/企業(yè)網(wǎng)絡(luò)平安解決方案篇一：企業(yè)網(wǎng)絡(luò)平安解決方案的設(shè)計(jì)

摘要

計(jì)算機(jī)網(wǎng)絡(luò)的開展和技術(shù)的提高給網(wǎng)絡(luò)的平安帶來了很大的沖擊,Internet的平安成了新信息平安的熱點(diǎn)。網(wǎng)絡(luò)平安，是計(jì)算機(jī)信息系統(tǒng)平安的一個(gè)重要方面。如同翻開了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的平安和信息傳輸平安的問題，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)平安。信息平安是指防止信息財(cái)產(chǎn)被成心的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息平安包括操作系統(tǒng)平安、數(shù)據(jù)庫平安、網(wǎng)絡(luò)平安、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。設(shè)計(jì)一個(gè)平安網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的平安，同時(shí)又要有較高的本錢效益，操作的簡(jiǎn)易性，以及對(duì)用戶的透明性和界面的友好性。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的平安性和可靠性問題，本文從網(wǎng)絡(luò)平安的提出及定義、網(wǎng)絡(luò)系統(tǒng)平安風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)攻擊的一般手段，企業(yè)局域網(wǎng)平安設(shè)計(jì)的原那么及其配置方案提出一些見解，并且進(jìn)展了總結(jié)，就當(dāng)前網(wǎng)絡(luò)上普遍的平安威脅，提出了網(wǎng)絡(luò)平安設(shè)計(jì)的重要理念和平安管理標(biāo)準(zhǔn)并針對(duì)常見網(wǎng)絡(luò)故障進(jìn)展分析及解決,以使企業(yè)中的用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)平安防范意識(shí)，實(shí)現(xiàn)了企業(yè)局域網(wǎng)的網(wǎng)絡(luò)平安。關(guān)鍵詞：網(wǎng)絡(luò)平安；路由器；防火墻；交換機(jī)；VLAN

Abstract

Thedevelopmentofcomputernetworksandtechnologiestoenhancenetworksecurityisabigblow,Internetsecurityhasbecomeanewhotspotofinformationsecurity.Networksecurityisthesecurityofcomputerinformationsystemsinanimportantaspect.LikeopeningofthePandora’sBox,thecomputersystemsoftheInternet,greatlyexpandedinformationresourcessharingspaceatthesametime,willbeitsownexposuretothemoremaliciousattacksunder.Howtoensurethatthenetworkofinformationstorage,processingandtransmissionofinformationsecuritysecurity,istheso-calledcomputernetworksecurity.Informationsecurityistopreventinformationfromthepropertyhavebeendeliberatelyoraccidentallyleakedauthorizedillegal,altered,damageorillegalinformationsystemidentification,control;ensureconfidentiality,integrity,availability,controllable.Informationsecurity,includingthesafetyoftheoperatingsystem,databasesecurity,networksecurity,virusprotection,accesscontrol,encryptionandidentificationofsevenareas.Designofanetworksecuritysystem,whichmustbedonetoeffectivelypreventthenetworkalloftheattacks,guaranteethesafetyofthesystem,andalsohaveahighercost-effectiveness,operationalsimplicity,andtransparenttotheuserinterfaceandfriendly.

Computernetworksystemofsecurityandreliabilityproblems,thepaperfromthenetworksecurityandtheproposeddefinition,Networksecurityriskanalysis,networkattacksgenerallymeansEnterpriseLANsecuritydesignprinciplesanddispositionprogramsomeinsights,anditwassummedup,onthecurrentnetwork-widesecuritythreatsthenetworksecurityoftheimportantdesignconceptsandsecuritymanagementnormsandagainstcommonnetworkfaultanalysisandsolutiontoenableenterprisecustomersinthecomputernetworktoenhancesafety,realizingtheenterpriseLANnetworksecurity.

