《中小企业解决方案.ppt》由会员分享,可在线阅读,更多相关《中小企业解决方案.ppt(30页珍藏版)》请在三一办公上搜索。
1、中小企业安全解决方案,安全威胁来自哪里?外网?内网?,如果来自外网,那么最简单的保护网络方法就是完全隔离外网,只和信任的网络进行通讯,比如分校.由于没有连接外网,那么这种网络应该被认为是很安全的,然而,内部威胁依然存在.位于加利福尼亚的和旧金山的计算机安全组织 Computer Security Institute(CSI),评估得出的结论,大约在60%和80%的网络滥及威胁用来自内部网络.,网络威胁的破坏性,多样化的网络应用程序,同一端口中含有多种网络应用,通过传统的端口过滤已无法阻挡哪些应用,而且无法保证正常的应用获得足够的带宽,蠕虫传播的速度超乎你的想象,蠕虫导致的结果,当前混合攻击的威
2、胁,多种传播途径,邮件,网页,聊天工具拥有传统病毒的自我复制能力拥有蠕虫病毒通过网络快速传播的能力能够利用系统漏洞进行窃取信息的能力,成堆的推销垃圾邮件,10月11日,全球知名反垃圾邮件技术公司Commtouch公布了9月全球垃圾邮件报告。Commtouch反垃圾邮件检测中心通过分析数亿封垃圾邮件发现,今年9月份垃圾邮件的数量要少于8月。报告显示有67.01%的垃圾邮件指向中国的邮件服务器,因此中国也就重新返回了垃圾邮件服务器“榜首”,攻击的进化-混合型威胁,总部,恶意网页 蠕虫病毒 间谍软件 BT,Skype,MSN新型应用 垃圾邮件 网页欺骗 木马软件,DMZ服务器区,安全监控与报表,大量
3、部署在远程的设备,Internet,IDS,VPN,厂商 B,厂商 C,厂商 A,不同厂商的产品,病毒/蠕虫的来源是哪儿?哪种应用使用了最多的带宽?谁访问了不该访问的网站?我的系统受到攻击了吗?是什么攻击?我们是否遭遇了网络拥塞?,大量的问题:,数以百万计的数据节点(需要记录日志),什么是你需要的?-内网安全管理,内网安全管理,内网,虽然内网对于企业来说是一个网,不过根据网络节点所在的位置及提供的服务不同,需要区分对待,不能依靠传统的普通交换机来做简单的接入。做为内外网连接的设备也应该根据不同的访问目的地址把流量合理、快速的转发。对于内网员工使用的主机,最好都装有实时扫描主动防御的杀毒软件,用
4、来阻止一些自带的移动存储设备所带来的威胁。,网络防火墙,电信,服务器,来宾,接入交换机,员工区,接入交换机,核心交换机,网通,首先,通过交换机来及无线对各个不同的内部区域进行合理的VLAN划分,做到访问限制,另外还能限制广播风暴。,其次,在连接出口的设备,需要根据不同的来源及目的地址进行合理、快速的转发,最后,根据需要可在部分地区部署端口安全策略,防止非法ARP传播,无线AP,安全,安全防范于未然,只有在事前做到合理的保护才能把危险系数降低到最低。在公司单位的墙上或者桌子下很容易找到一个内网信任端口连接网络接口,通过自动获得一个内网IP地址,然后就可以访问内不网络及Internet网络,所有的
5、访问都没有一个认证机制。需要有设备能够区分应用流量,从而可以区分对待不同的流量,从而过滤或者做QoS.在网络出口的地方对某些服务启用防病毒功能,尽可能减少内网中毒事件的发生。,网络防火墙,电信,来宾,对外服务器,接入交换机,员工区,接入交换机,核心交换机,网通,认证,IPS,首先,在重要的服务器前启用IPS服务,并记录流量以便日后审计.,区分网络应用,合理分配带宽,并把不需要的流量过滤.比如P2P.,最后根据需要对某些服务启用防毒,加密的访问通道,无线AP,AV,其次,对来宾人员访问特定的网络进行认证,安全事件相关性分析,高级事件相关性分析帮助迅速定位危险的主机和攻击者,漏洞评估,无需增加产品
6、便可快速进行漏洞评估摘要和细节评估,取证分析,使用用户名、Email地址、IM 用户名等跟踪用户行为支持Web 过滤报告,显示Web 网站访问情况和每用户被阻挡的信息,取证分析(Analysis),管理,管理的依据是什么?通过记录查看哪些人需要进行管理?通过记录查看哪些服务需要进行管理?通过记录查看哪些网络内容被访问过了?,网络防火墙,电信,对内服务器,对外服务器,接入交换机,员工区,接入交换机,核心交换机,网通,IPS,IPS,设备监控服务器,日志分析仪,监控网络中各种设备及服务器的性能和流量,在出现突发现象后能及时报警,根据需求监控网络中流量,并根据需要生成报表,以便日后审计及合理修改设置使用,无线AP,AV,报表系统,超过300个报表模版报表设置向导报表完全可定制报表示例事件/攻击 基于:设备来源类别威胁名称协议邮件使用率Web 使用率带宽使用率协议使用率,按内部来源统计流量,内容存档-Web网页,内容存档-Email,内容存档-文件传输,内容存档-IM聊天记录,
