2008-04-14 08:52:31 来源:e-works
随着通信技术及计算机技术的飞跃发展,安全已不再是简单的部署反病毒软件、防火墙及入侵检测系统了。首先,从信息化建设的发展来看,信息安全建设已经从系统维护角度慢慢过渡到业务支撑并逐步到达战略规划的高度;其次,信息安全对于管理者的要求也从技术型向战术型转变,并逐步向战略型发展;由此带来的对于安全厂家的要求也由单一的产品型向组合型过渡并最终实现整体解决方案的实现。“不抛弃,不放弃“已然成为信息网络安全的理念写照。
宝信软件凭借20年宝钢信息化建设的经验,从边界接入控制、内网安全管理、上网行为控制、防泄密管理、网络运维管理、和统一日志管理等方面入手打造网络安全解决方案,并形成了一整套具有自主知识产权的系列eCop安全产品,可为用户提供最佳性价比的网络技术,提供构建决策平台系统的软件技术,并为解决用户信息孤岛问题提供专业的技术支撑;宝信软件秉承“不抛弃,不放弃“的信息安全原则,所推出的eCop系列安全产品与服务业绩遍及冶金、石化、电力、交通、金融、零售、传媒、政府、医疗卫生等多个行业,在企业信息化、过程自动化和城市信息化等领域占有领先优势。
信息安全的建设是一个系统工程,它要求对信息系统的各个环节进行统一的综合考虑、规划和构架,并要兼顾用户环境不断发生的变化,任何环节上的安全缺陷都会对系统构成威胁。在进行信息安全建设的过程中,以下几点问题,是应该仔细考量的。
(一) 网络边界是否可信
和大多数单位一样,为了保护内部网络的安全,企业会选择在网络边界部署防火墙,以此来御来自外部的攻击、入侵等。随着情况的迅速改变,在面对网络病毒,蠕虫,恶意攻击,P2P等应用层次的攻击与使用时,防火墙显得力不从心。您是否也想到了要综合运用防病毒、防垃圾、防入侵及流量管控设备等等的一系列安全设备来保护您的网络?随着应用的不断增多和服务的不断复杂,将网络安全产品进行简单堆叠的方式,在防护的同时带来了更多的问题:
资源浪费,功能重复;管理复杂,难以制定整体安全策略;难以协调,产生兼容性问题。此外安全堆叠带来的安全效能低下而引发的不为人发觉的威胁也成了企业网络安全的最大隐患。
eCop XSA提供了完整的解决方案,可为用户提供一个集成化,可扩展的应用层边界安全网关,让网络“动”起来。
1 边界安全AllinOne解决方案,大大降低客户总体拥有成本
2 集上网代理、VPN、缓存、上网监控的硬件化解决方案
3 智能化防火墙,以动态、智能化的方式进行应用层检查
4 增强的VPN支持以及VPN安全隔离功能
5 双向Web缓存技术,加速网络访问,节省网络带宽
6 开放式的可扩展平台,确保所有用户需求被满足
7 与微软各类平台、服务器和应用系统无缝衔接
(二)内网是否可信?
据FBI统计,83%的信息安全事故为内部人员所为,70%的泄密犯罪来自于内部。“外网是危险的,内网是可信任的”,这种思维方式无论是在意识形态还是在产品设计上都将在不久的将来被打破。企业单位的网络是否也有以下的困扰呢?
难以监控外来计算机接入内网。IP地址使用存在一定混乱,IP地址的随意设置、恶意的盗用、冒用等造成的后果将越来越严重。信息管理中心对所管辖网络的用户和资源状况难以掌握,设备软硬件配置与变更也难以知晓,网络基础信息搜集困难。诸如软驱、光驱、移动存储、红外口等外围设备的使用控制困难,机密信息的安全性没有保障。
保证每台终端及时全面的安装系统补丁,工作量很大,且难以实现。文件拷出与打印等难以管理监控,出现信息泄露事件也无从追溯。远程管理、维护难以实现,需对现场机器直接操作,将花费大量的时间和精力。
然而这一切,eCop NSM都将为您解决,内部网络将可以被信任。
1 IP地址管理适应性强: 提供了多种IP地址管理策略,实现对IP地址、MAC地址的合法性判定。
2 客户端管理包括十大功能:资产信息管理、客户端流量管理、软件进程监控、外设与端口监控、非法外联监控、客户端截屏,系统补丁更新管理、文件审计、打印控制和远程控制,各功能模块为终端安全提供了综合管理方案,提高了终端计算机的安全等级。
3 强大的终端安全管理功能:对多种外围设备可以基于任何组织模式进行检测, 并根据配置策略采取阻断措施。
4 灵活的授权管理: 实现对页面访问、组织机构、网段范围等的分别授权。
5 可靠的服务器管理: 通过服务器性能监视可以对相关重要进程进行有效控制。
6 安全可靠的网络接入管理: 可维护接入节点信息,进行统计归类;实现端口与地址的绑定,发现违规及时报警并阻断。
7 远程管理:实时获取客户端计算机上的屏幕图像,对计算机进行远程控制。
8 身份认证:提供对应用系统用户的统一身份认证功能;与WebSphere、Weblogic、IIS等主流Web服务器的无缝集成。
9 报表管理:报表管理可根据需要进行查询、浏览、导出。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。