网络架构的安全改造案例:
(1)项目介绍
XXX科技有限公司作为国内主要、国外重要的知名企业,且集成研制、开发、生产于一体的机构,在网络及电子资料信息保护方面急需一套方案,用于强化和加固当前及未来的专有资产。
经分析,XXX科技有限公司的IT架构存在几个方面的安全风险:
1.网络安全风险
2.系统安全风险
3.应用安全风险
4.管理安全风险
(2)XXX科技有限公司原有网络
(3)安全改造
1.在外网出口处部署UTM;通过对数据包的解码分析,有效阻止网络攻击、入侵,及时报警、阻断,并实现日志审计分析。
2.在网络中部署支持自动安装及集中部署的网络版防病毒软件,例如趋势的OfficeScan 企业版,使所有客户机定时自动更新病毒码,以保证网络各个环节对计算机病毒的防范能力。病毒无论从外部还是内部网络中的某台计算机进入网络系统, 通过防病毒软件的实时检测功能,将会把病毒扼杀在发起处,防止病毒的扩散。
3.增加网络准入控制,网络准入控制可以帮助用户很好地解决如下问题:
l 防止非法的外来电脑接入网络,影响内部网络的安全;
l 防止感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络,影响网络的正常运行;
l 确保接入网络的客户机符合安全管理要求。
l 帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。
4.部署桌面管理系统,能实现资产管理、自动安全评估、安全加固、非法操作监管、软件分发、远程协助与维护等功能。
5.文档防泄密
通过部署数据防泄密,如果内部员工将文件带出公司,其带出的文件都是加密的,不能打开。联软科技数据防泄密对文档的加、解密是根据管理员设定的策略完全透明进行的。只要符合管理员设定的安全进程、安全文档格式,在创建这些文档时就会自动加密,在打开、读取这些文档时就会自动解密。加密、解密的过程在操作系统内核中进行,对应用程序完全透明。对于终端用户的使用习惯来说,完全没有任何影响或改变。