Keywords：NetworkSecurity；Router；Firewall；Switch；VLAN

目錄

摘要IABSTRACTII目錄III

緒論1

1網(wǎng)絡(luò)平安概述2

1.1網(wǎng)絡(luò)平安的概念2

1.2網(wǎng)絡(luò)平安系統(tǒng)的脆弱性2

1.3網(wǎng)絡(luò)平安模型3

1.4企業(yè)局域網(wǎng)的應(yīng)用4

2網(wǎng)絡(luò)系統(tǒng)平安風(fēng)險(xiǎn)分析5

2.1物理平安風(fēng)險(xiǎn)分析5

2.2網(wǎng)絡(luò)平臺(tái)的平安風(fēng)險(xiǎn)分析5

2.3系統(tǒng)的平安風(fēng)險(xiǎn)分析6

2.4來自局域網(wǎng)內(nèi)部的威脅6

2.5來自互聯(lián)網(wǎng)的威脅7

2.6網(wǎng)絡(luò)的攻擊手段7

3企業(yè)局域網(wǎng)的平安設(shè)計(jì)方案8

3.1企業(yè)局域網(wǎng)平安設(shè)計(jì)的原那么8

3.2平安效勞、機(jī)制與技術(shù)9

3.3企業(yè)局域網(wǎng)平安配置方案9

3.3.1物理平安技術(shù)9

3.3.2路由器平安配置9

3.3.3防火墻技術(shù)平安配置12

3.3.4內(nèi)部網(wǎng)絡(luò)隔離16

3.3.5企業(yè)局域網(wǎng)防病毒設(shè)置19

3.3.6攻擊檢測(cè)技術(shù)及方法22

3.3.7審計(jì)與監(jiān)控技術(shù)實(shí)施27

3.4信息平安30

4企業(yè)局域網(wǎng)平安管理32

4.1平安管理標(biāo)準(zhǔn)33

4.1.1平安管理原那么33

4.1.2平安管理的實(shí)現(xiàn)33

4.2常見網(wǎng)絡(luò)故障及解決33

4.2.1IP沖突解決33

4.2.2DNS錯(cuò)誤34

完畢語36

致謝37

參考文獻(xiàn)38

緒論

隨著迅速變化的商業(yè)環(huán)境和日益復(fù)雜的網(wǎng)絡(luò),已經(jīng)徹底改變了目前從事業(yè)務(wù)的方式。盡管企業(yè)現(xiàn)在依賴許多種平安技術(shù)來保護(hù)知識(shí)產(chǎn)權(quán)，但它們經(jīng)常會(huì)遇到這些技術(shù)所固有的限制因素難題。

無論當(dāng)今的技術(shù)標(biāo)榜有何種能力，它們通常均不能夠集中監(jiān)控和控制其它第三方異構(gòu)平安產(chǎn)品。大多數(shù)技術(shù)都未能證實(shí)有至關(guān)重要的整合、正?；完P(guān)聯(lián)層，而它們正是有效平安信息管理根底的組成局部。尋求尖端技術(shù)、經(jīng)歷豐富的人員和最正確作法與持續(xù)主動(dòng)進(jìn)展企業(yè)平安管理的堅(jiān)實(shí)整合，是當(dāng)今所有IT平安專業(yè)人士面臨的最嚴(yán)峻挑戰(zhàn)。

并同時(shí)在風(fēng)險(xiǎn)與性能有效的平安信息管理主要關(guān)鍵是要求企業(yè)管理其企業(yè)平安，

改進(jìn)間做到最正確平衡。擁有良好的主動(dòng)企業(yè)平安管理不應(yīng)是我們所有人難以實(shí)現(xiàn)的夢(mèng)想。通過本企業(yè)網(wǎng)絡(luò)平安技術(shù)及解決方案，使企業(yè)網(wǎng)絡(luò)可有效確實(shí)保信息資產(chǎn)保密性、完整性和可用性。

