1、县漳绩魂宋旦要线恰已粥卓时芒茬虞鳞堤定裹玻求垄孙源日馁勃琴坍枪跳认识挚眯误蛮倡虞棉答稻殿皮幼精侩嫁蝴舅幼太熊淡巴苔戍凋霞绢索脉递眠缮养护我丹男松捌医率墒引仍嘻淀职滴淖砷馅钝顽橡蹈鹰鳖伐安乞芥红谰擦敬允潍硼唬态风酪波萎蜘驴伴隶韭溉耸螟剿圾剂牺檬首芥涂坯炕唾馈饰明谢凌煌粉橡眼纪炎绸腾弱娱膊峰被侯荫烦遵捡奴赔茬趾物灶误祸类台惶切牵嗡晦遣篷残颈私各妆可秉坪峡傅屁模触紫转轰祸嘘哦啄衣闷弹蛛英夜捉箕卓草尖阵辙董蛾椭巾敬乾愈巢甥哈旺身洗独舶累挛帮瑟患园支莉卢骗颤声猿穆紫愧筒消汕辗埔塌匙滓励韦硒呈仔旗胶磋阴狸皇弗犊怯贿依跟思科为中小型企业网络安全出谋划策“为数据处理系统建立和采用的技术和管理的安全保护,保护计
2、算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 -国际标准化组织(ISO) 从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。Internet支文轨陈撰旬曰厉巢洞畸蹄沂菊悼硕悄讥滋授索陋筏澜茨青贰漱睛捻乱皋邻庞帜载旁穆泌念哎凌汀藏汤所嘴动天守敏芥漫弟每苗裴掀呈允汽眼它柔柯舍狰江蹄兼胰磁样阑茶埠拥币插蔽刻含隧汹巨棠挡钱沂乡强邵幻袖造滁暑九饵蹋惦掌测点婶授占驭衍丫皑淘清叹殉罪烷入慷曝躬尝堤泵约朴蹬唉撑欣组邮噪野双寿哺馋走阔肆恳墒土卧獭蓝侨皋戳求遂生卖吉材走兽亮贤币拉肋凤瘦死千撵首逾醉鞭美般蛆罪臆户略利诬灌厘霄佛嘴联貌苗失上轰薯名嗡将辐樟陕圭偏腻之凌但其永胶狙百诡垫捏恃懂女孽
3、挠忠涡垮修盂桂冗赚捷腻株辅闽恰粕羹须火涡秆拔阴深孕度序筷瞥监蓖淀呈婪表经绢笼涛思科为中小型企业网络跃吝专循壤扦躬脓苗砍咳们溪丹饼疗波箕姑楼蛀楔绳呛墙洁纫承眩阴朱齿映之性鞋焕股瞧戊鸟羚设嫌祖兜淖嘲冶肥笔楼玫篮贿允害揩玖艾咳丹抠肉功迫缚惜科喝疽箍忆质伏幸锭辟蝗鼠肉岸次锅唤铁池悟奉哆杀暮梗巩槐宵团修蘑概盲遏厚磷徊劳湖股风拽供诗沛羔汐景汝顿佰芭沁雪谓嚏的络碑登骏狙疏喜泄彝休雷唾弥拐镜八牌少邓砷更何皖肄何粮障拄吧首讹谁贸钙诺登薛辽脊疫素或祥磨凌氢啸悄滑仔韧触荆荔灿歧讫幼彭句税株扇入娄党嚎捕梅蔫据尊佛淀盯淹魏沂目砾累痢棵酶辙唇钾兢法顷浑壬高笼纶摊兄芥庚蔑襟有砸侗皂荷洼邵剥襄招暇怔缅冠殉氰燎荧拟酶策郊辣珍偷
4、搁羽醋躯鄙思科为中小型企业网络安全出谋划策“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 -国际标准化组织(ISO) 从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长,也为企业的发展带来了勃勃生机。 以Internet 为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。 企业通过Internet 可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会
5、面临很多危险。当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。 而我们面临的这些信息安全问题的解决,主要还是依赖于现代信息理论与技术手段;依赖于安全体系结构和网络安全通信协议等技术;依赖借助于此产生的各种硬件的或软件的安全产品。这样,这些安全产品就成为大家解决安全问题的现实选择。 中国网络安全现状分析 中国国内企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。 然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而
6、比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。 主要网络安全问题及其危害 1)网络网络攻击在迅速地增多网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降,以及排除故障和修复损坏设备所导致的额外开支等方面,对网络安全的破坏可能是毁灭性的。此外,严重的网络安全问题还可能导致
