當前您所在的位置:首頁 > 解決方案 > 按規模查詢 > 集團型企業網絡安全解決方案
集團型企業網絡安全解決方案

背景介紹
隨著網絡應用的迅速發展,計算機網絡在經濟和生活的各個領域正在迅速普及,信息的獲取、共享和傳播更加方便。企業對網絡的依賴程度越來越大,信息安全的重要性也在不斷提升。隨著近年來網絡安全事件不斷地發生,網絡安全問題也已成為社會的一個熱點,網絡安全問題對于企業的發展也越來越重要。網絡安全問題已經成為影響企業業務平臺的穩定性和業務的正常提供的一個問題,提升企業自身的安全性也已經成為增強企業競爭力的重要方面之一。

需求分析
東方森太的IT實踐表明,信息安全不是簡單的產品堆砌,安全實際上是企業管理和技術的綜合性問題,只有分階段性建立科學完善的信息安全管理體系,并在這個管理體系的指導下,構筑符合企業自身需要的信息安全技術架構,從管理和技術兩個維度才能保證企業IT基礎設施的安全,保證企業信息資產的安全。

根據多年的企業網絡安全系統建設經驗,我們分析企業的信息安全面臨著如下幾個方面的需求挑戰:
1.防御來自外部和內部的威脅,阻止黑客攻擊和蠕蟲病毒等對企業網絡的破壞,提高企業網絡的整體抗攻擊能力,保障IT系統的安全穩定運行;
2.落實企業網絡安全規定,以便于控制企業禁止的上網行為、阻止內部信息泄密、保障業務系統網絡流量,避免違反國家相關法規和企業安全規定的員工行為的發生。
3.集團客戶能夠統一管理總部及分支機構的網絡,確保分支機構的網絡不僅能夠接入公司而且得到同樣的安全保護。
4.對企業網絡內眾多的網絡設備、網絡安全設備提供運維安全措施,避免因賬號管理混亂、越權訪問、權限濫用、誤操作等原因給安全運維代理的風險。

解決方案
東方森太集團型企業信息安全解決方案主要面向企業客戶,從數據防泄密,攻擊防護,避免IT特權濫用,安全管理及合規審計等四個維度,詮釋企業信息安全建設的綱領,構筑企業核心競爭力。

該安全解決方案著眼于拓寬企業用戶的視野,幫助客戶了解信息安全建設真諦,解讀方案的技術實現,解決企業信息安全訴求,是最貼近用戶安全訴求的企業信息安全解決方案。

另外,東方森太集團型企業信息安全解決方案以完備的企業信息安全體系,詮釋著信息安全該如何建設的真諦;以貫穿多安全維度的身份識別,讓偽裝者和違規者有跡可循,無路可逃;以精細化的數據安全保護,來保障商業機密信息的安全交換;以精準主動的威脅防御,來保障企業業務運營的連續性;以嚴密的防特權濫用,從內部瓦解潛在威脅,避免濫用權限造成內部信息泄密;以靈活可靠的安全管理,進行安全策略分發,安全事件審計和安全態勢分析,讓IT運維人員解放雙手,讓違規無處藏身,讓企業IT系統遵從外部信息安全法律法規和標準、滿足行業的監管與要求。

下圖為東方森太對集團型企業提供的信息安全解決方案:
 


 


解決方案特點及價值
 




解決方案優勢
靈活的認證授權管理,支持泛終端、多認證方式,滿足企業不同辦公場景。
1·認證方式靈活,支持多終端、多認證方式(MAC認證、802.1x認證、Portal認證、SACG網關認證),用戶無需關注接入終端類型,方便網絡部署。
2·支持主流的外部認證平臺進行聯動認證,如AD、LDAP、USBKEY+數字證書等。

嚴密可靠的數據安全保護,確保信息資產不丟失
1·強大的動態加解密技術,為文檔提供更高安全性;動態文檔權限管理,持久保護文檔安全。
2·超過6500萬URL/130種分類/13種語言,1200種應用/含300種移動應用的應用識別能力,助力員工高效辦公、高速上網。
3·以檢出率最高,檢測最全面,web信譽領先的多重威脅防護體系,確保員工上網安全。
4·以及基于環境感知的網絡接入控制,帶給客戶最簡單,安全性高,無縫的接入體驗;并根據策略阻止或是能應用的上傳,下載;伴隨注銷時的臨時文件和數據的無痕化擦除,減少數據泄密的風險。

企業全網保護,性能無憂
1·全面檢查終端健康狀態,一鍵式自動修補策略漏、補丁下載安裝,多種手段保證終端數據安全,包括外設接口管理控制、終端非法外聯控制、USB存儲設備加密、移動終端數據加密及遠程擦除等。
2·業界領先防DDoS攻擊方案,有效檢測流量型、應用型攻擊;支持IPV6攻擊防御;業界第一的攻擊響應速度,秒級檢測、秒級清洗;提供50萬小時無故障運營保障,99.9999%可靠性,保證企業應用持久運行。
3·業界領先的URL過濾,6500萬URL分類特征庫以及實時9000萬域名監控,高達96%的精準識別率;全面精準病毒查殺能力,可檢測700多萬種病毒,防御各種木馬,蠕蟲,惡意腳本等的威脅攻擊,保障企業網絡安全。
4.四層防護全面高效保障服務器安全:網絡防御+主機防護(主機防火墻、主機防病毒、主機IPS)+主機漏洞管理(漏洞掃描、配置核查、補丁更新)。

統一認證,統一授權,統一審計,避免企業IT特權濫用
1·統一運維入口、賬號集中管理、權限嚴格控制,定期審計,防止IT運維或業務管理人員濫用IT特權。
2·支持字符終端,圖形終端,數據庫,應用終端,文件傳輸以及KVM運維方式,幾乎涵蓋了所有的運維方式,完全滿足數據中心運維管理的需要。
業界領先的日志采集,事件智能分析,統一安全策略管理,提升安全運營管理效率。
3·安全管理統一安全策略管理,安全策略集中配置,批量下發,操作簡單高效,支持可視化運維診斷。
4·采用業界領先的并行處理技術實現海量日志數據的即時高效采集和分析。
5·強大關聯分析引擎支持日志事件智能分析,實現安全事故預警及事后分析。

邵连虎博客