网络安全解决方案

企业用户为了提供办公效率，更快获取市场信息，对外宣传自己的产品，纷纷建立了自己的INTRANET。其信息安全问题，一直是企业用户十分关注的。如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对企业的信息安全构成威胁。为保证其网络系统的安全，我们根据企业的具体特点，建立一个防护--检测--响应的完整的安全防护体系，从而提高整个网络的安全，保证应用系统的安全性。

安全部署可参照如下拓扑结构：  

◆ 边界防护-部署防火墙

   为了防止互联网黑客的入侵，所以每个接入点要安装防火墙。所谓“防火墙”，是指一种将内部网和公众访问网(Internet)分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

◆     网络安全实时监控-部署入侵检测系统
   为了能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP攻击、IP碎片攻击、DoS/DDoS攻击等；需根据需要部署入侵检测系统。它可根据入侵检测结果能自动地调整防火墙的安全策略，及时阻断入侵的网络连接，并报告管理员；当检测到攻击行为时除可通过报警灯告警外，还可生成日志信息，对重大的攻击行为，可通过邮件的方式向管理员告警；灵活的监测策略设置功能，支持用户自定义监测规则，支持规则库的手动升级。

◆     防病毒系统-部署网络版防毒软件

通过集中管理平台对企业所有服务器和PC机进行统一策略的防毒部署，从而保护企业网络系统免遭计算机病毒的侵害。
◆ 数据加密系统-部署VPN加密网关

为了防止企业之间业务数据被互联网上险恶用户窃听。每个企业或分之机构接入点要安装VPN设备。虚拟私有网（Virtual Private Network ,VPN），是近年来随着Internet的发展而迅速发展起来的一种技术。现代企业越来越多地利用Internet资源来进行促销、销售、售后服务，乃至培训、合作等活动。许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。虚拟私有网实际上就是将Internet看作一种公有数据网（Public Data Network），这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看，数据都被正确传送到了目的地。相对地，企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。

◆     Web保护系统-主页防篡改监控系统

保护网站主页面不被非授权删除、修改、替换。避免了企业由于宣传主页被篡改所引起的名誉和财产损失。