某機械裝備制造公司主要從事建筑工程、能源工程、交通工程等國家重點基礎設施建設工程所需重大高新技術裝備的研發制造。隨著企業信息化工作的深入展開,該公司的日常運營高度依賴一個穩健、安全的信息網絡。同時由于產業競爭的加劇,公司數字知識產權的保護日益成為企業發展過程中面臨的重要問題。如何保持企業的核心競爭優勢,保護企業的知識產權信息,需要完善的主機身份認證授權系統、網絡監控系統系統和內部管理制度予以保障。針對用戶面臨的上述內網安全問題,微勝科技提出了“全方位的內網安全解決方案”,從身份認證、授權管理、數據保密和終端安全管理等多個角度,創新的提出了完整的解決方案。在經過一系列產品對比測試后, 該公司選擇了微勝科技科技提供的主機身份認證授權認證系統、網絡監控系統構建其內網信息安全體系,保護其知識產權。
該客戶需求和解決對應如下:
序號 |
存在的風險 |
對應的需求 |
需求編號 |
1 |
玩網絡游戲、瀏覽與工作無關的網站、進行與工作無關的網絡聊天。 |
需要對終端用戶訪問的網站、允許使用的網絡應用程序進行控制。 |
N3.1 |
2 |
通過Web郵件、Outlook等終端郵件的方向將內網系統中的敏感信息泄露出去。 |
需要對各種方式發送的郵件進行監控和緩存,并且能夠對郵件內容進行審計。 |
N3.2 |
3 |
瘋狂下載電影、歌曲、程序,在線看網絡電影、聽音樂,濫用單位網絡帶寬。 |
需要對終端用戶使用的網絡帶寬和網絡流量進行控制。 |
N3.3 |
4 |
隨意修改IP地址和MAC地址,導致內部網絡十分混亂,影響他人正常的工作。 |
需要對終端計算機的IP和MAC地址進行綁定。 |
N3.4 |
5 |
內部網絡經常感染ARP病毒,無法開展正常業務。 |
需要對內部網絡的ARP病毒進行智能防御。 |
N3.5 |
需求編號:N3.1
需要對終端用戶訪問的網站、允許使用的網絡應用程序進行控制。
解決方法:
集中管理和控制的客戶端防火墻,其策略由管理員根據單位管理需要指定,可以根據IP地址、URL地址、網絡端口和數據流向等設定客戶端計算機或者用戶訪問的權限,以白名單或者黑名單的方式工作。例如發現蠕蟲病毒,可以及時全網統一封鎖相應的傳播端口,從而有效控制該類型病毒的破壞效果。
優勢:
端點防火墻可以對URL進行網頁過濾,防止用戶瀏覽惡意網頁中毒和木馬。為了平衡管理和安全,端點防火墻對用戶的網絡訪問控制提供分時段控制功能,可以由管理員靈活配置指定用戶在指定時間段內的訪問范圍。
需求編號:N3.2
需要對各種方式發送的郵件進行監控和緩存,并且能夠對郵件內容進行審計。
解決方法:
對終端郵件、web郵件進行控制和日志記錄。
終端郵件控制。通過解析SMTP協議,可以對指定的發件人、收件人進行郵件和附件收發控制。
終端郵件內容記錄。可以記錄通過POP3和SMTP協議收發的郵件正文內容及附件,如:OUTLOOK、Foxmail等。
Web附件控制。能夠對通過WEB方式上傳文件的行為進行控制,包括通過WEB郵箱發送附件、通過WEB論壇粘貼附件、通過網絡硬盤傳輸文件等方式。
Web附件記錄。能夠對通過WEB方式上傳的文件進行緩存,管理員可以進行上傳文件的內容審計。
優勢:
強大的WEB附件控制功能可以防止信息通過WEB論壇粘貼附件、通過網絡硬盤傳輸文件等方式外泄。
需求編號:N3.3
需要對終端用戶使用的網絡帶寬和網絡流量進行控制。
解決方法:
能夠限制總流量和針對網絡進程控制流量。能夠限制終端的上行與下行帶寬。防止員工濫用迅雷、BT下載占用大量網絡帶寬。
優勢:
流量控制和帶寬控制功能提供對粒度不同對象的控制,如對用戶或用戶組,并且提供實時的統計顯示。
需求編號:N3.4
需要對終端計算機的IP和MAC地址進行綁定。
解決方法:
可以將主機的IP地址與MAC地址進行強制性綁定,防止員工隨意修改IP地址,造成IP經常沖突,以及無法對安全事件源追溯定位,給管理人員造成很大的麻煩。
優勢:
可以對主機的IP和MAC地址進行強制性的綁定,對惡意修改IP的用戶可以采取斷網的懲罰措施。
需求編號:N3.5
需要對內部網絡的ARP病毒進行智能防御。
解決方法:
能夠對ARP病毒免疫,確保主機獲取網關MAC的正確性以及網關獲取主機MAC的正確性。能夠對ARP病毒免疫自動攔截和預警,管理員可以根據豐富的預警信息追溯ARP病毒的源頭,從而可以徹底的消除該病毒。
優勢:
智能的ARP防火墻,不僅可以對ARP病毒免疫而且阻止ARP病毒進行破壞活動,更重要的是提高豐富的日志信息追溯該病毒源。
序號 |
需求編號 |
對應功能模塊 |
滿足程序 |
1 |
N3.1 |
D1 |
完全滿足 |
2 |
N3.2 |
D1 |
完全滿足 |
3 |
N3.3 |
D2 |
完全滿足 |
4 |
N3.4 |
D3 |
完全滿足 |
5 |
N3.5 |
D4 |
完全滿足 |