第一篇:网络安全整改方案
篇一:网络安全建设整改方案
专注系统集成、综合布线、监控系统、网络安全领域 网络 安 全 建 设 整 改 方 案
设计实施单位:四川沃联科技有限公司.cn 四川沃联科技有限公司|领先的信息与技术服务公司? 第一章:公司介绍 ? 第二章:客户需求 ? 现有问题状况
? 第三章:推荐的安全方案 ? 应用背景 ? 联合防御机制
? 内外中毒pc预警通知 ? 反arp攻击 ? 入侵检测
? 阻挡外部病毒入侵
? 第四章:安全方案的实施 ? 安装实施杀毒软件
? 安装实施统一威胁安全网关 ? 第五章:产品介绍.cn 四川沃联科技有限公司|领先的信息与技术服务公司第一章 公司介绍 四川沃联科技有限公司,致力于信息技术及产品的研究、开发与
应用,为政府、教育、企业提供适合、优质、可靠的信息技术产品和 各种类型的解决方案,包括计算机网络系统集成工程、网络安全系统 设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设 计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方 案、企业应用软件开发与推广。
公司坚持“客户需求是我们永远的目标”的经营理念,并努力在 内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断 创新的自我超越精神,努力提升团队的服务能力。
“品质与价值、承诺必实现”是沃联对用户不变的保证,我们期待 成为您的it合作伙伴优先选择。
第二章 客户需求
根据贵公司描述情况,我们发现贵公司有如下安全需求:
1、内网病毒的防护。保护内网计算机安全
2、控制上网电脑的一些上网行为,如限制下载、限制即时通信 软件、限制浏览网站、限制bbs等
3、控制电脑的上网权限,有认证的电脑才能上网
4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制
5、保护内部电脑不受黑客攻击
四川沃联科技有限公司|领先的信息与技术服务公司.cn 第三章 推荐的安全方案
我们提供的安全方案:内外兼具的网络安全管理解决方案
1、应用背景
病毒通常是以被动的方式透过网络浏览、下载,e-mail 及可移动 储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点 scr 格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统 的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已 被攻陷的计算机组成殭尸网络(botnet)对特定目标发动大规模的分 布式阻断服务攻击(ddos)或 syn 攻击,藉以把目标的系统资源耗 尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然 会造成企业若大的损失。
早期的网络用户注重对外部威胁的防范而疏于对内防护,而目前有较 多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安 全防护手段,不仅在网络出口的第一道屏障就防止病毒及攻击进入内 部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全 层层护航。
2、联合防御机制
我们认为企业内网的防护应该是全方位立体的联合防御机制,网 络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合防 四川沃联科技有限公司|领先的信息与技术服务公司.cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起,通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所 造成的危害有效控制。达到从第二层就防御的目的。
3、内网中毒pc预警通知
内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措 施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如 采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一 开始就通过多种方式第一时间告知管理员,是哪个用户的哪台pc在 何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可 控的目的。
当察觉内部有 pc 中毒时,不只可以阻挡异常ip发生封包,还会寄 出警讯通知信给系统管理员并发出 netbios 警讯通知中毒 pc,告知 系统管理员是哪个 ip 的计算机疑似中毒,而 pc用户也可及时接获 警讯的通知来得知自己的计算机中毒必须赶紧找 mis 来处理,这样 管理员便可以迅速地找出中毒的 pc,轻松解决内部pc 中毒的困扰。
4、反arp攻击
arp攻击通过伪装网关的ip地址,不仅可能窃取密码资料,同时 也使内部受攻击用户无法正常上网,使网络造成中断;管理员如不及 时采取措施,受到攻击用户数量可能扩散,因此,友旺科技在网络网 四川沃联科技有限公司|领先的信息与技术服务公司.cn 篇二:网络安全整改方案00 公司网络现状及整改方案
一、公司现网络结构
二、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有office病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
