有系统性与主动性的特点，能够实现全方位多级防护，实现对病毒事件的快速有效的响应，对防毒体系的运作有体系化的思考和部署。 病毒的入侵方式日益增多，所以企业防病毒的手段也需要加强。本方案将针对硬件防火墙，内网管理，个人桌面三大块企业防病毒区域，介绍三款主流企业防病毒产品。 一 企业级硬件防火墙——Juniper Netscreen 1. NetScreen 产品特性和行业地位 NetScreen 以在业界提供基于ASIC 硬件高速性能的防火墙，VPN 产品和解决方案著称。 一直以来，NetScreen 产品在防火墙，VPN 的各个关键设备方面的市场占有率一直在三 甲之列，在VPN 和防火墙领域，可以说是业界的领导者。 NetScreen 之所以成为相关业界的领导者是和其技术的研创成就相关的，它有多个安全 业界的第一： 它是业界第一个推出基于专用ASIC 芯片的集成防火墙和VPN 设备的厂商，这是 NetScreen 防火墙性能在业界称道的重要原因； 它是第一个有产品达到1Gbps 及超过10Gbps 效能的防火墙及VPN 厂商，目前业界有此 产品的厂商非常稀少； 它是第一个以抛弃恶意数据包来检测及防护攻击的厂商。 它是第一个采用多种检测方法检测攻击性能的厂商，以此技术配备的产品IDP 在入侵检 测业界具有很大优势； 它是第一个采用状态式签名检测（Stateful Signature Detection）以降低错误报警的 厂商。不同于大多数入侵检测产品，仅对数据包中的某些字段进行匹配而不管实际的数据流 情况从而产生错误的报警，NetScreen 入侵检测和防范产品追踪数据的通信过程，从而在真 正可能产生攻击的通信过程中对攻击进行报警，大大提高了产品性能并提高了产品入侵报警 的准确性。 NetScreen 已经获得《信息系统安全专用产品销售许可证》，可以在需要该证书的特殊 行业销售。 2. 产品系列和介绍 NetScreen 公司的产品系列主要包括三类： 防火墙/VPN 产品 入侵检测和防护（IDP）产品 安全管理软件，Remote VPN 软件 3 NetScreen 防火墙/VPN 产品系列 NetScreen 公司最值得其称道的就是其防火墙产品，NetScreen 所有的防火墙产品均可 以作为VPN 的设备，所以其防火墙产品也是VPN 解决方案的部分。 以下是NetScreen 的防火墙产品线以及它们适用的范围： 相关设备的参数见下表： Netsreen5400 防火墙是目前业界唯一支持到10G 吞吐的产品，其性能在业界首屈一指。 从上面的表格可以看到，NetScreen 的所有防火墙产品都可以具有VPN 功能，实际的产 品中，NS204 以及204 以下的产品，对于其每一个型号，都有支持VPN 和仅作防火墙的两种 子型号供选择，不同子型号产品价格相差10％左右。 NetScreen 自NS50 以上（包括NS50）型号，均有支持DC 电源的型号。 基于NetScreen 的解决方案 只要是需要防火墙，需要VPN 的地方就能够推荐NetScreen；我们可以使用NetScreen 防火墙部署在企业中心和外联单位的连接中、布置在企业内网和核心主机网络的连接之间、 布置在企业Internet 连接线路上等。 而对于可能被从内部或外部攻击的网络：如内部网到核心主机网络的连接之间， Inte