① 如何实现企业局域网络的上网行为管理,保证企业网络使用安全、高效
如今企业在更加依赖网络开展业务的同时,网络应用过程中所暴露出来的安全问题也越来越多,企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。
针对内网安全上的这些问题,星峰航XHF-GB系列UTM安全网关是一个非常好的解决方案。在内部安全的上网行为管理(网络安全审计)上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,星峰航 AC安全网关提供了完善的访问控制功能。通过合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。星峰航企业AC安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
根据XX公司的网络环境和实际应用,需要部署如下安全设备:
(1)网络入口部署星峰航统一认证平台,认证通过后不同用户享受不同的网络使用权限,非法用户拒绝入网;
(2)公司网络星峰航企业网关对过往数据进行杀毒;
(3)部署防垃圾邮件设备对垃圾邮件进行过虑;
(4)部署互联网访问星峰航企业行为管理设备,对通过网关发送出去的相关数据、文件进行内容过虑,对内网用户的相关访问行为进行跟踪,以提高对Internet资源的使用效率;
(5)部署客户端安全检查设备(并集成IPS/防DDOS攻击功能),能够对PC客户端的安全性进行检查,对不符合安全的PC机可以自动切断其连接Ineternet,以便整体提高局域网的安全性,另外要能集成IPS及防DDOS攻击功能,能比较有效的防御木马的攻击。
有效实现:
一)访问控制,有效管理用户上网
星峰航 AC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。
二)监控审计,防止机密信息泄漏
完善的访问审计和监控功能能够有效防止信息通过Internet泄漏,并建立强大的内部安全的威慑,减少内部泄密的行为。星峰航的访问审计/监控模块为企业构筑了强大的内部安全屏障。
三)数据报表,直观的上网数据统计
管理者可分组、用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息,并可直接打印和导出报表。
四)QOS功能及流量分析
为不同的用户分配不同的带宽和上网权限,使得Internet资源得到有效利用,并大大提高员工的工作效率。 星峰航 AC安全网关可以详细记录和分析所有流量的内容使得企业有限的带宽能得到最充分的利用,提高企业的网络利用率。
五)外网安全保证
作为一个UTM整合式设备,除了强大的防火墙模块和VPN模块之外,网关还提供了高效的IPS功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。