网络信息安全产品生产商大东网络近期宣布推出首款针对中小企业网络的信息安全管理平台--DD2000-C,该产品对中小企业的网络应用现状提供强有力的网络信息管理,以保障中小企业数据库重要信息的安全。据悉,这是大东网络继DD2000产品系列研发以来,在网络信息安全生产研发领域的又一次深度发力,标志着大东网络开始正式迈出争霸中国网络安全市场的步伐,进军中小企业网络办公市场。
中小企业的网络建设一直受到来自公共网络的攻击威胁及企业内部不规范上网行为干扰。信息窃取、计算机病毒以及企业内部信息泄密等现象严重,企业领导层备受困扰;另外,企业职员在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏、以及流媒体的在线播放等行为,不仅降低了工作效率,也占用了大量的带宽资源,企业内部网络堵塞现象严重,对其内部的正常网络应用形成了潜在的威胁,成为困扰现代企业管理的主要因素。
DD2000-C集内容审计与行为管理于一体,以旁路的方式部署在网络中,具有强大的网络数据采集能力,实时的信息处理能力,智能的审计分析功能。系统采用开放性的系统架构及模块化的设计,是一款安全、高效、易于管理和扩展的网络安全产品。根据企业安全管理的基本架构,大东网络为企业提供即时通讯管理与防ARP欺骗、黑白名单的过滤和在线升级补丁、木马的封堵和资料信息的保护、流量管理与控制、标准周报表和月度网络安全分析报告等5种功能模块。
从即时通讯管理与防ARP欺骗具体技术实现模式
即时通讯管理的实现,依靠在后台设置即时通讯协议规则,该规则与将探针实时采集分析还原的数据相对比,如果匹配成功则对该数据包所对应的 session执行该条规则相对应的动作。而防arp欺骗的实现模式则是在系统中设计了网关的ARP广播机制,它以一个可选定的频次,向内网宣布正确的网关地址,维护网关正当权益。在暂时无法及时清除ARP病毒,网管员还没有做PC上的IP-MAC绑定时,它能在一定程度上维持网络的运行,避免灾难性后果,赢取系统修复的时间。这也叫ARP主动防范机制。
黑白名单的过滤和在线升级补丁
黑白名单的过滤实现模式,通过系统设置的黑名单规则,规则与探针实时采集分析还原的数据相对比,经匹配正确后对该数据包所对应的session执行相应的动作如阻断。在线升级补丁实现模式依靠系统手动或自动定期连接大东网络升级站点,若发现版本不对则自动在升级站点下载补丁并自动安装。
木马的封堵和资料信息的保护
木马的封堵实现模式则根据系统内置的可自动更新的木马特征库实时与网络数据包比对,发现含有木马的数据包后立即阻断该条session。在资料信息的保护过程中,网络审计系统监测到发往互联网的邮件包含有企业机密资料时阻断该邮件的session;主机审计系统可对各主机的移动存储设备、刻录机、软驱等进行控制与管理,可对各主机的文件操作如修改、新建、删除等进行审计,这样可以有效防止内部资料泄密。
流量管理与控制
在流量管理与控制功能模块中,流量管理与控制支持qos机制,能确保重要业务量不会延时和丢弃,同时保证网络的高度可靠运行。
标准周报表和月度网络安全分析报告应
周报表:提供周抵御网络攻击曲线图(反映趋势),周抵御网络攻击统计报表(反映数量),周各网络协议流量曲线图(反映趋势),周各网络协议流量统计报表(数量),周机密资料报警曲线图,周机密资料报警统计等报表。
月报表:同周报表类似。
通过大东网络中小企业网络的信息安全管理平台--DD2000-C以上功能模块,企业的网络工作效率得到有效提高。