三、处理建议。更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用oa软件,对所有公司内部文件通过oa软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
服务器网络拓扑图
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络vlan(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用oa软件。
因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
最终网络拓扑图 2014年1月1日
网络管理员:黎龙篇三:网络整改方案网络整改方案
网络安全 2006-11-05 06:23:10 阅读883 评论2字号:大中小 订阅 深圳市xxx技术有限公司 网络整改方案 项目概述
公司现有网络及结构
公司原有网络包括:10/100mb交换机、10mb集线器、专用文件服务器、工作用pc、总经理用移动pc、打印机以及internet连接等设备;internet连接方式 为adsl拔号。
公司目前的网络结构的方式如示图1: 示图 1 公司整个网络系统中,数据中心服务器1台,工作站19台,移动pc1台,普通针式打印机1台,普通激光打印机1台,联想d-link 24口 10/100mb交换
机1台,10mb集线器1个,adsl拔号器1个,5口路由器1个。共21个站点接口,联想d-link交换机已用连接17个,集线器已用连接2个,路由器已用连接2个。现有网络存在的问题
目前网络线路凌乱、病毒现象严重、权限管理混乱、internet连接不稳定等,主 要总结为以下几个问题: 1.网络组成无专用机柜,理线不清; 2.线路标示不明确,无线路走向标示图,节点标示不明确;
3.与internet连接无任何安全措施,网络中病毒传播现象严重;使用简易路 由器接口,internet网络经常断线;
4.网络中ip地址使用不规范,名字解析失效,无法用计算机名进行内部网 络互访;
5.internet访问权限不受控制,bt一类网络下载工具滥用,造成网速慢、不稳定;
6.数据中心服务器无任何管理权限,网络中成员可任意访问服务器上资源,服务器上的资源无任何安全性、保密性可言。
7.计算机使用人员无安全意识、无保密意识,没有明确的计算机使用管理规 范管理制度。网络整改的目标
综合上述的几点问题,公司网络的整改在现有设备的基础上,采用先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到internet,使公司保持与外界先进事物以及合作伙伴,公司客户的密 切联系。
为了保证基本网络的安全性、稳定性,建设一个快速、高效、通畅、安全的公司办公网络,为公司办公自动化作准备,整改后的网络架构必须具备以下几点: 1.实用性,网络系统应实用、满足应用为主,不追求最高、最新;
2.安全可靠性,同时考虑应用系统的设计、网络系统的设计、硬件设备的选 型配置几个方面,以确保数据的安全;
3.兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的 设备上使用,具备更新与升级的能力;
4.经济性,在满足功能与性能的基础上的性能与价格比最优;
5.易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将 成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。网络整改的原则
本次网络整改必须按照统一规划、着眼未来、注重实效的原则,兼顾先进性和实用性,尽量采用先进的技术以提高系统的效率和可靠性,还要结合公司特点,避 免造成不必要的浪费。网络系统设计 公司组织结构和管理模式及业务概况
公司下设如下机构: 1.财务部 2.人事部 3.制造中心 4.商务部
公司管理概况:
1.公司各部门经理向总经理负责;
2.各部门员工向部门经理负责。系统需求
网络整改是为了满足公司各项管理需要而实施的,考虑到今后功能与信息增长的
要求,整改后的网络系统应具有充分的先进性和可扩展性。服务器是公司网络系统的重要组成部分,要求对客户端访问快速响应,采用严格的权限控制,保证系统的安全稳定运行,同时要生成完善实用的系统日志,以便根据实际应用情况优化系统。公司的日常文件管理要求实现电子化,根据公司的文件管理制度,对公司的文件提供完善的管理,以及访问权限的控制。通过网络系统实现公司统一的打印管理服务。系统管理提供以下管理: 1.用户安全、帐户管理 2.用户权限管理 3.网络访问控制 4.事件日志
系统管理涉及以下3类用户: 1.各部门普通员工 2.各部门经理 3.总经理
internet网络系统是公司与外界的一条重要信息交互通道,应具备快速高效、运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的 日志功能。
数据中心服务器管理 域结构规划
根据网络规模及集中管理和结构简的原则,整个网络系统规划为单域结构,在域内按照部门分别建立组织单位,用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域,域名为ampron.net,下层的管理单元是组织单位,各部门的组织单位命名按部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性
