《江苏电信——安全网关业务讨论.ppt》由会员分享,可在线阅读,更多相关《江苏电信——安全网关业务讨论.ppt(39页珍藏版)》请在三一办公上搜索。
1、“安全网关”业务讨论,江苏省电信有限公司2007年3月,一、“安全网关”业务简介二、“安全网关”业务的近期进展三、“安全网关”业务讨论,目 录,企业网络面临的三个安全问题,1,接入互联网的安全,3,安全网络的实施和管理,2,互联网的滥用,2006年度安全形势分析,通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题,同时,垃圾邮件日渐成为一个严重的安全问题。如何合理使用资源并对内部数据进行有效保护,是当前众多用户关心的问题。据IDC统计,有 34.
2、8%的用户曾经遇到类似的问题,直接来自外部的破坏,包括“外部攻击”和“黑客入侵”,仍然时有发生。有25.2%和24.9%的用户分别遇到过外部攻击和黑客入侵。,电子邮件和Internet是病毒传播的主要途径 据ICSA病毒流行性调查结果,电子邮件和互联网已成为计算机病毒传播的绝对主要途径,约占病毒传播方式的98%左右。这表明,只有从病毒入侵的最主要途径上进行防范,才能有效遏制其传播扩散。蠕虫攻击危害大,需全面防范 蠕虫攻击的危害性很大,往往可造成网络大面积瘫痪(例如冲击波、震荡波)。垃圾邮件防御刻不容缓截止2006年,我国已成为仅次于美国的第二大垃圾邮件发源地,泛滥形势严峻。,“安全网关”业务帮
3、您一步到位,了解自身安全状况,部署安全产品,实现可管理安全,中国电信“安全网关”业务就是:企业上网安全网关企业安全管理中心电信级专业服务,“安全网关”业务的两个组成部分如何部署?,中国电信企业安全管理中心,客户A,互联网,客户B,企业上网安全网关,企业安全管理中心,中国电信提供企业宽带接入服务“安全网关”部署在企业宽带接入端为每个企业分配安全管理中心帐号,“安全网关”业务的三大功能,“安全网关”,垃圾邮件过滤,员工上网汇总,上网详情审计,企业上网安全网关设备,支持DHCP Client、PPPoE、路由等网关接入模式 支持网桥模式 提供VPN功能 PPTP IPSEC 提供DHCP Serve
4、r功能 提供地址转换、端口转换功能,企业上网安全管理中心,安全管理中心登陆界面,统一的安全管理功能 全方位的事件报表功能 详尽的审计功能,企业上网安全管理中心,基于企业网络使用情况的多种报表 基于各种安全事件的详细报表 基于企业员工上网行为分析的多种报表 基于企业员工上网行为详情的多种报表 各个地市管理员对所有企业进行集中控管的功能,案例介绍:某房地产公司,该企业面临哪些问题?内部服务器经常遭到病毒和垃圾邮件的攻击;内部员工上网下载MP3、电影等音视频文件过多的占用有限的网络带宽资源;不能够按照各个部门的职能,设置相应的上网权限,规范员工的互联网使用行为;当公司内部出现病毒扩散、垃圾邮件攻击时
5、无法找到受感染的PC。,案例介绍:某房地产公司,安全网关的解决方法:将安全网关硬件设备,做为网络接入设备接入互联网;在安全网关硬件设备中设置相关服务器的保护,即只开启该服务器 需要使用的端口,关闭其他端口;禁止内部员工使用BT和电驴P2P软件下载MP3、电影等音视频文件,提高员工的工作效率;根据不同部门,设置不同的上网策略和访问控制策略,做到差异化的有效管理。同时将IP地址和MAC地址进行绑定,杜绝部分员工私自改变IP地址以躲避监控;通过安全管理中心详细了解企业互联网使用情况和员工上网行为,包括各种安全事件,迅速查找出与安全事件相对应的PC。,取得的效果该房地产公司的内部网络以及相关服务器得到
6、了很好的保护,有效的防范了黑客和病毒的攻击,病毒未进入局域网内部就在网关处被拦截WEB过滤功能有效的管理了员工的上网行为,提高了员工的工作效率,同时还减轻了网络管理人员的工作强度,案例介绍:某房地产公司,用户评价“一站式的网络安全解决方案”功能齐全,一台设备提供了目前市面上多种安全设备的功能,大大降低企业的安全投资成本及管理成本与中国电信企业宽带相融合,部署方便灵活,不需改变用户原有网络环境,产品稳定,故障率低,非常适合用作企业的互联网接入能够全面保护企业的网络系统及信息资源,并能显著提高企业员工的工作效率全面的上网行为管理、全方位的上网行为审计,让企业的网络管理变得异常轻松WEB方式的登陆,