本方案為企業(yè)局域網(wǎng)網(wǎng)絡(luò)平安的解決方案，包括原有網(wǎng)絡(luò)系統(tǒng)分析、網(wǎng)絡(luò)平安風(fēng)險(xiǎn)分析、平安體系構(gòu)造的設(shè)計(jì)等。本平安解決方案是在不影響該企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)局域網(wǎng)全面的平安管理。

(1)將平安策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的平安風(fēng)險(xiǎn)。

(2)定期進(jìn)展漏洞掃描，審計(jì)跟蹤，及時(shí)發(fā)現(xiàn)問題，解決問題。

(3)通過入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)平安監(jiān)控，提供快速響應(yīng)故障的手段，同時(shí)具備很好的平安取證措施。

(4)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。

(5)在效勞器上安裝相應(yīng)的防病毒軟件，由中央控制臺(tái)統(tǒng)一控制和管理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。

篇二：xx公司網(wǎng)絡(luò)平安解決方案

xx有限責(zé)任公司

網(wǎng)絡(luò)平安解決方案

目錄

目錄1

摘要2

第一章xx網(wǎng)絡(luò)的需求分析3

1.1xx網(wǎng)絡(luò)現(xiàn)狀描述3

1.2xx網(wǎng)絡(luò)的漏洞分析4

1.2.1物理平安4

1.2.2主機(jī)平安4

1.2.3外部平安5

1.2.4內(nèi)部平安5

1.2.5內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接平安5

第二章網(wǎng)絡(luò)平安解決方案7

2.1物理平安7

2.1.1兩套網(wǎng)絡(luò)的相互轉(zhuǎn)換7

2.1.2重要信息點(diǎn)的物理保護(hù)7

2.2主機(jī)平安8

2.3網(wǎng)絡(luò)平安8

2.3.1網(wǎng)絡(luò)系統(tǒng)平安9

2.3.2應(yīng)用系統(tǒng)平安13

2.3.3病毒防護(hù)14

2.3.4數(shù)據(jù)平安處理系統(tǒng)16

2.3.5平安審計(jì)17

2.3.6認(rèn)證、鑒別、數(shù)字簽名、抗抵賴17

第二章平安設(shè)備選型18

3.1平安設(shè)備選型原那么18

3.1.1平安性要求18

3.1.2可用性要求19

3.1.3可靠性要求19

3.2平安設(shè)備的可擴(kuò)展性19

3.3平安設(shè)備的升級(jí)19

3.4設(shè)備列表19

第四章方案的驗(yàn)證及調(diào)試21

總結(jié)22

摘要

隨著網(wǎng)絡(luò)的高速開展，網(wǎng)絡(luò)的平安問題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光，國(guó)家相關(guān)部門也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)平安建立和管理工作。

經(jīng)過調(diào)查，我們發(fā)現(xiàn)，xx存在以下幾個(gè)問題：

第一、機(jī)房網(wǎng)絡(luò)管理本錢過高，并且造成了人力資源上的浪費(fèi)；

第二、存在數(shù)據(jù)喪失的問題；

第三、計(jì)算機(jī)病毒泛濫，給高效率工作造成極大的不便；

第四、網(wǎng)絡(luò)攻擊嚴(yán)重，嚴(yán)重影響了日常的工作。

本設(shè)計(jì)方案基于xx出現(xiàn)的問題在物理平安、主機(jī)平安、網(wǎng)絡(luò)平安三個(gè)方面提出了實(shí)際的解決措施。

