某公司互联网安全解决方案.docx

《某公司互联网安全解决方案.docx》由会员分享，可在线阅读，更多相关《某公司互联网安全解决方案.docx（9页珍藏版）》请在第一文库网上搜索。

1、某公司互联网安全解决方案第1章互联网安全威胁分析4第2章某某网络现状分析62.1 某某网络基本情况62.2 某某互联网安全威胁分析62.3 X某某互联网安全防护目标7第3章某某互联网安全防护方案83.1 某某互联网安全防护规划83.2 某某互联网安全部署产品 83.3 某某互联网安全网关部署示意图83.4 互联网安全网关IWSA概述93.5 互联网安全网关IWSA特色11第4章某某科技竞争优势134.1 业界领先的专业安全厂商134.2 快速的全球病毒响应体系134.3 国内投资规模最大的防毒厂商134.4 国内最具权威的病毒信息发布提供商 144.5 惟一具备一级服务资质的防毒厂商144.6

2、 创新的病毒防护处理机制144.7 全方位、多层次的防毒体系154.8 集中统一的高管理性154.9 安全防护技术的全面集成154.10 10高可靠性和高扩展性164. 11低成本实施和最小影响性164. 12全面及时的病毒响应和机制构建服务16互联网安全威胁分析根据公安部公共信息网络安全监察局对计算机病毒疫情调查报告，中国恶意程序传播的主要途径仍是网络浏览和下载、收发邮件等行为。同时，随着大量网络购物的业务形态涌现，网络支付安全问题日益突出，钓鱼网站已成为重大威胁。某某科技对目前Web安全风险进行分析，主要表现为以下型态：某些网站和FTP下载中可能会含有木马、间谍软件、后门程序；当员工们通过

3、其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络；当员工使用SMTP/P0P3服务器收发邮件时，病毒通过SMTP/P0P3进入企业网络；垃圾邮件增多，影响员工工作效率。日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息；广告嵌入程序、Cookie行为记录程序和自动弹出的页面，占用资源，影响正常工作；无配额管理的HTTP/FTP访问影响了带宽的有效利用；企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。从国内企业用户的现状来看，间谍软件（流氓软件）目前正在成为越来越严重的安全问题，而根据调查机构Radicati最新发布的调查报告Neb浏览

4、正在成为间谍软件最主要的传播方式，如下图所示：Sources of Spyware Infections, 2009WebBrowsing.80%Other, 1% 呼,12% Email. 2%5%Figure 1: Common Sources of Spyware Infection无论从国内还是全球来看Neb威胁已成为当前企业网络所面临的最重要的安全问题，采用综合性的解决方案对Web访问实施安全过滤和强制策略，是企业网络在现阶段提高防范能力的重要步骤。某某网络现状分析某某网络基本情况用户网络结构描述+拓扑图某某互联网安全威胁分析某某目前尚没有针对HTTP/HTTPS、FTP、SMTP/

5、P0P3应用实施安全过滤和策略强制，随着目前利用这5种互联网应用协议传播的恶意程序的大量出现，内网各终端节点的防护压力越来越大，其中突出表现在以下方面：下载文件造成病毒侵入-由于许多个人网站上的下载文件实际为伪装的木马程序，员工在访问时常常在不知不觉中将病毒下载并激活，造成终端节点频频病毒爆发。网页内嵌恶意程序一一当员工浏览内嵌有恶意程序的网站时，由于自身系统的安全漏洞，常常造成恶意程序自动执行，造成诸如强制修改IE设定、不断弹出窗口等后果,影响员工的正常工作；恶意URL不能自动阻止一一对于内嵌恶意程序的URL的访问，由于不能实施自动阻止策略,造成同一种恶意程序不断侵入企业网络；间谍软件自动回

6、拨一一间谍软件进入内网发作后，会自动外联外部站点进行信息窃取，给企业信息资产造成巨大损失；Web访问没有配额管理一一习于对员工的Web访问没有进行配额管理,造成部分员工大量占用网络资源，引发有限带宽资源的浪费；非工作相关站点的访问一一员工在工作时间访问与业务无关的站点，如游戏、娱乐等网站，造成员工生产力下降。X某某互联网安全防护目标基于某某的互联网网关处所面临的威胁分析，构建的某某互联网网关处安全防护系统要实现如下目标：对基于Web应用的病毒传播进行网关层防护；对基于Web应用的间谍软件进行网关层防护；对基于Web应用的网络钓鱼行为进行阻断；对基于Web应用的访问流量进行控制；对基于Web应用

7、的恶意URL地址进行阻挡；对基于Web应用的非工作相关站点的访问进行控制；对垃圾邮件进行有效的处理和防护。某某互联网安全防护方案某某互联网安全防护规划在某某网关处部署某某科技互联网安全网关TWSA,对内部用户的Web应用进行综合性防护和控制，同时无需改变用户的访问行为，对用户的访问速度也没有明显影响。某某互联网安全部署产品序号产品系列功能及部署简述1某某科技互联网安全网关一一IWSA功能：HTTP/HTTPS、FTP、SMTP/P0P3协议实时防病毒、防间谍软件、防网络钓鱼、防垃圾邮件、恶意URL阻止、URL过滤、Java Applet&ActiveX插件过滤、配额管理部署：串接在防火墙内网口

8、与核心交换机之间，实现透明方式防护.某某互联网安全网关部署示意图增加部署描述和部署示意图如：在某某互联网网关防火墙与核心交换机之间部署一台互联网安全网关-IWS,IWS工作在透明网桥模式，不需要改变某某原有网络信息，提供对某某网关处HTTPHTTPSxFT1SMTP/P0P3等5种协议的安全防护和控制。Internet J互联网安全网关IWSA概述某某科技互联网安全网关设备（简称IWSA）是一套针对互联网常用协议HTTP/HTTPS、FTP、SMTP/P0P3等五种协议进行安全防护和策略控制的综合性网关解决方案，实现如下八大安全控制：1 .防病毒2 .防间谍软件3 .防网络钓鱼4 .防垃圾邮件5 .防 JaveApplet&ActiveX 恶意插件6 .流量配额管理7 .恶意URL阻止8 . URL过滤功能IWSA不仅具备全面的安全防护功能，同时由于采用多种智能分析与扫描处理技术，在性能表现上优于同类产品，是企业网络安全防护的重要防线。IWSA支持多种配置运行模式，支持多种未来新的应用系统的设计架构，与某某科技业界领先的企业安全防护策略（EPS）相结合，扩展了某某科技关于Web安全的病毒爆发生命周期管理理念，从而保证用户获取最大的投资回报率。部署方式：IWSA产品支持以下几种部署模式：透明网桥模式（本方案部署方式）；Proxy运行模式;ICAP互动模式L4交换机联动负教均衡模式