物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护
身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制
身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制
数据完整性、数据保密性、备份与恢复
防火墙就是运行于软件和硬件上的,安装在特定网络边界的,实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部信息,同时也防止这类非法和恶意的网络行为破坏内部网络。防火墙是实现网络边界隔离的首选设备,它可以让用户在一个安全屏障后接入互联网,还可以把单位的公共网络服务器和组织内部网络隔开,同时也可以通过防火墙将网络中的服务器与网络逻辑分离,进行重点防护。部署防火墙能够保护一个网络不受来自另外网络的攻击。
防病毒网关是部署在网络边界处的网关型设备。主要作用如下:
第一,可以对蠕虫进行过滤,蠕虫可以利用电子邮件、文件传输等方式进行扩散,也可以利用系统的漏洞发起动态攻击。
第二,病毒过滤,这里的病毒过滤是指普通病毒(例如CIH)、邮件病毒(例如求职信、美丽杀手、爱虫、Mydoom)、特洛伊木马、网页恶意代码的过滤等。
第三,内容过滤,进行内容检查。具有高度准确的内容识别能力。
防垃圾邮件系统是部署在邮件服务器前端网关设备(也可并联,但是逻辑仍然是置于其前端),系统通过实时黑白名单、带宽控制、贝叶斯统计和可追查性技术等实施垃圾邮件的拦截,并将垃圾邮件隔离起来。
传统的防垃圾邮件技术主要是黑名单和邮件过滤。另外还有带宽控制,贝叶斯加权统计分析等方案,目前最先进的是“以可追查性检查”为基础的防垃圾邮件技术体系。
很多组织机构对于其内部网络的使用具有特别的安全要求或政策,如专网用户、与互联网等外网采取隔离措施的网络用户以及对内部人员使用网络采取安全限制的用户。对于这些用户来说,其内部人员通过MODEM拨号、双网卡或无线上网卡等各种方式接入外网或互联网通常是被禁止的。由于通过这些方式上网相当于给外部人员入侵留有后门,属于严重的网络安全隐患,因而很有可能引致网络遭受黑客攻击、内部信息泄漏等安全事件。
针对拨号用户的访问的带来的安全隐患,采用了基于Token的双因子认证方式和数字证书认证方式,客户端的拨号需要采用专用拨号软件,实现与设备之间基于动态口令或数字证书的安全认证。安全拨号服务器针对网络设备的AAA客户端程序提供认证、授权、统计服务。可以在线提供用户身份认证、授权、统计功能,适用于拨号接入、各类宽带接入、网络设备管理等需要身份认证的环境。
虚拟专用网(VPN)是一种以公用网络,尤其是Internet为基础,综合运用隧道封装、认证、加密、访问控制等多种网络安全技术,为企业总部、分支机构、合作伙伴及远程和移动办公人员提供安全的网络互通和资源共享的技术,包括和该技术相关的多种安全管理机制。VPN的主要目标是建立一种灵活、低成本、可扩展的网络互连手段,以替代传统的长途专线连接和远程拨号连接,但同时VPN也是一种实现企业内部网安全隔离的有效方式。VPN技术需要解决的主要问题概括起来就是:实现低成本的互通和安全。
IDC对统一威胁管理(UTM)安全设备的定义的是:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,
构成一个标准的统一管理平台。
实现UTM需要无缝集成多项安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的安全保护。
网站防篡改系统可以满足国家政府机关、ICP、ISP、部分企事业单位设法保护网站免受外部黑客和内部成员攻击,它采用多种难以仿造的信息摘要算法,提供对WEB网站进行一天24小时、一周7天的不间断监测与恢复,有效保障网站数据的完整性和真实性。
网络防病毒系统分为服务器和客户端两部分:在内部网络中选用一台服务器作为防病毒系统服务器;客户端则安装在每台要保护的PC上。通过服务器去远程控制和管理局域网内部的客户端。