關(guān)鍵詞：網(wǎng)絡(luò)平安解決方案

第一章xx網(wǎng)絡(luò)的需求分析

1.1xx網(wǎng)絡(luò)現(xiàn)狀描述

網(wǎng)絡(luò)拓?fù)鋱D

隨著xx多年的開展，以及技術(shù)的更新，網(wǎng)絡(luò)設(shè)備也在不斷地更新?lián)Q代，同時(shí)企業(yè)間的收購，合并重組等商業(yè)行為，都會(huì)給企業(yè)網(wǎng)絡(luò)帶來一整套完全不同的網(wǎng)絡(luò)設(shè)備、獨(dú)立的辦公室以及工作團(tuán)隊(duì)。由于以上種種原因，xx的網(wǎng)絡(luò)不斷擴(kuò)大，問題也不斷出現(xiàn)。

xx原有的平安系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù)措施，當(dāng)新的應(yīng)用系統(tǒng)被采納以后、或者發(fā)現(xiàn)了新的系統(tǒng)漏洞，使系統(tǒng)在實(shí)際運(yùn)行中遭受攻擊，系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施。這

種以應(yīng)用處理為核心的平安防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。人力資源浪費(fèi)很大，而且往往是在系統(tǒng)破壞造成以后才進(jìn)展處理，防護(hù)效果不理想，也很難對(duì)網(wǎng)絡(luò)的整體防護(hù)做出規(guī)劃和評(píng)估，同時(shí)也提高了xx在這方面的維護(hù)經(jīng)費(fèi)。

經(jīng)過分析后發(fā)現(xiàn)，xx的平安漏洞主要存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著網(wǎng)絡(luò)的正常運(yùn)行；要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)喪失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加效勞器就能夠解決的。

1.2xx網(wǎng)絡(luò)的漏洞分析

1.2.1物理平安

網(wǎng)絡(luò)的物理平安是整個(gè)網(wǎng)絡(luò)系統(tǒng)平安的前提，在xx的企業(yè)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的平安管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊、破壞活動(dòng)的發(fā)生，這一方面的風(fēng)險(xiǎn)是可以防止的。

1.2.2主機(jī)平安

在中國(guó)，我們可以這樣講：沒有完全平安的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)展平安配置、對(duì)操作和訪問權(quán)限進(jìn)展嚴(yán)格控制，提高系統(tǒng)的平安性。因此，在本方案中，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。而且，必須加強(qiáng)登錄過程的認(rèn)證，特別是在到達(dá)效勞器主機(jī)之前的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

同時(shí)，企業(yè)主機(jī)也存在著各種各樣的平安問題。使用者的使用權(quán)限不同，企業(yè)主機(jī)所付與的管理權(quán)限也不一樣，同一臺(tái)主機(jī)對(duì)不同的人有著不同的使用范圍。企業(yè)主機(jī)也會(huì)受到來自病毒，黑客等的襲擊，例如前一段時(shí)間xx受到非法入侵，入侵者上傳了大量的木馬，給公司的主機(jī)造成了很大的破壞，因此，企業(yè)主機(jī)對(duì)此也必須做好預(yù)防。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以

篇三：中小企業(yè)網(wǎng)絡(luò)平安解決方案

中小企業(yè)網(wǎng)絡(luò)平安解決方案

LanGatebrone系列能為中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的復(fù)雜問題提供經(jīng)濟(jì)可靠的解決方案。

隨著信息化技術(shù)的飛速開展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大的提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。但是，作為構(gòu)建自身IT平臺(tái)根底的網(wǎng)絡(luò)投入和技術(shù)復(fù)雜性往往會(huì)讓大多數(shù)中小企業(yè)望而卻步。

中小企業(yè)在市場(chǎng)環(huán)境中的開展和壯大，建立符合自身特點(diǎn)的IT是一個(gè)事半功倍的重要途徑，這一點(diǎn)已經(jīng)成為共識(shí)。但是，中小企業(yè)在IT網(wǎng)絡(luò)建立方面往往會(huì)遇到以下幾方面問題：

企業(yè)用于IT方面的經(jīng)費(fèi)有限

企業(yè)缺乏掌握IT網(wǎng)絡(luò)技術(shù)的專業(yè)人士

企業(yè)沒有專職的IT維護(hù)人員

企業(yè)的組織構(gòu)造隨機(jī)性強(qiáng)，沒有穩(wěn)定的形態(tài)會(huì)導(dǎo)致網(wǎng)絡(luò)投資的浪費(fèi)