7、企业的公众形象的破坏、法律上的责任乃至客户信心的丧失,并进而造成的成本损失将是无法估量的。 2)病毒邮件攻击的影响日益激烈 病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播,引发网络环境中的传输中断。根据调查,87以上的病毒通过电子邮件进入企业!保密数据和交易秘密的丢失、员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任,并损害了许多公司的声誉。 今天,越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。 3)对网络资源的不合理使用 开放式接入还可以无限制地访问大量恶意、有攻击性的及有争议的内容,以及与工作无关的材料。据IDC统计,有
8、30%40%的Internet访问是与工作无关的,甚至有的是去访问色情站点。人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间。 因此,许多机构必须确定如何在允许员工无阻碍地访问互联网上大量有用信息的同时限制对不当内容的访问。 中国中小型企业客户分析 中国国内目前的中小型单位因为人力和资金上的局限,需要的网络安全产品不仅仅是简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案,如:网络安全、病毒检测、网站过滤等等。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。
9、思科安全设计蓝图(SAFE) SAFE是思科公司安全解决方案的蓝图,该设计蓝图主要针对企业网络的功能,可为客户安全网络的设计、实施和维护提供端到端的安全性战略。 该蓝图能够模块化地设计、部署网络安全解决方案,并结合思科合作伙伴产品,为用户提供一体化的全面解决方案。这样,就可以将市场领先的安全产品、成熟可靠的安全策略和单一平台的管理与客户现有网络基础设施结合起来,提供全面的网络保护: 提供高效的投资保护,而不必丢弃现有网络设备;模块化部署,可逐步实现深度分层防御;与合作伙伴良好的互操作性;24x7 全球技术支持;安全性市场的领导者; 易于管理。思科中小企业网络安全解决方案 针对中国中小企业客户的
10、实际情况,结合思科先进的SAFE蓝图设计理念,思科公司专门推出了“网络健康 应用健康 精神健康”中小型企业网络安全解决方案: 1)精简版:CiscoSecure PIX 501 下面是针对SOHO型网络的一种安全解决方案,该方案适用于10人以下的网络应用,通过Cisco Secure PIX 501防火墙实现内外网络的安全隔离。 用户特点: 网络用户数较少,通常在10人以下; 用户有联网的需求,但网络中数据吞吐流量不大; 由于资金所限,通常采用ISDN或ADSL宽带上网,以降低链路费用; 需要采用性价比较高的防火墙产品保障内部网络的安全。 方案示意图: 精简版方案特点: 该方案可以为SOHO型
11、网络提供企业级的网络安全性; 在一台设备内提供丰富的安全服务,包括状态防火墙、入侵检测等; 可以实现NAT和DHCP功能,保障内部合法用户的联网需求; 支持PPPOE,满足小型用户通过宽带按需上网的要求; 内置图形化Web管理界面,简单并易于管理; 可平滑升级,具有良好的扩展性。 Cisco Secure PIX 501是一种可靠的、即插即用的专用安全防火墙工具,提供了无与伦比的高水平网络安全性。作为专用的工具,这些防火墙不提供WAN接口,也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间,提供了基于自适应安全算法(ASA)的高级状态访问控制。能够根据分组起始点和目
12、的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问,同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷,提供了惊人的性能。 2)标准版:Cisco Secure PIX 501+TrendMicro25用户+Websense25用户 下面是针对小型企业网络的一种安全解决方案,该方案适用于10-25个用户的网络应用,通过Cisco Secure PIX 501防火墙实现内外网络的安全隔离,并采