网络入侵检测与防御系统则是从多种计算机系统及网络中收集信息,再通过这些信息分析入侵特征的网络安全系统。网络入侵检测系统还可以与防火墙等其它安全产品紧密结合,最大程度地为网络系统提供安全保障。
主机入侵检测系统是基于对主机系统信息和针对该主机的网络访问进行监测,及时发现外来入侵和系统级用户的非法操作行为。它可以用来实时监视可疑的连接、系统日志检查、非法访问的闯入等,并且提供对典型应用的监视,如Web应用、邮件应用、数据库服务等。
在数据库安全的防护上,增加底线防护机制,通过使用数据记录行数阈值控制的技术,在最邻近数据库的位置部署数据库防火墙,即使攻击方法穿透了网络、主机、应用,但是一旦超过一定阈值(这个阈值可以根据不同时间、不同数据表灵活调整),所有的访问行为将立即进行阻断、拦截,能做到避免大规模数据泄漏的灾难。
网络审计系统综合起来讲,有两大功能:强身份认证和操作审计。强身份认证功能实际上是在用户原系统的基础上,增加了一层安全措施,使得攻击者不能够轻易地对受保护的主机、服务器、数据库进行非法访问。
主机审计系统采用主机传感器组件,安装于受控的主机系统中,通过审计主机的重要文件和信息,监管并控制主机资源。
漏洞扫描系统一般包括漏洞扫描引擎、控制中心、报表和显示中心以及管理控制台四个功能组件。其中漏洞扫描引擎负责扫描被检测网络中主机和网络设备存在的漏洞或者不安全设置情况,部署时必需保证该引擎在网络上可以访问所有的扫描对象;显示中心和报表中心负责接收、分析和处理来自扫描引擎的扫描结果并以多种报表的形式呈现出来;在漏洞扫描控制台上,配置定时任务和制定扫描策略,并将任务和策略下发至引擎。
安全接入管理:在线主机监测、主机授权认证、非法主机网络阻断;
非法外联监控:终端非法外联行为监控、终端非法外联行为管理
日志审计系统可以有效监控企业核心业务系统网络资源的使用和敏感信息的传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求,是本次建设迫切需要解决的问题。
数据库安全审计是整个数据库系统安全的有机组成部分,完善的数据库安全审计系统与审计制度,能够有效的避免内部人员进行数据库破坏活动,对外部攻击者的行为也够及时发现,避免因数据库内容泄露或破坏而造成组织的损失。
备份管理软件可以对各种开放平台数据实现在线备份,可以集中管理应用系统数据的在线备份。提供当今大型数据库、网络以及 LAN 和 SAN 上的文件系统备份所需的性能、可扩展性及可靠性,有助于保证关键系统在任何时间、任何地点都是可用的。
技术就是一种能够让整个系统将磁盘存储设备识别为磁带设备的技术。虚拟磁带库产品大致分为两种类型,一种为硬件虚拟磁带库产品,另一种为嵌入式软件虚拟磁带库产品。
硬件虚拟磁带库产品是通过嵌入式系统设计,在ASIC芯片上通过诸如VxWork嵌入式操作系统实现将磁盘存储空间虚拟成磁带设备,向主机提供数据存储备份服务。
磁带库具有自动备份和数据恢复功能,但同时具有更先进的技术特点。它的存储容量可达到数百PB,可以实现连续备份、自动搜索磁带,也可以在驱动管理软件控制下实现智能恢复、实时监控和统计,整个数据存储备份过程完全摆脱了人工干涉。
光盘库的特点是:安装简单、使用方便,并支持几乎所有的常见网络操作系统及各种常用通讯协议。由于光盘库普遍使用的是标准EIDE光驱(或标准5片式换片机),所以维护更换与管理非常容易,同时还降低了成本和价格。又因光盘库普遍内置有高性能处理器、高速缓存器、快速闪存、动态存取内存、网络控制器等智能部件,使得其信息处理能力更强。
磁盘阵列的最大特点是数据存取速度特别快,其主要功能是可提高网络数据的可用性及存储容量,并将数据有选择性地分布在多个磁盘上,从而提高系统的数据吞吐率。另外,磁盘阵列还能够免除单块硬盘故障所带来的灾难后果,通过把多个较小容量的硬盘连在智能控制器上,可增加存储容量。磁盘阵列是一种高效、快速、易用的网络存储备份设备。
联系我们
售后服务
