,Click to edit Master title style,瑞星公司,*,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,网络反病毒系列技术讲座之四,企业信息安全整体解决方案,瑞星公司,网络反病毒系列技术讲座之四企业信息安全整体解决方案瑞星公司,1,网络存在的安全性问题：,1：Internet,的安全性,2：,Intranet,的安全性,瑞星公司,网络存在的安全性问题：瑞星公司,2,安全需求,1：基本安全需求,保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行；网络管理、网络部署、数据库及其他服务器的资料不被窃取；保护用户帐号、口令等个人资料以免泄露，对用户帐号、口令集中管理；对授权的个人限制访问功能，分配操作等级；对所有用户进行身份认证，严格防止非法用户的访问；服务器、,PC,机和,Internet/Intranet,网关的防病毒保证；提供灵活高效且安全的内外通讯服务；保证拨号用户上网的安全性等。,瑞星公司,安全需求 瑞星公司,3,安全需求,2：关键业务系统安全需求,关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问；数据安全，保证数据库软硬系统的整体安全性和可靠性保证数据不被来自网络内部其他子系统（子网段）的破坏；入侵检测，对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据；系统服务器、客户机以及,电子邮件系统的综合防病毒措施等。,瑞星公司,安全需求 瑞星公司,4,网络安全整体解决方案提出：,瑞星公司是一家专业从事网络安全事业的高科技公司，现有一系列成熟高效的网络安全产品，包括防火墙、入侵检测、杀毒软件等，从高端到低端，产品丰富，从而能够简单、快捷的实现整个网络的安全架构。典型的网络安全解决方案如下：,瑞星公司,网络安全整体解决方案提出：瑞星公司,5,典型的网络安全解决方案,瑞星公司,典型的网络安全解决方案瑞星公司,6,重要概念,：,1：非安全区,非安全区是指,Internet,，,防火墙外网口以外的网络节点，这些是外网用户可以随便闯入的，不由我们的管理人员控制的区域，这样区域是不安全的，通常也称为外网。这个区域的安全等级最低,。,瑞星公司,重要概念：瑞星公司,7,重要概念,：,2：安全区,安全区是指公司的内部网络，是一个通常不提供外网用户直接访问的网络，外网的用户无法了解及触摸的网络，也是我们需要重点保护的网络，相对于受到外网用户的威胁来看应该降到最低点，所以是安全的，通常我们称之为内网。这个区域的安全等级需要设为最高级，不允许一切非安全区的数据直接访问本区域。,瑞星公司,重要概念：瑞星公司,8,重要概念,：,3：,DMZ,区,DMZ,区,Demilitarized Zone,，,英文意思是非军事区，在这里我们提供了一些对外的服务，这些服务即提供给外网用户，也提供给内网用户。通过设立这一非军事区，可以实现避免内外网用户的直接接触。,瑞星公司,重要概念：瑞星公司,9,防御实体,：,瑞星企业级入侵检测系统（硬件），瑞星企业级入侵检测系统（硬件），瑞星个人版防火墙（软件），瑞星网络版杀毒软件（软件）。,瑞星公司,防御实体：瑞星公司,10,防御层次,：,瑞星网络安全整体解决方案分为3个层次。网络边界防御体系，内部防病毒体系，个人内部防御体系。,瑞星公司,防御层次：瑞星公司,11,网络边界防御体系：,1：网络边界的防御体系一般可以由瑞星企业级防火墙单独可以承担。,2：网络边界的防御体系级别较高的是和入侵检测一起防御。,3：安全级别最高的体系由瑞星企业级防火墙的双机热备份和瑞星入侵检测联动功能实现。,瑞星公司,网络边界防御体系：瑞星公司,12,内部防病毒体系：,内部防病毒体系可采用瑞星网络版杀毒软件和瑞星单机版杀毒软件。,瑞星公司,内部防病毒体系：瑞星公司,13,主机系统防御体系：,主机的防御体系由瑞星个人防火墙独立承担。能够保护主机的安全，阻止内部用户非法访问。,瑞星公司,主机系统防御体系：瑞星公司,14,网络安全整体解决方案的实施：,1：建立坚固的黑客防线,2:建立全方位的病毒防线,3:建立主机防线,瑞星公司,网络安全整体解决方案的实施：瑞星公司,15,不同网络拓扑的安全解决方案：,瑞星公司,瑞星公司,16,双机热备,瑞星公司,双机热备 瑞星公司,17,小型网络解决方案,瑞星公司,小型网络解决方案 瑞星公司,18,谢谢！,瑞星公司,谢谢！瑞星公司,19,