安全网关策略设计

对于中小企业而言,其信息网络的典型特点为:系统依托互联网平台进行建设,实现总部和分支机构的互联互通,而互联网平台的开放性导致了中小企业信息网络面临较多的安全威胁,无论是外部和内部的恶意攻击、大规模蠕虫病毒的传播、黑客在互联网平台上的搭线窃听,都对中小企业信息系统的正常运行带来威胁,造成重要的商业数据被破坏,信息网络瘫痪,业务中断等,这些因素都促进中小企业进行信息网络安全建设的步伐。根据 Hillstonte 山石网科在中小企业信息安全建设中的经验,提炼并总结出针对中小企业信息网络安全建设的一套思路和方法,运用Hillstone山石网科综合安全网关,为中小企业信息网络提供:

  • 分级分域的安全防范

    针对中小企业信息网络内不同业务的重要性不同,访问主体不同,访问过程不同的特点,按照分级分域的思路,将中小企业信息网络划分为多个保护对象,并针对不同的保护对象实施不同强度的保护措施和安全策略

  • 实现综合防范

    随着信息网络应用技术的发展,攻击手段也发生了极大的变化,单一的防护技术很难应对当前复杂的安全威胁,Hillstone山石网科安全网关综合运用访问控制、入侵防护、病毒过滤、QOS、VPN、抗攻击、安全审计等多种技术手段,为中小企业提供更全面的安全保护

  • 全面集中管理

    中小企业的管理特点为:总部集中管理,分支受限管理。针对此特点,本方案针对分布在各个分支机构安全设备的管理,通过Hillstone山石网科集中管理系统,实现对各分支机构节点的安全设备的集中监管,包括设备状态监管、设备日志集中处理,安全策略集中下发等。

  • 与第三方安全技术融合

    本方案的重点是网络安全,通过在安全域的边界,运用综合的安全技术,来保障企业信息系统的安全,提升网络的抗攻击能力。但网络安全只是企业整体安全的一部分,对此方案设计通过Hillstone山石网科安全网关与第三方安全技术的整合,使得网络安全能够与企业的安全技术更有机地结合起来。

方案应用背景

根据当前国内企业的发展趋势,中小企业呈现出快速增长的势头,计算机系统为企业的管理、运营、维护、办公等提供了高效的运行条件,为企业经营决策提供了有力支撑,为企业的对外宣传发挥了重要的作用,因此企业对信息化建设的依赖也越来越强,但同时由于计算机网络所普遍面临的安全威胁,又给企业的信息化带来严重的制约,互联网上的黑客攻击、蠕虫病毒传播、非法渗透等,严重威胁着企业信息系统的正常运行;内网的非法破坏、非法授权访问、员工故意泄密等事件,也是的企业的正常运营秩序受到威胁,如何做到既高效又安全,是大多数中小企业信息化关注的重点。

而作为信息安全体系建设,涉及到各个层面的要素,从管理的角度,涉及到组织、制度、流程、监督等,从技术的角度,设计到物理层、网络层、主机层、应用层和运维层,本方案的重点是网络层的安全建设,即通过加强对基础网络的安全控制和监控手段,来提升基础网络的安全性,从而为上层应用提供安全的运行环境,保障中小企业计算机网络的安全性。

为保障中小企业网络层面的安全防护能力,本方案运用Hillstone山石网科安全网关,在用综合性的安全技术,在对中小企业信息网络安全域划分的基础上,从边界安全防护的角度进行有效建设,在提升信息网络的抗攻击能力同时, 进一步控制内部人员的访问,确保安全。

服务热线电话