一套完整的网络安全解决方案是怎样的?
随着网络的迅速发展,特别是Internet互联网的急剧膨胀,使得人们在受益的同时遭到愈来愈大的要挟。这便是无所不在的网络安全隐患。当企业还沉醉在享受新技术、新成果所带来的幸福当中时,某些幽灵也许正躲在世界的另外一个角落,尝试着对企业漏洞百出的网络进行一次又一次的攻击,一旦他们侥幸得手,留给我们的恐怕只有惶恐失措和束手无策。他们一般被人称之为–黑客。为了不以上悲剧的产生,我们一定要防范于未然,尽量采取一切措施,保证网络的安全。
网络安全首先是一种策略,而不是一项技术。策略的实行是一项长时间、不中断的进程,安全策略的实现、监控、测试、改进四部份是不可或缺,并且不断循环的。
在网络安全的实行进程当中,触及到多种产品和装备,业界各大产商对网络安全的重要性有着一致的认识,但是可能有着不同的侧重面。我们凭仗在系统集成领域长时间的工作实践,积累了大量的相干经验,这同时也有助于我们提供给用户一套非常完全的网络解决方案。
以下是我们提供给企业级用户的一套完全的网络安全解决方案:
网络安全隐患来自于各个方面,主要可以分为内部和外部两种。与Internet相连的企业网络,可能遭受来自于互联网上任何一台PC机的歹意攻击和破坏;在企业内部,也不排除存在对企业心怀不满的员工还是是潜伏在企业内部的商业特务,他们也极大的要挟着网络的安全。一旦攻击得逞,企业所受的损失将是不可估计的。
我们充分斟酌到来自于网络各个方面的要挟,试图给出一套完全的解决方案。
首先,由于企业网络与Internet存在物理连接,故在Internet入口处的安全性是首当其冲的。我们在接入路由器的后面一定要放置一道防火墙,拦截来自于互联网的攻击。目前业界的防火墙技术已非常成熟,各大厂商都有自己的产品,而不同的产品也是各有所长。大致上来讲,防火墙一般可分为两类。一类是纯软件,运行在多网卡的UNIX主机上。这样比较便于实现,使用比较灵活,但是由于Unix操作系统本身存在一定的安全隐患,其安全性也大打折扣。此类产品当中比较着名的,另外一类产品则是一套软硬件结合的产品,由于它本身的系统平台不为人所知,故减少了许多安全隐患。同时由于它是一种专业安全产品,能够实现更多诸如Failover等特性。该类产品比如Cisco公司的PIX防火墙系列。
斟酌到企业可能有一部份服务需要在Internet上公然发布,如WEB网页。这时候,我们可以再增加一道防火墙,做为公共访问区和内部网的隔离区,进一步增强安全性。第一道防火墙放置在接入路由器后面,保护公共访问区的WEB服务器、文件服务器;第二道防火墙则放置在内部网和公共访问区之间,直接保护内部网的安全。注意到不同类型防火墙的优劣性,我们可以在两个接入点放置不同的防火墙,构成所谓的quot;异构防火墙”。