和可伸缩性。域规划图如图示2: 图示 2 用户权限结构图示图 3 用户权限结构解释
网络系统用户采用分级管理方式: 1.总经理为一级权限,对公司内所有文件具有审查权限,如有必要还可授予 最高管理员权限;
2.部门经理为二级权限,对本部门所属文件有审查权限,可对本部门所属文 件授权;
3.普通员工为三级权限,只对本人所属文件有审查权限,在获得部门经理授 权前无权访问非本人的文件。附表:
第二篇:网络安全整改方案00
公司网络现状及整改方案
一、公司现网络结构
各车间电脑办公楼办公室机房各车间交换机电信设备机房路由器办公楼楼层交换机
二、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有OFFICE病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
三、处理建议。
更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用OA软件,对所有公司内部文件通过OA软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
服务器网络拓扑图
大楼网络硬件防火墙OA办公服务器
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络VLAN(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用OA软件。
因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
最终网络拓扑图
车间电脑车间电脑车间电脑办公楼办公室机房各车间交换机楼层交换机电信设备核心交换机机房路由器楼层交换机硬件防火墙楼层交换机办公楼楼层交换机OA服务器
2014年1月1日 网络管理员:黎龙
第三篇:网络安全整改方案00
公司网络现状及整改方案
一、公司现网络结构
二、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有office病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
三、处理建议。
更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用oa软件,对所有公司内部文件通过oa软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
服务器网络拓扑图
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络vlan(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用oa软件。
因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
最终网络拓扑图
2014年1月1日
网络管理员:黎龙
第四篇:网络安全建设整改方案(最终版)
四川沃联科技有限公司|领先的信息与技术服务公司
四川沃联科技有限公司 www.xiexiebang.com
专注系统集成、综合布线、监控系统、网络安全领域
网
络
安
全
建
设
整
改
方
案
设计实施单位:四川沃联科技有限公司
http://www.xiexiebang.com四川沃联科技有限公司|领先的信息与技术服务公司
四川沃联科技有限公司|领先的信息与技术服务公司
第一章:公司介绍 第二章:客户需求 现有问题状况
第三章:推荐的安全方案
应用背景 联合防御机制 内外中毒PC预警通知 反ARP攻击 入侵检测 阻挡外部病毒入侵 第四章:安全方案的实施 安装实施杀毒软件 安装实施统一威胁安全网关 第五章:产品介绍 AboCom统一威胁网关介绍
http://www.xiexiebang.com四川沃联科技有限公司|领先的信息与技术服务公司
四川沃联科技有限公司|领先的信息与技术服务公司
第一章 公司介绍
四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用,为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案,包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。
公司坚持“客户需求是我们永远的目标”的经营理念,并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神,努力提升团队的服务能力。
“品质与价值、承诺必实现”是沃联对用户不变的保证,我们期待成为您的IT合作伙伴优先选择。
第二章 客户需求
根据贵公司描述情况,我们发现贵公司有如下安全需求:
1、内网病毒的防护。保护内网计算机安全
2、控制上网电脑的一些上网行为,如限制下载、限制即时通信软件、限制浏览网站、限制BBS等
3、控制电脑的上网权限,有认证的电脑才能上网
4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制
5、保护内部电脑不受黑客攻击
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
第三章 推荐的安全方案
我们提供的安全方案:内外兼具的网络安全管理解决方案
1、应用背景
