穩捷網絡公司IDC安全管理解決方案
網絡系統的日趨復雜,也使網絡管理難度加大,穩捷網絡公司IDC安全管理解決方案,網站和網絡維護所需要的人力成本也不 斷增加。在這些因素中,對帶寬的要求和對網絡系統的管理成為核心因素。在這種情況下,以資源外包的網絡服務方式逐漸受到企業重視,專門提供網絡資源外包, 以及專業網絡服務的Internet數據中心(IDC)應運而生,數據中心是互聯網業內分工更加細化的一個必然結果。
但是隨著IDC業務的發展,所面臨的安全威脅越來越嚴峻。大規模的攻擊流量嚴重地侵占了出口帶寬,直接降低了IDC整體服務的可用性;垃圾流量擠占著大量的網絡帶寬,同時病毒的快速擴散和非法用戶的接入導致用戶資源面臨極大的流失和破壞;層出不窮的黑客侵入行為,使IDC內托管的各主機系統面臨極大的安全隱患;更嚴重的是,IDC內部各服務器系統向外部互聯網絡的訪問控制相對寬松,一旦黑客控制某個主機系統,會迅速波及整個IDC。甚至有的黑客會以此為跳板,利用IDC的內部主機和出口帶寬,直接向IDC外部網絡發起更大規模的攻擊,干擾互聯網的正常運行。
IDC 自身的需求:
網絡可用性風險、DDoS攻擊(資源威脅)、主機及自身弱點、病毒擴散、不同客戶的相互影響、數據丟失與泄漏、應用層威脅等。
在安全防護方面,要應對各種安全威脅,如病毒、蠕蟲、間諜軟件、木馬程序、黑客攻擊與入侵等。
在安全內容管理方面,要對黃、賭、毒、反動、暴力、迷信等內容可控制并進行詳細記錄等。
IDC 用戶的需求:
租用的帶寬中有效帶寬利用率要高
流量中沒有有害信息(病毒,惡意軟件,木馬等)
IDC能夠提供非法流量的詳細記錄
有效帶寬的穩定性需要管理的
對托管的服務器可以有很好的保護
對流量當中的關鍵信息內容進行管理
穩捷IDC解決方案
建立一個有效的信息安全體系最有效的方式是采用系統化的方法,首先確定信息安全管理策略和范圍,然后在風險評估的基礎上選擇適宜的控制目標和控制方 式對風險進行處理,最后制定業務持續性計劃,建立并實施信息安全體系。
BeSecure網頁過濾系統部署之后的網絡訪問結構如下:
部署說明
1)將BeSecure連接到兩條外網線路上;
2)IDC內部所有設備保持原有配置無須更改;
3) BeSecure執行違反規則產生相應的動作與詳細記錄、內容過濾和病毒防護等功能;
4)管理員通過BeSecure提供的報表可以詳細了解上網情況。
由于BeSecure產品本身具備LAN BYPASS功能所以,當出現突然事故后(如斷電),不會造成網絡中斷。
技術優勢
增加基于Web的防病毒,防攻擊能力。防止網絡病毒,木馬對內部用戶的侵害,以及外部威脅對web服務器的注入攻擊,同時要增加對內網到外網的Web病毒,木馬等惡意程序的檢測,防止內部用戶在不知情的情況下成為“黑客”的幫兇,成為新的網絡攻擊源。
對Web應用的病毒傳播進行防護;
對Web應用的間諜軟件進行防護;
對Web應用的網絡釣魚行為進行阻斷;
對Web應用的惡意URL地址進行阻擋;
對法律及相關部門嚴令禁止與監控的內容進行監控或阻斷;#p#
對web服務器SQL 注入以及跨站腳本攻擊防護;
對Web應用的非工作相關站點的訪問進行控制。
整體性——BeSecure完美集成到網絡環境當中,通過統一的管理配置和日志報表界面,提供了集中化的、更簡單的管理模式;
層次性——BeSecure提供分層次的授權機制,保證只有合適權限的人員才可以進行監控和查看報表;
