2012-11-15 10:32:46 来源:CIO时代网
企业网络的安全需求
1企业网络边界安全需要
包括企业网络中Internet出口处的安全以及移动用户、远程VPN拨号用户的安全性和合法性,主要防范外部对内网的非法访问和非法操作。
2企业网络数据中心安全需求
即企业网络中对外服务器和对内服务器的安全,如内部信息系统服务器区的系统安全,主要防范对象是病毒、重要数据泄密等;DMz区域的企业网站及邮件服务器的安全,主要防范对象是D0S,DD0S攻击、黑客入侵等。
3企业内部网统一的病毒防护需求
包括企业内部网中所有子公司及分支机构的病毒防护,主要防范蠕虫病毒等及邮件本身的安全。
4 企业网络宽带资源的管理和监控需求
管理企业网上业务交流和应用访问的网络流量,节约带宽资源,保证企业正常的网络数据传输速度和访问效率,主要规范管理即时通讯工具、BT下载、游戏等网络资源滥用行为。
[page] 5 企业内部网统一的信息防泄漏需求
包括企业内部网中所有子公司或分支机构的信息防泄漏,主要防范通过各种IM、WEBMAIL、网页数据上传、USB存储设备需求以及利用其它电脑外设等方式泄漏企业重要信息。
6 用户身份认证和终端安全检测需求
由于接人企业内部网络意味着共享企业网络的信息资源,这就需要进行认证和检测每个登录到网络中的设备和用户,判定用户身份的合法性、设备的安全性、操作的合法性、行动的可追溯性等。
7 涉密信息管理需求
即对涉密资源的控制和管理,对涉密单位按照分级保护的原则进行分类。
8 统一管理需求
即建设统一的安全管理平台,实现对全网安全状况的集中监测。
通过安全管理平台实现安全策略的统一配置管理,统计分析各类安全事件,处理各种突发事件,逐步形成企业网的安全管理知识库,针对网络安全状况进行定量分析。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。