2. 整体网络安全系统架构
随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。举个简单的例子,那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。结合中小企业的网络特征,我们建议采用以法国LANGATE公司为代表的LanGate UTM(统一威胁管理)整体安全网络架构方案。
如图2所示,这种多层次的安全体系不仅要求在网络边界设置防火墙/VPN,还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在企业内部网之外。
解决方案:
LanGate UTM整体网络安全方案
LanGate]® UTM统一安全网关能完全满足本方案的全部安全需求。LanGate]® UTM安全网关是在专用安全平台上集成了防火墙、VPN、入侵检测、网络行为监控、防病毒网关、垃圾邮件过滤、带宽管理、无线安全接入等功能于一身的新一代全面安全防护系统。
网络安全平台的设计由以下部分构成:
防火墙系统
采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
VPN系统
对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。
入侵检测系统
采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
网络行为监控系统
对网络内的上网行为进行规范,并监控上网行为,过滤网页访问,过滤邮件,限制上网聊天行为,阻止不正当文件的下载。
病毒防护系统
强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
垃圾邮件过滤系统
过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
移动用户管理系统
对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。
带宽控制系统
使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。
更多内容请看FreeBSD系统安全管理 Linux服务器的安全性能 MySQL安全专题,或进入讨论组讨论。
·路由安全配置专题 (11376篇文章)
·电子邮件安全 (8020篇文章)
·SSH安全技术 (7862篇文章)
·数据库安全技术专题 (12706篇文章)
·FreeBSD系统安全管理 (8439篇文章)
·局域网安全管理 (9145篇文章)
·Windows操作系统安全集 (17896篇文章)
·Linux服务器的安全性能 (19592篇文章)
·安全频道 (10754篇文章)
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
