① 如何實現企業區域網絡的上網行為管理,保證企業網路使用安全、高效
如今企業在更加依賴網路開展業務的同時,網路應用過程中所暴露出來的安全問題也越來越多,企業員工不規范的上網行為帶來的安全風險、網路資源浪費、工作效率低下等問題也亟待解決。
針對內網安全上的這些問題,星峰航XHF-GB系列UTM安全網關是一個非常好的解決方案。在內部安全的上網行為管理(網路安全審計)上,為保證企業合理使用Internet資源,防止企業信息資產泄漏,星峰航 AC安全網關提供了完善的訪問控制功能。通過合理設置訪問許可權,能夠杜絕對不良網站和危險資源的訪問,防止P2P軟體對企業網路帶來的安全風險。通過帶寬管理和訪問跟蹤技術,能有效防止對Internet資源的濫用。星峰航企業AC安全網關獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。
根據XX公司的網路環境和實際應用,需要部署如下安全設備:
(1)網路入口部署星峰航統一認證平台,認證通過後不同用戶享受不同的網路使用許可權,非法用戶拒絕入網;
(2)公司網路星峰航企業網關對過往數據進行殺毒;
(3)部署防垃圾郵件設備對垃圾郵件進行過慮;
(4)部署互聯網訪問星峰航企業行為管理設備,對通過網關發送出去的相關數據、文件進行內容過慮,對內網用戶的相關訪問行為進行跟蹤,以提高對Internet資源的使用效率;
(5)部署客戶端安全檢查設備(並集成IPS/防DDOS攻擊功能),能夠對PC客戶端的安全性進行檢查,對不符合安全的PC機可以自動切斷其連接Ineternet,以便整體提高區域網的安全性,另外要能集成IPS及防DDOS攻擊功能,能比較有效的防禦木馬的攻擊。
有效實現:
一)訪問控制,有效管理用戶上網
星峰航 AC安全網關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內容進行控制,更可以對QQ、BT、MSN、SKYPE等各種P2P軟體的行為進行限制和控制。
二)監控審計,防止機密信息泄漏
完善的訪問審計和監控功能能夠有效防止信息通過Internet泄漏,並建立強大的內部安全的威懾,減少內部泄密的行為。星峰航的訪問審計/監控模塊為企業構築了強大的內部安全屏障。
三)數據報表,直觀的上網數據統計
管理者可分組、用戶、規則、協議等多種查詢對象,按餅圖、柱狀圖、曲線圖等方式進行查詢,可直觀地查看到網路流量、郵件、網路監控、IPS系統、准入規則、防火牆等詳細信息,並可直接列印和導出報表。
四)QOS功能及流量分析
為不同的用戶分配不同的帶寬和上網許可權,使得Internet資源得到有效利用,並大大提高員工的工作效率。 星峰航 AC安全網關可以詳細記錄和分析所有流量的內容使得企業有限的帶寬能得到最充分的利用,提高企業的網路利用率。
五)外網安全保證
作為一個UTM整合式設備,除了強大的防火牆模塊和VPN模塊之外,網關還提供了高效的IPS功能,能有效識別和抵禦3000多種攻擊,更大范圍的保護了企業連接到Internet的安全。