LanGateUTM技術(shù)正是針對(duì)此項(xiàng)問題的最正確解決方案，它使用先進(jìn)的UTM技術(shù)來幫助中小企業(yè)解決IT網(wǎng)絡(luò)所面臨的問題。

LanGate平安網(wǎng)關(guān)解決方案是一個(gè)針對(duì)到中小企業(yè)網(wǎng)絡(luò)建立的一站式的解決方案。該方案無需中小企業(yè)在網(wǎng)絡(luò)的技術(shù)和人員方面投入任何本錢，沒有任何網(wǎng)絡(luò)線路和日常維護(hù)本錢，方案中所有投入都不會(huì)有浪費(fèi)。

對(duì)于中小企業(yè)，該方案的實(shí)施沒有任何前提條件和技術(shù)門檻，客戶如同采購計(jì)算機(jī)一樣簡(jiǎn)單的完成自身的網(wǎng)絡(luò)建立。在售后效勞方面，知維度擁有業(yè)界一流的支持效勞體系，龐大的軟件研發(fā)中心為您提供堅(jiān)強(qiáng)的技術(shù)后盾；企業(yè)級(jí)的解決方案，隨需隨用；產(chǎn)品模塊化安裝和使用；中小企業(yè)的價(jià)格，極具市場(chǎng)競(jìng)爭(zhēng)力。牌效勞是一項(xiàng)全面的效勞方案，不僅實(shí)現(xiàn)“客戶請(qǐng)求，企業(yè)提供效勞”，還做到主動(dòng)為客戶提供價(jià)值。

解決的問題

LanGate平安網(wǎng)關(guān)解決方案是解決企業(yè)IT建立的網(wǎng)絡(luò)平臺(tái)平安的關(guān)鍵，它幫助中小企業(yè)解決了以下問題：

·網(wǎng)絡(luò)的平安性

·員工上網(wǎng)管理

·垃圾郵件防范

·企業(yè)內(nèi)部各地區(qū)的網(wǎng)絡(luò)連接

·企業(yè)移動(dòng)辦公員工使用企業(yè)內(nèi)部網(wǎng)絡(luò)

方案簡(jiǎn)單說明

LanGate采用一個(gè)連貫的平安平臺(tái)提供防火墻、內(nèi)容過濾、邊緣殺毒保護(hù)和虛擬專用網(wǎng)技術(shù)，這一中央管理式平安方法將平安網(wǎng)關(guān)放在主要接入點(diǎn)，預(yù)防惡意活動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)的侵襲，該方式所提供的全面、按層進(jìn)展的平安措施可完全防護(hù)來自內(nèi)部以及外部網(wǎng)絡(luò)各個(gè)層面的威脅。

這一整合式平安方法通過在關(guān)鍵接入點(diǎn)安裝平安網(wǎng)關(guān)（而不是在全網(wǎng)絡(luò)內(nèi)各自安裝平安效勞）來防御惡意活動(dòng)在網(wǎng)絡(luò)中擴(kuò)散。這一全面的分層平安方法可堅(jiān)實(shí)防御內(nèi)部威脅、外部威脅和網(wǎng)絡(luò)所有層的威脅。

LanGate提供了通過在單一設(shè)備內(nèi)實(shí)現(xiàn)包括防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)緩存、網(wǎng)址過濾及病毒掃描等多種功能在內(nèi)的產(chǎn)品方案，使用戶不僅擁有了多性能、簡(jiǎn)單化、高可靠性的平安壁壘，而且有效地控制了本錢，降低了實(shí)施、管理以及效勞等多種潛在的消耗。方案特點(diǎn)

·高效的平安管理：產(chǎn)品內(nèi)置高性能的防火墻，因此對(duì)外部的侵犯和內(nèi)部應(yīng)用有強(qiáng)大的防范和管理功能。

·穩(wěn)定的運(yùn)行機(jī)制：整個(gè)系統(tǒng)采用自主開發(fā)操作系統(tǒng)，通過硬件加速，保證了系統(tǒng)長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行。