病毒通常是以被动的方式透过网络浏览、下载,E-mail 及可移动储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点选、下载。中毒计算机某些执行文件会相互感染,如 exe、com、bat、scr 格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已被攻陷的计算机组成殭尸网络(Botnet)对特定目标发动大规模的分布式阻断服务攻击(DDoS)或 SYN 攻击,藉以把目标的系统资源耗尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然会造成企业若大的损失。
早期的网络用户注重对外部威胁的防范而疏于对内防护,而目前有较多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安全防护手段,不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全层层护航。
2、联合防御机制
我们认为企业内网的防护应该是全方位立体的联合防御机制,网络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合防四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
御技术将二层的周边交换机及三层的核心交换机有效的整合在一起,通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。
3、内网中毒PC预警通知
内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如不采取适当措施,MIS将对局域网络失控; AboCom从2002年开始,采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员,是哪个用户的哪台PC在何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可控的目的。
当察觉内部有 PC 中毒时,不只可以阻挡异常IP发生封包,还会寄出警讯通知信给系统管理员并发出 NetBIOS 警讯通知中毒 PC,告知系统管理员是哪个 IP 的计算机疑似中毒,而 PC用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 MIS 来处理,这样管理员便可以迅速地找出中毒的 PC,轻松解决内部PC 中毒的困扰。
4、反ARP攻击
ARP攻击通过伪装网关的IP地址,不仅可能窃取密码资料,同时也使内部受攻击用户无法正常上网,使网络造成中断;管理员如不及时采取措施,受到攻击用户数量可能扩散,因此,友旺科技在网络网四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
关及用户终端同时相互作用,在网关处自动绑定用户端的IP及MAC地址,将相同MAC地址PC呈现给MIS,同时用户终端通过运行友旺科技反ARP插件,实时指向正确的网关地址。
5、策略化SPI防火墙管控
先进的SPI防火墙,不同于基于端口过滤的包过滤防火墙,可实现基于3-7层的防火墙策略;可定义无限制每个端口的IP&MAC地址及群组、自定义服务及基本服务或群组、定义24 x7 时间表、定义多组虚拟服务器、定义带宽及用户认证及IM/P2P策略等,支持基于策略的防火墙控制、及支持DMZ端口的多种模式:NAT模式/透明桥接模式/透明路由模式等,DMZ口可弹性设置定义成WAN口;内部LAN口可做路由模式/NAT模式/Multi-NAT/多网段路由模式等,可不改变原有网络结构,非常灵活;自带IDS / Anti-Hacker(入侵侦测及反黑客)等近20种反攻击技术,高端方案支持HA双机即时自动备援,6、IDP抵御内网及外网攻击
AboCom IDP(入侵侦测防御)可有效防护威胁攻击并提供『特征数据库』(Signature Databas)2,900个以上;预设最常用攻击模式,具备异常行为分析,并可主动在线免费更新;而自行定义『特征数据库』,藉以防范新类型攻击;具备对应用程序(服务)及DoS、DDos等实时阻断、侦测及防护。具备两种Action的模式 :Pass 及 Drop。
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
提供威胁攻击记录及报表详细查询功能,可查看Soure IP或Destination IP相关记录,并提供攻击事件、内容特征、攻击方式、级别及综合报表等记录(Log)。
7、阻挡外部各类病毒入侵
AboCom反病毒机制同时内建及使用Clam AV & Sophos两种病毒过滤引擎,可准确地找出夹藏在邮件(POP3、SMTP)中的病毒或隐藏于HTTP(Web)及FTP服务内的病毒,且能永久免费的自动更新病毒码(Clam)。这可让系统的病毒防护功能,能以最少的成本,永远保持在最新的状态,让网络达到最严密的防护。
每10分钟自动更新病毒码,确保病毒码随时处在最新状态,可定义广泛而坚实的扫毒解决策略,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)、垃圾邮件与其它不当的网络内容所造成的危害,提供完整病毒过滤报表及隔离通知,并支持异常警告(Alarm),可记录于Log及透过E-mail通知给指定人员。功能优势有: 病毒代码数多 总共病毒代码达到50多万个,且不断自动更新。反病毒功能升级免费 针对病毒代码及引擎的更新做到终身免费更新。可对IM/P2P等传输文档进行病毒扫描 4 强大的杀毒引擎机制,可终身免费升级
