一.需求分析
企业不断发展的同时其网络规模也在不断的扩大,由于其自身业务的需要,公司在不同的地区建有分公司或分支机构,本地和分布在全国的Intranet之间形成一个庞大的网络。同样,这样复杂的网络在为企业提高竞争力的同时,也会面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在下列安全隐患和需求:
- 计算机病毒在企业内部网络传播
- 内部网络可能被外部黑客攻击
- 对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击
- 内部某些重要的服务器或网络被非法访问,造成信息泄密
- 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患
- 分支机构网络安全问题
- 大量的垃圾邮件占用网络和系统资源,影响正常的工作
- 分支机构网络和总部网络连接安全和之间数据交换的安全问题
- 远程、移动用户对公司内部网络的安全访问
二.瑞星整体解决方案
瑞星针对大型网络的上述特点,利用瑞星公司的网络安全系列产品为企业量身定制一种安全高效的立体网络安全整体解决方案。
- 瑞星防毒墙是一款多功能、高性能的产品,它不但能够在网络边缘病毒检测、拦截和清除的功能,同时,它还是一个高性能的防火墙,通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击,同时通过VPN功能,为分支机构、远程、移动用户提供一个安全的远程连接功能,是大型企业网络边缘安全的首选产品。
- 瑞星企业级防火墙集成了网络层状态包过滤、应用层代理、管理用户的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多种功能,可以根据用户的不同需要,提供强大的访问控制、信息过滤、代理服务和信息的综合分析等功能。瑞星企业级防火墙既可以保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
- 瑞星网络安全预警系统是由网络探针、管理控制中心组成的分布式体系结构。网络探针在指定的网络入口上监测网络病毒,异常行为和攻击行为;网络探针可以安装在骨干网络的各个入口,实时监控网络的数据流信息;管理控制中心集中管理多个网络探针,显示和记录数据,并进行进一步的分析和处理,从而达到分布安装,集中管理和全网监控的目的。瑞星分布式安全预警系统可以广泛用于各种骨干网络系统,网络主干节点,以及电信/IDC等大型企业网络的全面监控和安全预警。
- 瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。
三.选用产品
- 瑞星网络版杀毒软件
- 瑞星防火墙
- 瑞星防毒墙
- 瑞星病毒预警监控系统
四.瑞星整体解决方案实现的主要功能
- 集成的多重安全功能
瑞星防火墙不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能,多个安全产品同时工作,起到多重安全保护的功能。
- 远程、移动用户安全连接内部网络
瑞星防毒墙和防火墙都提供虚拟专网功能,实现远程安全办公。
- 实时监控的预警系统
瑞星网络安全预警系统能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警,保护企业信息安全。
- 计算机病毒的监控和清除
瑞星杀毒软件网络版是专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
- 灵活的控制台和Web管理方式
瑞星的系列安全产品提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
- 强大的日志分析和统计报表能力
瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。
- 模块化的安全组合
本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络。
- 安全产品的联动保护
瑞星网络安全预警系统可以和瑞星防火墙实现联动一体的保护,当其检测到网络存在黑客攻击行为后,通过与防火墙联动将攻击源通知防火墙并由防火墙阻止攻击源对内部网的攻击。
- 集中统一的管理
瑞星网络安全产品提供集中统一管理功能,管理员可以集中统一管理网络内的任何设备,简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。
五.方案特点
- 应用在企业内网与Internet或其他非安全网络的唯一出入口,防止病毒通过Internet应用传播到内部网络。
- 应用在企业内网与Internet或其他非安全网络的唯一出入口,防止外部用户对内网和对外服务器的非法访问和攻击。
- 应用在不同企业内网与Internet的出入口,实现企业网之间的安全连接和数据交换。
- 应用在不同企业内网与Internet的出入口,实现移动、远程用户对企业网的安全连接访问和数据交换。
- 限制内网用户对网络资源的滥用。
六.方案示意图
通过瑞星防毒墙、瑞星防火墙、瑞星网络安全预警系统、和瑞星杀毒软件网络版的整合,可以为大型企业建立一个立体的防毒安全解决方案,有效保护企业网络信息安全。设计后的安全网络拓扑图如下: 