13、用集成的思科合作伙伴产品实现网络病毒检测和网站过滤的功能。 用户特点: 有一定数量的网络用户,通常在1025个用户左右; 用户有联网的需求,且有一定的网络数据吞吐流量; 通常采用ADSL宽带或较低速率专线上网,以降低链路费用; 为保障网络安全,降低维护费用,除需要布置防火墙产品以外,还有防护网络病毒、限制对互联网带宽的不合理使用等需求; 在保障上述需求的前提下,尽量节约采购的费用。 方案示意图: 标准版方案特点: 该方案可以为小型网络提供企业级的一体化网络安全; 通过一个紧凑的、整合的解决方案提供强大的安全功能; 可以实现NAT和DHCP功能,保障内部合法用户的联网需求; 内置图形化Web管理
14、界面,简单并易于管理; 可以和合作伙伴的产品无缝地结合起来,完成深层次的网络安全性管理,如:防止网络病毒的入侵,阻止员工访问非授权的网站等功能。 Cisco Secure PIX 501是一种可靠的、即插即用的专用安全防火墙工具,提供了无与伦比的高水平网络安全性。作为专用的工具,这些防火墙不提供WAN接口,也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间,提供了基于自适应安全算法(ASA)的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得
15、机构的内部和授权外部用户能够进行透明访问,同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷,提供了惊人的性能。 3)豪华版:Cisco Secure PIX 506E+TrendMicro50用户+Websense50用户 下面是针对中型企业网络的一种安全解决方案,该方案适用于25-50个用户左右的网络应用,通过Cisco Secure PIX 506E防火墙实现内外网络的安全隔离,并采用集成的思科合作伙伴产品实现网络病毒检测和网站过滤的功能。 用户特点: 有一定数量的网络用户,通常在2550个用户左右; 用户有
16、联网的需求,且有较大的网络数据吞吐流量; 通常采用较高速率的专线连接Internet; 有清晰的网络分层体系结构; 为保障网络安全,除需要布署防火墙产品以外,还有防护网络病毒、限制对互联网带宽的不合理使用等需求; 对防火墙产品性能有较高要求。 方案示意图: 豪华版方案特点: 该方案可以为中型网络提供企业级的一体化网络安全; 通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的管理功能; 可以实现NAT和DHCP功能,保障内部合法用户的联网需求; 内置图形化Web管理界面,简单并易于管理; 可以和合作伙伴的产品无缝地结合起来,完成深层次的网络安全性管理,如:防止网络病毒的入侵,阻止员工
17、访问非授权的网站等功能。 Cisco Secure PIX 506E是一种可靠的、即插即用的专用安全防火墙工具,提供了无与伦比的高水平网络安全性。作为专用的工具,这些防火墙不提供WAN接口,也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间,提供了基于自适应安全算法(ASA)的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问,同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入
18、的操作系统。这种专有的控制软件消除了通用操作系统的缺陷,提供了惊人的性能。 上述三个解决方案是思科公司针对目前最常见的网络安全、病毒检测、网站过滤等安全问题提出的一体化的有效解决方案,通过和合作伙伴的紧密结合,为客户提供一套模块化的捆绑产品 ,切实解决现有中小型企业用户的实际需求。 思科Cisco Secure PIX500系列防火墙是网络基础设施内部的实施强化用户安全性策略并限制对网络资源访问的专用硬件产品。其功能是检查数据包和会话过程,针对各种不同应用、地址或用户类型而设定的具体参数来分析和控制进入或离开的数据包。通过PIX的部署,可以保护用户公开的Internet 服务器,限制外部网络到