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
第四章
安全方案的实施
1、全网络实施企业版杀毒软件
2、架设企业统一威胁管理网关 网络安全架构图
3、协助完善计算机使用制度(规范)
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
第五章 产品介绍
AboCom 统一威胁管理网关-SMB-SV900
SV900可建立有效的扫毒解决方案,保护企业网络免于病毒、病虫、特洛伊木马、混合式攻击、垃圾邮件与其它有害的网络内容所造成的危害。SV900还集成了带宽管理功能QoS、防火墙、VPN虚拟专用网络、IDP防入侵等功能。使用SV900网关器可在网络的前端就把病毒、垃圾邮件、有害的网络内容过滤掉,不会增加邮件服务器硬件的负担,也无须在邮件服务器做任何设定及安装额外的软件。
SV900内置的AboCom专属设计ASIC芯片,每天可过滤高达600,000封电子邮件,网络传输流量为为 600Mbps,可同时支持
582,000Session,每秒新增Session数更高达 20,000个;硬件平台为1U机架式结构、2 WAN / 1 LAN / 1 DMZ的10/100/1000M 自适应以太网接口Ethernet Ports、80GB硬盘。适合 100~150 人的中型企业用户。
SV900具有易于部署(Plug & Play)与管理的高效能解决方案,其特色在于自动化的安全响应,可确保网络与远程系统拥有最安全的防护,避免新威胁的攻击。高效能、高可用性、设定容易、判断率高的SV900,可一次轻松满足企业邮件安全管控与网络全方位的安全防护需求。主要产品特色
垃圾邮件过滤(Anti-Spam)
SV900自动学习功能,再配合贝氏过滤(Bayesian Filter)、自动学四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
习机制、指纹辨识(Finger Printing)、ICON Spam(图形Spam过滤)功能以及使用者可自定义邮件规则与黑白名单使用,让使用者与管理者随时增加垃圾邮件与病毒邮件数据库,SV900会随时学习最新的过滤机制,垃圾和病毒邮件判断正确率将近99.9%,误判率低,可随时取回信件,方便管理与掌握企业重要的电子邮件质量及效率,SV900人工智能型自动学习机制(Auto-Learning),可将判断标准随时作调整,以因应网络环境的成长与发信逻辑的改变,以提高判断垃圾邮件的准确性,同时降低误判的可能性。SV900可做出详细的邮件过滤报表和多样化的处置方式,以邮件方式通知(Notice)给所有邮件账户使用者,方便使用者彻底了解被过滤的邮件主题与寄件者名称。SV900可自动隔离”字典攻击”邮件,保护Mail Server正常运作,同时提供Gateway/Transparent/Relay Mode,不需额外安装任何软件也不需要设定过滤关键词,不需改变现有环境与Mail Server,即可轻松完成垃圾邮件过滤防护。病毒过滤(Anti-Virus)可同时选用内置的Clam 和 Sophos两种病毒过滤引擎,能准确地找出隐藏在邮件中的病毒或隐藏于HTTP(Web)及FTP服务中的病毒,能永久免费的自动更新病毒码(Clam)。使得 SV900 的病毒防护功能,能以最少的成本,永远保持在最新的状态。可以对HTTP(Web)及FTP的存取做病毒扫描,使网络享有最严密的防护。SV900每十分钟自动更新一次病毒库,确保病毒库能随时处在最新状态,可建立最有效的网络解决方案,保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)、垃圾邮件及其它有害的内容所造成的危害。
对内负载(Inbound Load Balancing)
SV900内置Smart DNS Server,透过多条ISP线路,提供给Browsers浏览者更实时、快速与稳定的因特网在线服务。对外负载(Outbound Load Balancing)
SV900提供双WAN 口可使用多种负载平衡算法,企业可按照自身需求自行设定负载平衡规则,网络存取可参照所设定的规则,执行网络流量负载平衡导引。算法则有: ◎ 依序Round Robin ◎ 比重Weighted Round Robin ◎ 流量比例Traffic ◎ 应用别Application ◎ 联机数量Session ◎ 服务别Service ◎ 使用者端User ◎ 自动分配Auto Mode 带宽管理(QoS(Bandwidth Management))
SV900可针对不同的网络使用者以及应用服务类型,提供最大(Max.Bandwidth)可用带宽及最低保证带宽(Guaranty Bandwidth)。可设定优先级(Priority)和安排24x7全天候时程的带宽管理,以便每个网络连接都能得到最佳服务,控制QoS。提供带宽限制(Bandwidth Quota 四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
Control)功能,可依联机数目(Per Session)或按每日(Per day)对某人(或群组)或某服务(或群组)做频宽分配与限量传输。多子网路由(Multiple-net Routing)
多子网路由(Multiple Subnet)功能,可使不同网域(Subnet)的用户直接进行路由;支持Transparent / Routing / NAT三种模式,可以同时运作。
