 |
| 涵湛资讯 |
| 规划与选型 |
| MES资讯 |
| ERP资讯 |
| 服务与支持 |
| 行业解决方案 |
| - - 家用电器行业 |
| - - 电子行业 |
| - - 食品行业 |
| - - 玩具行业 |
| - - 日用品行业 |
| - - 印刷行业 |
| - - 皮具行业 |
| - - 模具行业 |
| - - 注塑行业 |
| - - LED行业 |
| - - 造纸行业 |
| - - 制药行业 |
| - - 电池行业 |
| - - 阀门行业 |
| - - OEM行业 |
| - - ODM行业 |
| - - 家具橱柜行业 |
| - - 半导体行业 |
| - - 化工行业 |
| - - 机械行业 |
| - - 生产制造行业 |
| - - 洁具行业 |
| - - OA办公 |
| - - 不锈钢制造行业 |
| - - 电子商务行业 |
| - - 仪器仪表行业 |
| - - 机器设备行业 |
| - - 汽车制造行业 |
| - - 混合制造行业 |
| - - 服装行业ERP解决方案 |
| - - 智慧养老行业解决方案 |
| - - 锯片行业解决方案 |
| - - 紧固件行业MES |
| - - 绗缝行业ERP MES |
 |
数据安全的思考
信息安全背景
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。
如何确保企业数据安全问题?
解决内网安全威胁问题?
事实上,内网的绝大部分安全漏洞来源于企业终端用户的一些无意识、不规范的操作和网络管理上的疏忽,一旦放松对终端安全的管理,就给信息泄露有了可乘之机。
企业面临的主要安全隐患
安全业务涉及的管理及技术手段
企业数据信息安全解决方案可以分解为下列5个方面
网络安全解决方案
1、WEB应用防火墙
2、IPS/IDS 设备(联动防火墙)
3、数据库审计控制设备
4、邮件审计控制设备
5、安全事件管理设备
6、VPN设备
WEB应用防火墙
---Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用攻
防止网页篡,影响企业形象
IPS/IDS 设备(联动防火墙)
---如现在的IDS设备就能很好地与防火墙一起联合。一般情况下,为了确保系统的通信性能不受安全设备的影响太大,IDS设备不能像防火墙一样置于网络入口处,只能置于旁路位置。而在实际使用中,IDS的任务往往不仅在于检测,很多时候在IDS发现入侵行为以后,也需要IDS本身对入侵及时遏止。显然,要让处于旁路侦听的IDS完成这个任务又太难为,同时主链路又不能串接太多类似设备。在这种情况下,如果防火墙能和IDS、病毒检测等相关安全产品联合起来,充分发挥各自的长处,协同配合,共同建立一个有效的安全防范体系,那么系统网络的安全性就能得以明显提升。
目前主要有两种解决办法:一种是直接把IDS、病毒检测部分直接“做”到防火墙中,使防火墙具有IDS和病毒检测设备的功能;另一种是各个产品分立,通过某种通讯方式形成一个整体,一旦发现安全事件,则立即通知防火墙,由防火墙完成过滤和报告。目前更看重后一种方案,因为它实现方式较前一种容易许多。
(SIG、IDS等)联动提高整网安全性
联动防火墙:华为eudemon防火墙
Netscreen 防火墙
Checkpoint NG防火墙
Cisco路由器联动
IAP(Intrusion Alert Protocol)协议支持
数据库审计控制设备
---旁路部署无需修改现有应用配置
于监控数据库操作有无违规行为,拦截对数据库的攻击
........................................................
.......................
...................
联系热线
手机:18157104232
手机:13486114358
电话:0571-85821279
杭州涵湛软件有限公司
地址:杭州下沙经济开发区瓯江大厦8层