文章摘要: 強化網關,凈化流量,保障企業信息安全--某大型能源企業互聯網出口案例…
強化網關,凈化流量,保障企業信息安全
--某大型能源企業互聯網出口案例
客戶面臨的挑戰
某大型能源企業,具備多種業務系統,其對互聯網的依賴程度相對較高,目前已有多條互聯網接入鏈路,在互聯網出入口處,部署了防火墻,對進出企業網絡數據包進行簡單過濾。目前企業出現了眾多由于互聯網出口安全措施不完善而造成的問題,例如:
■ 互聯網單臺防護墻設備造成單點故障頻發,網絡不穩定,時有中斷;
■ 網絡資源被浪費,多條互聯網沒有得到合理充分使用;
■ 防火墻只對數據包進行簡單過濾,無法封堵來自互聯網的病毒和木馬;
■ 網絡入侵事件、網頁被篡改、破壞事件時有發生;
■ 針對員工的上網行為無法有效管理和監控。
君思科技提供整體互聯網出入口信息安全解決方案,實現安全防護。
君思科技通過對企業的需求分析,企業對互聯網的依賴程度相對較高,因此首要工作是進行其互聯網出入口整體防護:
1、 使用兩臺防火墻設備,構建HA架構防火墻系統,大大降低由于防火墻故障引起互聯網中斷的風險。
2、 使用負載均衡系統,合理的使用多條互聯網鏈路,同時提高對不同ISP供應商網絡的訪問效率,從而提高工作效率。
3、 使用安全網關設備,針對防火墻無法掃描到的病毒、木馬等非法流量進行有效攔截,保障內網不受到病毒和木馬的破壞。
4、 使用網絡入侵防御系統,有效阻止各種非法入侵,并可阻止DOS攻擊,大大提升對公司核心信息資產的保護力度。
5、 通過上網行為管理系統,對員工的上網行為進行審計和控制,如審計所有WEB信息,控制各種P2P下載等。
客戶收益
1、明顯降低了由單點故障引起的互聯網中斷的風險,提升了業務連續性。
2、合理利用互聯網的資源和帶寬,并對員工的訪問進行審計,大大提升了企業員工的工作效率,同時降低了各種不正當訪問網站帶來的風險。
3、對病毒、木馬和各種非法入侵、DOS攻擊在互聯網出口進行有效攔截和阻斷,保障了企業內部信息、網絡的安全。