目前,随着网络安全威胁种类、手法的不断变化,依靠单一的网络安全产品来解决网络安全问题已经基本不可能,我们需要更多的网络安全产品(或技术)形成整体的 网络安全解决方案,来应对日益严峻的网络安全形势。但所谓整体的解决方案并不是各种安全产品(或技术)的简单堆砌和叠加,而是需要安全产品(或技术)之间 有效的契合和平衡,从而形成一个有机的、高效的、完善的整体网络安全体系。
全新的朝华软件MAP2DR2的球形网络安全理论由此应运而生,它深刻分析了网络安全事件的本质,提出了以管理为中心、以安全策略为基础、以审 计为主导,从而采用防护、侦测、响应、恢复手段构建贯穿整个网络安全事件生命周期的动态网络安全模型,总结出了建立完善网络安全防护体系的原则,指导我们 选择合适的、有效的产品(或技术)来实现符合用户需求的、完善的网络安全解决方案。
【需求分析】
国内的企事业单位以中小规模居多,但是,不管规模大小,不管处于哪个行业,他们的日常运转已经越来越离不开计算机和网络。从桌面办公到文件共 享,从办公自动化到电子商务,尤其是对Internet的广泛应用,使新世纪的中小组织的领导者清楚的认识到,一个高效、安全的局域网(LAN)和互联网 接入是提高工作效率,加强员工沟通,处理与合作伙伴交易的关键。所以,中小组织必须与成为他们客户或合作伙伴的大型企业一样,将网络安全作为一件最重要的 事情,否则他们无法从互联网络中获益。网络安全不仅仅是一个技术问题,已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的中小组织都 必须满足企业级的通信安全标准。一旦一家中小组织开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会 被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破坏重要的文件,更为重要的是,这将会严重影响中小组织的发展和成功。
然而,计算机网络的实际情况并不如他们想象或者希望的那么高效和安全,因为互联网络时刻充满着威胁。来自网络的黑客、病毒、恶意代码等等诸如此 类的东西,都会对计算机网络的正常运行造成影响,尼姆达、冲击波,振荡波,这些名字对于不少中小组织用户来讲并不陌生,它们所造成的影响,使只有十几个人 的组织也对网络安全威胁认识深刻。
那么中小组织的计算机和网络主要面临那些威胁呢?朝华软件长期致力于为国内中小组织提供信息化解决方案,对中小组织的网络安全现状有深刻了解。目前,中小组织主要面临以下几种主要威胁:
1、非法入侵和网络攻击
一旦局域网接入Internet,就会给非法入侵者攻击网络提供便利。放置于网络边界处的网关服务器、代理服务器,由于本身的安全性差、而且安 全防护措施有限,通常很容易就被攻破,非法入侵者会通过此路径进入网络主机,窃取篡改数据、毁坏文件和应用、阻碍合法用户使用网络。非法入侵者不只是来自 网络上的黑客,还有来自四面八方的网络蠕虫、木马和恶意代码等,另外还有来自网络上各种方式的恶意攻击(如DDoS等),所有这些对网络的非法入侵和攻击 都会对企业造成危害。
2、网络病毒
计算机病毒造成的危害已经是所有使用计算机的人都意识到了,尤其是网络病毒,更加成为是中小组织的用户面临的最头疼的网络安全问题。有些黑客会 有意释放病毒来攻击网络,但大部分病毒是在不经意之间被扩散出去的,通常是员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件时 导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台,很快就会造成全部网络用户的感染。 除此之外,使用那些带有明显漏洞,使病毒容易传播的应用,尤其是电子邮件程序,也是病毒威胁产生的最大隐患之一。
综上,中小组织在网络安全方面的特殊性在于:网络规模不大,结构相对简单,网络应用比较单一;主要安全威胁来自于网络病毒和互联网的接入使用带 来的网络非法入侵和少数网络攻击;在网络安全方面投资额小,且安全性要求不高,所以,他们对网络安全产品的集成化程度要求较高,希望以最少的投资换取多种 安全技术的结合体,力求达到适用、实用和易用三大目标。
【解决方案】
基于朝华软件MAP2DR2的球形网络安全理论,由朝华防火墙和朝华安博士防病毒系统组成的网络安全解决方案,完全切合中小组织用户的网络安全需求,可以帮助他们实现网络体系安全建设目标。典型的网络安全体系拓扑如下图所示:
中小组织网络安全解决方案示意图
此解决方案的优势体现在:
1、基于专用硬件的朝华防火墙能够为中小组织网络提供最佳保护,作为安全网关,在数据的安全性非常重要时,它能提供最优化的保护措施。朝华防火 墙是朝华软件应用服务有限公司自主研发的集成的网络边界安全解决方案,实现了多径深度防护的防火墙功能,并集成了VPN、IPS、应用代理、URL过滤等 多种安全功能,同时能够与朝华安博士产品进行防病毒的互动。朝华防火墙基于全新的MAP2DR2安全理论,提供了完善的网络安全防护体系,其专利的极限归 并技术,能够将最影响防火墙效率的策略分析过程和数据处理分割开来,使用户在实际环境中,完全感受不到效率的降低。
2、朝华安博士防病毒系统帮助中小企业构建完善的网络防病毒系统。朝华安博士网络防病毒系统拥有全面的产品线和先进的集中管理平台,具有以下功 能:快速病毒查杀、集中策略管理、病毒实时监控、引擎自动升级、报表全面分析、及时的软件分发和漏洞修补,可以对中小组织网络实施全面的立体式病毒防护。
3、更加值得一提的是,朝华防火墙能够和朝华安博士防病毒进行联动,在网关处有效防范邮件病毒。朝华防火墙能够很好的对基于pop3/smtp 这两种主流的邮件收发协议的数据流进行控制,不但可以针对邮件内容进行过滤,实现垃圾邮件防护功能,而且可以将所有基于这些协议的邮件转发到朝华安博士防 病毒服务器上,通过朝华安博士对这些邮件进行病毒检测,并做出相应的处理。这个方案中,朝华防火墙只起到了一个邮件代理和转发的功能,所以并不会大量占用 防火墙资源而影响防火墙/网关的运行效率,从而有效的实现安全体系之间的协作功能。
4、通过朝华防火墙和朝华安博士防病毒的有紧密契合,朝华软件的中小组织网络安全解决方案实现了各种安全技术(访问控制、IPS、VPN、 URL过滤,攻击防护,蠕虫攻击防范、邮件病毒防护,网内病毒防护,全面安全管理等)合理平衡,为中小组织用户提供了适用、实用、易用和相对全面的网络安 全解决方案,最大程度的实现了对用户的投资保护。