·擴(kuò)展方便靈活：增加節(jié)點(diǎn)只需再安裝相應(yīng)LanGate產(chǎn)品，幾乎不需任何配置，與現(xiàn)行軟件實(shí)現(xiàn)無縫連接。

·操作維護(hù)簡(jiǎn)單：升級(jí)、維護(hù)方便，任何一個(gè)接入節(jié)點(diǎn)不需要專業(yè)人員維護(hù)，支持所有的操作系統(tǒng)，支持所有在TCP/IP協(xié)議上的應(yīng)用。

·其他特點(diǎn)：每個(gè)接入節(jié)點(diǎn)可以根據(jù)各個(gè)本地電信資源、自身情況的不同選擇適合自己接入手段組成網(wǎng)絡(luò)。

“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏”。

國(guó)際標(biāo)準(zhǔn)化組織（ISO）

從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛開展不僅帶動(dòng)了信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)地快速增長(zhǎng)，也為企業(yè)的開展帶來了勃勃生機(jī)。

以Internet為代表的信息技術(shù)的開展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力

的提高，也逐漸成為提高企業(yè)競(jìng)爭(zhēng)力的重要力量。

企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因?yàn)槠溟_放性，在Internet上傳輸?shù)男畔⒃谄桨残陨喜豢煞乐沟貢?huì)面臨很多危險(xiǎn)。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動(dòng)放到網(wǎng)絡(luò)上后，針對(duì)網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動(dòng)也隨之增多。而我們面臨的這些信息平安問題的解決，主要還是依賴于現(xiàn)代信息理論與技術(shù)手段；依賴于平安體系構(gòu)造和網(wǎng)絡(luò)平安通信協(xié)議等技術(shù)；依賴借助于此產(chǎn)生的各種硬件的或軟件的平安產(chǎn)品。這樣，這些平安產(chǎn)品就成為大家解決平安問題的現(xiàn)實(shí)選擇。

中國(guó)網(wǎng)絡(luò)平安需求分析

網(wǎng)絡(luò)現(xiàn)狀分析

中國(guó)國(guó)內(nèi)企業(yè)和政府機(jī)構(gòu)都希望能具有競(jìng)爭(zhēng)力并提高生產(chǎn)效率，這就必須對(duì)市場(chǎng)需求作出及時(shí)有力的響應(yīng)，從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取、共享信息的趨勢(shì)，這樣才能進(jìn)一步提高生產(chǎn)效率進(jìn)而推動(dòng)未來增長(zhǎng)。

然而，有網(wǎng)絡(luò)的地方就有平安的問題。過去的網(wǎng)絡(luò)大多是封閉式的，因而比較容易確保其平安性，簡(jiǎn)單的平安性設(shè)備就足以承擔(dān)其任務(wù)。然而，當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，確保網(wǎng)絡(luò)的平安性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的平安狀況就會(huì)發(fā)生變化。所以，很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。因?yàn)楫?dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡(jiǎn)單平安設(shè)備已經(jīng)對(duì)這些平安問題無能為力了。

主要網(wǎng)絡(luò)平安問題及其危害

網(wǎng)絡(luò)攻擊在迅速地增多。

網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點(diǎn)，進(jìn)展非授權(quán)的訪問、竊取密碼、拒絕效勞等等。

考慮到業(yè)務(wù)的損失和生產(chǎn)效率的下降，以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面，對(duì)網(wǎng)絡(luò)平安的破壞可能是消滅性的。此外，嚴(yán)重的網(wǎng)絡(luò)平安問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、法律上的責(zé)任乃至客戶信心的喪失，并進(jìn)而造成的本錢損失將是無法估量的。