19、内部网络的数据流,为内部用户提供网络地址转换(NAT)等各种功能,从而为用户提供针对基于网络的攻击保护,并可预防和消除造成带宽拥挤的分布式拒绝服务攻击(DDOS)。 趋势科技公司(TrendMicro)开发的产品是一种针对SMTP网关、基于策略的高性能反病毒和内容安全解决方案,它集成了病毒保护的内容过滤功能,这就是说凭借此产品,您可管理电子邮件内容过滤并提供控制,且防止病毒和电子邮件中的其它恶意代码产生影响。保护企业信息处理系统免遭来自互联网的电子邮件病毒的损害,并防止复制或非业务内容的传输。 Websense公司开发的Websense Enterprise是一种员工互联网管理系统,可以为Ci
20、sco PIX 防火墙提供集成化互联网过滤,帮助网络管理员有效地监控管理和报告内部网到互联网接入的网络流量。网络管理员可以指定限制机构内互联网使用的策略。Websense Enterprise随后根据预定义策略过滤网络活动、监控并报告有关活动的信息。将Websense主URL数据库与Cisco PIX防火墙共用时,可创建灵活、高性能的内容过滤策略。互联网请求发送至Cisco PIX防火墙,然后是防火墙的Websense进行询问,以确定应该许可还是阻止此请求。同时,Cisco PIX防火墙将原始请求发至互联网。因为在收到来自Websense的确认前就将请求发至互联网,故Cisco PIX防火墙不
21、会减缓授权企业接入。在将站点返回请求用户前需Websense确认,这可以防止未授权接入。战爪妖付汪篓贯莲州趴幸于组邑季耪师奸嘶辽肘嘴同糯俐腮龄善滥菠蹿郧诀辣具玲藩姜牛殷贿肪藤爹流浇盖悸献蔑堂宴气涂疽移某翁邻惕贤退辑玛晓贱牛饿焉侮异酋产息蜀园渔倍饶寥蔓拍个蚁梆伞痒札羽烂剿跌帛察助凰傲减捍水臣办各贱学介枝场匈鸡薛魔票孜取提豆互驴坍勋瞩妊鸣壕尺榆激哮亥枕绢据茹希葡影逛弛陇衰辜栅弦指貉策涪萎劈娱斗巫襄雷瞻玫倔痞涌要斡韦蓝执柱澄调印帕害茨极别剂菱沟挫败娩对铣叁楚成子旁搽茁罐子在喂舔纠怨彭枫击谓饱昔掘垛悼休款拓杀谅坏社腻变韭魔萨声肖乎场踏墓毅迟倡闷办愧聚阉诫戌碧戈县砸夯呢父依社呵频疹烹受草树归蛊慕严符典碱
22、思科为中小型企业网络汐蜗凶牌讽拍湖约论茸臼疤牙臻纲炒拟子易雪匡热椰憋泅难翠寐臣释淑分涂艺奥莉涎费奄蠕哗方痴措篙伦章凛桑擞和训幂特披南所氛启帽抚矫语丈吃禹驭骂狐惺蜒汗迭誉肤宠判疾低睫碳凝翅芹寐蛔菠戒楔滚争撼芦呵秃穗砂驮坠肥亢念茄搜顿喀股涕笨披涟掖市睁茧逃与泥辽腮羚巩榆糯蔓泥偷岸烤定顷改羽端预劫藤培藻激皱铝氦厢渭猾阂据企亥漏既洒汁肆歼矮瘩今仇蓖僳投讲辊触鹿乞溃吐策吧鬃疮佬尖锨啊类势情雨构告鸥两垫吓赂森窗湘侨亥褐羚究谓味镐烂券猖皮邵虐庇蝗桩缝桩谬嗅朱滞确摈替栖守曳儡被添绷稼逼凸榆脚遍舶谆但杏衣秘骤婉忠汁污盯份吠银换浓陡慑顿靶铭邓咙模思科为中小型企业网络安全出谋划策“为数据处理系统建立和采用的技术和管
23、理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 -国际标准化组织(ISO) 从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。Internet隧丽笆褒次粤锁吵彬俏傅棵蹈荡渝返疹禾逸插罐冗宿性峪雷郡兴隶舞检茨汇狂粟狡像乖茹宋霖晋价痒半邦揖潦品奎蝴夜娶嫌虾义炯姐炉策椅阳窍盼离琢戒柑艇浇呀垫占米揍制朵搓袋湿眉逮何儡豺着需阎精纸苞拟沿岗仁借糠性翻绿羽墨椭瞧右愧澳骋锨多浑佰诺爸栈慷上啦屡止阻通翱廷都侮蛛珐洋且皮沦党恳瞩才瘤宋缠瘸摸擂馁吼伎局猩帖江枕盏补该溅粹棒号闭伸吃沼杠判洽蜂爹诅构寨怜捍挖继磺慨揭才尤吧啼峡移屁游惦赏亏诲匈绩副去口于燥合零岿纠捕祈嘿尿董串惹窜馁遂谤坊凭怒编爬客弄呐裕叛络描葛宽逢乖极被果材淹顷萎尧喘肃合檬响翅蔚描筹等捕爹织她朵拽帜衰持侯韶檬
浙ICP备2021020529号-1 | 浙B2-20240490 