可靠性——BeSecure的在線工作方式保證本身的故障并不影響整個系統運行;
長期性——穩捷網絡科技作為專注于內容安全公司,承諾快速更新內容數據庫,不斷推出功能更強大的產品和技術。從長遠利益上為用戶考慮,BeSecure系統可以適應各種網絡情況;
先進性——BeSecure使用業界最先進的過濾技術,以及世界最完善的內容數據庫,為用戶提供內容安全服務;
擴展性——一般來說,BeSecure單機在監控HTTP/FTP協議的時候可監控4000以上的并發用戶。在系統需要拓展的時候,BeSecure還能夠以最簡單、最可靠的方式進行升級。
方案實施完成后可以提供違反上網規則記錄、內容過濾、病毒防護和詳細日志報表的功能,給用戶帶來以下效果:
減少安全風險:禁止外網人員訪問危險網站,避免病毒、惡意代碼、間諜軟件給IDC網絡帶來的潛在威脅;
節省互聯網帶寬:通過對流量當中的有害數據的防護,將其節省的網絡帶寬,保留給正常業務;
避免法律糾紛:提醒用戶不要在利用IDC的服務時,為Internet提供非法網站及非法內容,并提供上網記錄和報表以避免IDC連帶法律責任。
穩捷的特色
穩捷網絡通過始終不移的研發投資以確保全球最高性能的WEB安全技術領先地位, 優化整合最優秀的檢測算法(防病毒,防垃圾郵件, 內容過濾, 網址過濾, 關鍵字過濾) , 專注于渠道的開發與支持,不斷向客戶提供卓越易銷的WEB安全功能及成功案例。NDP (Network Data Processing)是由穩捷網絡首創的針對網絡應用數據的高精度﹑高速(G比特)深度內容檢測技術,基于此項技術,穩捷網絡的WEB安全設備,BeSecure系列產品,使企業﹑服務商及運營商準確﹑實時地檢測﹑攔截﹑抵御來自WEB及郵件的威脅,提高工作效率,有效阻斷資料數據的泄露:
BeSecure Internet Gateway – 是多功能的整合安全設備,提供Web安全(防病毒,內容過濾,網址攔截)和郵件安全(垃圾郵件﹑病毒﹑內容過濾)服務。
BeSecure Web Gateway – 是提供Web防病毒,網頁內容過濾和網址攔截等服務的高性能整合網絡安全設備。
BeSecure Web AV Gateway – 是一個在網絡應用數據層攔截網絡惡意攻擊,間諜軟件和病毒的高效能的解決方案。
BeSecure Message Gateway – 能每小時對650萬封郵件進行深度內容檢測, 是一個有效﹑高速的檢測﹑攔截﹑抵御垃圾郵件, 病毒及資料數據泄露威脅的郵件安全設備。
新一代穩捷WEB 安全網關技術, 實時﹑準確﹑高效﹑全面地為您提供可靠易行的WEB 內容安全保護。傳統的基于網絡的安全解決方案包括防火墻及入侵檢測/入侵防御系統(IDS/IPS),防火墻通過對數據包包頭的檢測可決定阻止或允許對特定端口的訪問,IDS/IPS 可進一步對數據包內容進行簡單檢測以發現數據包是否有攻擊傾向。兩者對來自互聯網的內容攻擊及有害內容都是無能為力的,因為這類攻擊大多是包含多個數據包且隱含于壓縮或混碼之中。通俗的講,防火墻是閘口,數據只能通過打開的閘口,而IDS/IPS 就像一個粗篩,對污水只能進行大的污染物的過濾,當前,僅有防火墻和IDS/IPS 已無法滿足對WEB 安全的要求,而BeSecure 則像是細篩,過濾后,“水”的品質可達到直接“飲用”,完全滿足對WEB 安全的要求。
【編輯推薦】