病毒郵件攻擊的影響日益劇烈

病毒、蠕蟲和毫無必要的大量電子郵件利用互聯(lián)網(wǎng)通信資源來傳播，引發(fā)網(wǎng)絡(luò)環(huán)境中的傳輸中斷。根據(jù)調(diào)查，87％以上的病毒通過電子郵件進(jìn)入企業(yè)！保密數(shù)據(jù)和交易秘密的喪失、員工對(duì)電子郵件系統(tǒng)的不當(dāng)使用已使許多公司不得不承擔(dān)法律責(zé)任，并損害了許多公司的聲譽(yù)。

今天，越來越多的公司都在尋求一種主動(dòng)解決方案來減少信息效勞的中斷時(shí)間并防止病毒侵入期間造成業(yè)務(wù)損失。

對(duì)網(wǎng)絡(luò)資源的不合理使用

開放式接入還可以無限制地訪問大量惡意、有攻擊性的及有爭(zhēng)議的內(nèi)容，以及與工作無關(guān)的材料。據(jù)IDC統(tǒng)計(jì)，有30%~40%的Internet訪問是與工作無關(guān)的，甚至有的是去訪問色情站點(diǎn)。人均每天使用兩到三個(gè)小時(shí)工作時(shí)間用于收發(fā)個(gè)人郵件,瀏覽娛樂網(wǎng)站以及在聊天室打發(fā)時(shí)間。

因此，許多機(jī)構(gòu)必須確定如何在允許員工無阻礙地訪問互聯(lián)網(wǎng)上大量有用信息的同時(shí)限制對(duì)不當(dāng)內(nèi)容的訪問。

中國(guó)中小型企業(yè)客戶分析

中國(guó)國(guó)內(nèi)目前的中小型單位因?yàn)槿肆唾Y金上的局限，需要的網(wǎng)絡(luò)平安產(chǎn)品不僅僅是簡(jiǎn)單的安裝，更重要的是要有針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，如：網(wǎng)絡(luò)平安、病毒檢測(cè)、網(wǎng)站過濾等等。其著眼點(diǎn)在于：國(guó)內(nèi)外領(lǐng)先的廠商產(chǎn)品；具備處理突發(fā)事件的能力；能夠?qū)崟r(shí)監(jiān)控并易于管理；提供平安策略配置定制；是用戶能夠很容易地完善自身平安體系。

思科平安設(shè)計(jì)藍(lán)圖（SAFE）

SAFE是思科公司平安解決方案的藍(lán)圖，該設(shè)計(jì)藍(lán)圖主要針對(duì)企業(yè)網(wǎng)絡(luò)的功能，可為客戶平安網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和維護(hù)提供端到端的平安性戰(zhàn)略。

該藍(lán)圖能夠模塊化地設(shè)計(jì)、部署網(wǎng)絡(luò)平安解決方案，并結(jié)合思科合作伙伴產(chǎn)品，為用戶提供一體化的全面解決方案。這樣，就可以將市場(chǎng)領(lǐng)先的平安產(chǎn)品、成熟可靠的平安策略和單一平臺(tái)的管理與客戶現(xiàn)有網(wǎng)絡(luò)根底設(shè)施結(jié)合起來，提供全面的網(wǎng)絡(luò)保護(hù)：提供高效的投資保護(hù)，而不必丟棄現(xiàn)有網(wǎng)絡(luò)設(shè)備

模塊化部署，可逐步實(shí)現(xiàn)深度分層防御

與合作伙伴良好的互操作性

24x7全球技術(shù)支持

平安性市場(chǎng)的領(lǐng)導(dǎo)者

易于管理

思科中小企業(yè)網(wǎng)絡(luò)平安解決方案

針對(duì)中國(guó)中小企業(yè)客戶的實(shí)際情況，結(jié)合思科先進(jìn)的SAFE藍(lán)圖設(shè)計(jì)理念，思科公司專門推出了“網(wǎng)絡(luò)安康應(yīng)用安康精神安康”中小型企業(yè)網(wǎng)絡(luò)平安解決方案：精簡(jiǎn)版：CiscoSecurePIX501