防黑客High Network Security & Anti Hacker & Content Filtering SV900运用嵌入式硬件防火墙技术,提供策略式防火墙功能,内建十多种常见的黑客攻击防范模式,可主动拦截多种网络攻击类型,配合24x7全天候时程管理与预警纪录(Log),可发送Email实时通知,加强组织内部网络安全的防护。提高黑客预警功能Anti Hacker和网页内容过滤Content Filtering功能,可以确保企业网络的安全性。黑客御警(Hacher / Blaster Alert & Blocking)
针对特定IP / MAC / Group的拒绝服务攻击病毒提供入侵侦测、防御与警告,入侵攻击检测(IDS)系统可记录入侵方式、入侵时间和来源IP。
(内容过滤)Content Filtering(IM & P2P & URL Blocking)SV900提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger......)及P2P 点对点下载软件(eDonkey、BT、WinMX......)的行为模式过滤功能,有别于一般传统阻挡Port方式过滤,让用户再也无法透过更改Port(端口号)方式来使用IM或P2P软件,更能有效阻挡HTTP/FTP方式的档案下载与上传行为,并提供四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
URL Blocking网址关键词过滤及Cookie/Pop up/Java Applet/Active X阻挡过滤功能。
VPN Gateway & VPN Trunk(VPN Load Balance & Backup)具备VPN(IPSec / PPTP)点对点传输,及DES/3DES与256Bit AES加解密功能,至多可建立1000多个通道,并提供VPN Qos、Scheduler、认证功能与网上邻居功能,并提供VPN Trunk 多路负载平衡与备援功能。
Transparent Mode(DMZ Port)
对大部分企业而言,增加新的网络设备往往需要改变网络原有的设定,例如需花费大量时间与人力修改IP地址。为解决此问题,SV900提供实体DMZ Port作Transparent Mode透通模式,完全无须改变原有的网络架构与配置,同时亦可解决IP地址不足的问题,以Plug & Play随插即用的方式在不同网络环境中使用,具有灵活应用的特点。MRTG & SNMP Agent / Trap
提供实时图形化统计分析,所有网络封包的进出流量纪录,并做网络使用监控稽核及统计记录。更提供SNMP网络管理及网络流量排行(TOP N)功能,方便MIS工程师统一管理网络设备系统效能,提供事件警告(Event Alert)及日志记录(Log)管理功能,具备设定参数组态异常输出输入功能。IDP(入侵检测防御)
◎ 可有效防护威胁攻击并提供『特征数据库』(Signature Databas)2,900个以上预设攻击模式,并可主动线上更新。
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
四川沃联科技有限公司|领先的信息与技术服务公司
◎ 预设的『特征数据库』可允许用户自行修改它的Action与级数。◎ 具备两种Action的模式:Pass 及 Drop。
◎ 可另外自行定义『特征数据库』,藉以防范新类型攻击。◎ 提供威胁攻击记录及报表查询功能,以方便分析。
◎ 报表查询可查看以下记录:Source IP or Destination IP相关记录、特征分类相关记录、相关事件内容记录。
SSL VPN(Web VPN)为了满足行动使用者需求,让企业员工在任何有网络的地方皆可安全的存取企业内部网络,SSL VPN无疑是最便利、最经济的安全存取方式。以往针对行动工作者进行远程访问,企业必须利用PPTP、L2TP、IPSec 等方式建立VPN联机。然而,PPTP、L2TP即使具有隐密性,资料被窃取的机率仍然偏高;而安全性较高的IPSec VPN,除了受限于只允许安装VPN软件的计算机建立联机,又具备设定复杂、管理成本高、联机不稳定等缺陷。SSL VPN即针对行动工作者提供最佳远程安全存取解决方案。透过SSL VPN远程安全存取服务,企业仅需透过最熟悉的网络浏览器接口(Web Browser),即可轻松联机至企业内部网络。
四川沃联科技有限公司|领先的信息与技术服务公司
http://www.xiexiebang.com
第五篇:网络安全管理自查整改总结
李家小学网络安全管理自查整改总结
要做好教育技术工作,首要的前提依然是要狠抓常规管理。常规管理是一切工作的基础。本学校每月召开月例会,商讨工作、交流经验,探讨得失。为了使会议开得更有成效,更有针对性,我们每个月的会议均根据学校实际情况制订相关内容,如个人教研平台使用、教研协作组创立、集体备课的使用方法、电教设备使用与管理、电教课题等,培训的内容紧密契合学校实际,使教师学以致用,活学活用。
各室规章制度均上墙,相关设备定期检查,过期设备及时更换。各处室的管理均责任到人,从未发生过任何安全事故。在平时的管理中,我们采取了定期抽查与随机抽查相结合的方法,同时加强管理与服务工作,让专用教室负责老师感觉到管理与服务是齐头并进的,管理的同时加强了服务,不使老师产生对立情绪。
在网络安全方面,本我们继续放在十分重要的位置,通过教师大会、校园网络平台、小组交流、个别探讨等形式开展了多渠道、多形式的网络应用培训活动。对全校师生加强了网络安全与网络道德教育,使全体师生时刻紧绷网络安全这根弦不放松,在心里始终保持网络道德一份心不放松,全学期未发生一起网络安全事故。