7、部署简单,不需要有专业人士进行维护;全中文的界面,可以很方便的配置出适合本企业的个性化策略电信级的专业服务,让企业使用的放心、称心、舒心。,案例介绍:某房地产公司,一、企业网络面临的安全问题二、“安全网关”的解决方案三、企业上网安全网关部署方式四、“安全网关”业务分类五、标准资费及促销政策,目 录,一、“安全网关”业务简介二、“安全网关”业务的近期进展三、“安全网关”业务讨论,“安全网关”业务阶段总结,截至3月22日,已安装106个安全网关用户大约有10个左右用户为电信内测用户,“安全网关”业务近期的工作进展,管理中心升级至1.1版 1月12日晚割接:包括服务器升级、管理中心升级、服务器搬迁、
8、启用新域名()安全网关设备发布3.0版 从1月份开始交付的是新版本设备 引入更高一档次设备(适合100300台PC)开始测试 四月初计划开通安全网关业务内部论坛(),管理中心升级至1.1版,增加了各市业务管理员、维护管理员的角色,各市 可以在不依赖我们的情况下开户并维护 增加了对设备的性能管理、故障管理、安全事件管理,便于各市维护管理员解决故障 增加了集中控管功能,可以集中下发策略及补丁 增加了设备健康值和安全事件健康值,使各市维护管理员对所维护区域的运行情况有直观的认识 增加了各种统计分析功能,便于分析用户行为,针对企业内网有邮件服务器的情况,1.1版管理中心支持查看SMTP是流进网络还是流
9、出网络。,管理中心1.1版新功能一(SMTP),1.1版管理中心支持客户查看设备各项性能(CPU利用率 内存利用率 硬盘利用率 外网响应时间 外网口流量 协议连接数等)信息。,管理中心1.1版新功能二(设备性能管理),设备在和管理中心交互的时候,1.1版管理中心把维护管理员的IP同步到设备上,便于维护管理员管理设备。,管理中心1.1版新功能三(管理IP设置),主要是针对防火墙策略,下发的是公共策略,优先级最高。用户也可以根据企业需求,选择是否启用中心下发的策略。,管理中心1.1版新功能四(公共策略下发),主要是修补设备的一些BUG,针对这些BUG,索特科技提供补丁文件,管理员有选择的下发给设备
10、,在设备和管理中心交互后修正设备的BUG。,管理中心1.1版新功能五(补丁下发),管理中心可以根据设定有选择的保存用户最新的配置文件,保证当用户设备出现故障后,能及时有效的恢复配置,不影响用户的网络使用。,管理中心1.1版新功能六(配置文件备份),管理中心1.1版新功能七(维护管理),最新3.0版安全网关设备,采用新的主板,设备性能及稳定性均获得提高 支持1.1版管理中心的新功能(性能管理、集中控管等)3.0版软件更加稳定,并增加了一些新的功能(如用户认证,双WAN口等),3.0版支持多WAN及负载均衡,安全网关3.0版新功能一(双WAN),3.0版支持用户认证功能,只有通过认证的用户才可以上
11、网,也可以设置企业中免认证的用户,安全网关3.0版新功能二(用户认证),3.0版可以查看维护人员对设备进行维护的操作日志,安全网关3.0版新功能三(操作日志),3.0版支持对QQ基于时间段进行控制,安全网关3.0版新功能四(QQ控制),一、“安全网关”业务简介二、“安全网关”业务的近期进展三、“安全网关”业务讨论,目 录,“安全网关”业务讨论,1、为何要推出“安全网关”业务?2、“安全网关”业务适合哪些对象?3、“安全网关”业务与电信其他传统业务的区别;4、“安全网关”业务流程;5、“安全网关”业务总结。,1、为何要推出“安全网关”业务,大多数中小企业对网络安全的需求;“安全网关”业务可以与中
12、国电信的宽带业务完美结合;有效提高客户的黏着度;有效提高现有宽带业务的利润附加值;中国电信转型的需要。,2、“安全网关”业务适合的对象,企业病毒、垃圾邮件泛滥员工上班时间浏览和工作无关信息通过互联网,企业的机密信息外泄网络带宽的滥用阻碍了正常业务的使用缺乏对上网信息统计与分析缺少网络信息备案100台以内的上网PC,3、“安全网关”业务与电信其他传统业务的区别,不容易分清用户与电信界面需前端人员、后端人员对用户IT系统充分了解,需要比较强的网络支撑、服务能力解决办法:整理各种情景销售手册、客户经理指南、常见故障解决等文档提供给相关人员,4、“安全网关”业务流程,实现内网保护、上网管理、上网审计三大功能 与中国电信企业宽带相融合 一站式的网络安全解决方案 优秀性价比 强大完善的安全功能 强大的安全管理能力 电信级的专业服务,5、“安全网关”业务总结,