下面是針對(duì)SOHO型網(wǎng)絡(luò)的一種平安解決方案，該方案適用于10人以下的網(wǎng)絡(luò)應(yīng)用，通過CiscoSecurePIX501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的平安隔離。

用戶特點(diǎn)：

網(wǎng)絡(luò)用戶數(shù)較少，通常在10人以下

用戶有聯(lián)網(wǎng)的需求，但網(wǎng)絡(luò)中數(shù)據(jù)吞吐流量不大

由于資金所限，通常采用ISDN或ADSL寬帶上網(wǎng)，以降低鏈路費(fèi)用需要采用性價(jià)比較高的防火墻產(chǎn)品保障內(nèi)部網(wǎng)絡(luò)的平安方案示意圖：方案特點(diǎn)：

該方案可以為SOHO型網(wǎng)絡(luò)提供企業(yè)級(jí)的網(wǎng)絡(luò)平安性

在一臺(tái)設(shè)備內(nèi)提供豐富的平安效勞，包括狀態(tài)防火墻、入侵檢測(cè)等

可以實(shí)現(xiàn)NAT和DHCP功能，保障內(nèi)部合法用戶的聯(lián)網(wǎng)需求

支持PPPOE，滿足小型用戶通過寬帶按需上網(wǎng)的要求

內(nèi)置圖形化Web管理界面，簡(jiǎn)單并易于管理

可平滑升級(jí)，具有良好的擴(kuò)展性

CiscoSecurePIX501是一種可靠的、即插即用的專用平安防火墻工具，提供了無與倫比的高水平網(wǎng)絡(luò)平安性。作為專用的工具，這些防火墻不提供WAN接口，也不支持除RIP之外的任何路由協(xié)議。該產(chǎn)品安裝在一個(gè)WAN路由器和內(nèi)部網(wǎng)絡(luò)之間，提供了基于自適應(yīng)平安算法（ASA）的高級(jí)狀態(tài)訪問控制。能夠根據(jù)分組起始點(diǎn)和目的地址、TCP序列號(hào)、端口號(hào)和其它TCP分組標(biāo)志跟蹤單個(gè)連接。分組只有在與來自網(wǎng)絡(luò)內(nèi)部的某個(gè)有效會(huì)話相關(guān)聯(lián)時(shí)才會(huì)被允許通過防火墻。這使得機(jī)構(gòu)的內(nèi)部和授權(quán)外部用戶能夠進(jìn)展透明訪問，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)免受未授權(quán)訪問。PIX防火墻的另一個(gè)平安特性是非UNIX嵌入的操作系統(tǒng)。這種專有的控制軟件消除了通用操作系統(tǒng)的缺陷，提供了驚人的性能。

標(biāo)準(zhǔn)版：CiscoSecurePIX501+TrendMicro25用戶+Websense25用戶

下面是針對(duì)小型企業(yè)網(wǎng)絡(luò)的一種平安解決方案，該方案適用于10-25個(gè)用戶的網(wǎng)絡(luò)應(yīng)用，通過CiscoSecurePIX501防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的平安隔離，并采用集成的思科合作伙伴產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)病毒檢測(cè)和網(wǎng)站過濾的功能。

用戶特點(diǎn)：

有一定數(shù)量的網(wǎng)絡(luò)用戶，通常在10—25個(gè)用戶左右

用戶有聯(lián)網(wǎng)的需求，且有一定的網(wǎng)絡(luò)數(shù)據(jù)吞吐流量

通常采用ADSL寬帶或較低速率專線上網(wǎng)，以降低鏈路費(fèi)用

為保障網(wǎng)絡(luò)平安，降低維護(hù)費(fèi)用，除需要布置防火墻產(chǎn)品以外，還有防護(hù)網(wǎng)絡(luò)病毒、限制對(duì)互聯(lián)網(wǎng)帶寬的不合理使用等需求

在保障上述需求