点击图片查看大图网络防火墙/中小型企业网络安全解决方案
信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力,使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性,使得企业的信息安全问题日益严重。随着中型企业越来越多的业务依赖信息技术,中型企业的信息安全压力同样越来越大。那么,中型企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中型企业面前迫在眉捷的问题。
中型企业防病毒现状
由于资金、技术等方面的原因,中型企业的安全问题一直隐患重重。据了解,许多中型企业没有设置专门的网络管理员,一般采用兼职管理方式,这使中型企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中型企业在防范病毒问题上进退两难。
从近来病毒发作的情况来看,病毒的击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。我们熟知的不熟知的病毒正在从桌面、服务器、邮件服务器、 Internet 网关等各个点侵入到企业网络。如同大型企业一样,中型企业防病毒体系的建立呼之欲出。
中型企业安全解决方案寥寥无几
目前,中型企业用户占我国企业主体比重的 95% 以上,但由于分布较散,购买力相对较弱,中型企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多,防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中,但从其应用范围来看,这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户,针对中型企业的安全解决方案寥寥无几,产品仅仅是简单的客户端加服务器,不能完全解决中型企业用户所遭受的安全威胁。目前,国内厂商推出了网络版病毒软件,但由于功能的单一,并不能为中型企业提供完善的防护。
其实,安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中型企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中型企业自身都向广大安全厂商提出了更高的要求。
外部安全
随着互联网的发展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。
内部安全
最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损失。
内部网络之间、内外网络之间的连接安全
随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。
一.企业网络安全需求
中型企业的网络情况分析
中型企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。
集中型:
中型企业网络一般只在总部设立完善的网络布局。采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库、邮件服务器、文档资料库、甚至ERP服务器等。
分散型:
采取多分支机构办公及移动办公方式,各分支机构均有网络部署,数量不多。大的分支采取专线接入,一般分支采取ADSL接入方式。主要是通过VPN访问公司主机设备及资料库,通过邮件或内部网进行业务沟通交流。
