.jpg)
數位化轉型下,企業業務的開展愈加依賴網路資訊系統的正常、高效運轉,從攻擊視角來看,辦公網成為戰略迂回進攻業務網的跳板。據網路安全專項調查結果顯示:超過85%的安全威脅來自公司內部。外部駭客入侵、內部用戶惡意使用、無意間造成漏洞等安全隱患使得傳統辦公內網建設捉襟見肘,企業需要打造安全、高效辦公網,以助力數位化轉型。
一、企業網路安全主要有以下一些業務痛點:
1、資訊洩露:
內外部有意或無意的資訊洩露,可能嚴重影響企業聲譽,甚至造成重大經濟損失。
2、安全風險:
內網存在僵屍主機、病毒木馬感染、非法訪問等大量安全風險,現有安全體系對此類威脅能見度低。
3、運維困難:
系統維護和安全管理工作繁重複雜,IT運維人手嚴重不足。
4、惡意攻擊:
惡意攻擊數量快速增加,攻擊手段不斷升級,面對未知威脅防不勝防。
二、企業網路安全建設思路的解決方案架構:
三、企業網路安全核心技術:
1、構建安全的網路邊界:
安全的網路邊界構建,可以通過邊界隔離防護、入侵偵測手段,減少威脅攻擊面和漏洞暴露時間。建議採用下一代防火牆技術,實現NAT轉換、存取控制、入侵防禦、惡意程式碼過濾、APT防護等功能。
2、實現上網行為可視可控:
通過上網行為管理專業的用戶認證與管理、應用控制、流量管控、行為審計等功能,看清頻寬流量現狀,管理應用和內容,以提高辦公效率、規避資料洩密和法規風險、保障內網資料安全,實現上網視覺化管理。
3、加強對內網風險識別與防護:
加強內網的安全風險監測與防護,以應對邊界防禦被突破的風險。主要手段包括終端防病毒、僵屍主機檢測、資訊資產防洩密等。可通過下一代防火牆對內網安全域進行即時的僵屍主機檢測、APT防護等,實現對內網業務的全生命週期保護;通過EDR進行防禦、檢測、回應於一體的終端主機安全防護。
4、形成全域安全可視能力及統一安全運維管理能力:
安全感知平臺可對全網流量實現全網業務視覺化、威脅視覺化、攻擊與可疑流量視覺化等,幫助用戶在高級威脅入侵之後,損失發生之前及時發現威脅。實現辦公網整體安全態勢的可視、可控、可管。統一的安全運維管理,可以基於集中管理平臺,實現安全事件的集中管理、風險的集中管控、策略集中下發等。
揚眾所提供安全產品和解決方案,能夠有效地幫助企業用戶在新趨勢下,輕鬆應對移動辦公、分支網路建設、資料中心安全、雲計算落地等難題,利用技術創新實現企業用戶的業務和IT管理創新。為業務安全提供保障,為資訊安全提供風險管理。
安全技術體系的設計內容主要涵蓋“一個中心、三重防護”。即安全管理中心、計算環境安全、區域邊界安全、通信網路安全。安全管理體系的建設內容既從全域高度考慮為每個不同資訊系統制定統一的安全管理策略,又從每個資訊系統的實際需求出發,選擇和調整具體的安全管理措施,最後形成統一的整體安全管理體系。
