您的位置: 网界网 > 周报全文 > 正文

[周报全文]“巡警”出更

2004年08月02日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:“巡警”出更

标签
    “巡警”出更


    随着网络应用的日益广泛,对于一些大型企业和科研单位而言,由于自身网络规模大,网络应用复杂,管理工作繁重,特别是内网安全管理和控制在本单位是一块空白。换句话说,当前企业的“内网安全”已成为 IT应用面临的最关键问题之一。

    “巡警”上岗

    对于一个企业来说,要想实现全方位的内网安全,必须实现对本企业的网络设备、服务器的全面管理和安全控制。为此,企业应当通过进行主动的安全防范,实现对网络终端的控制、联动的入侵检测以及病毒防范功能。

    要想做到这些并不容易,他要求企业有自己的一套完善的软硬件内网安全控制解决方案,对于一般的企业和科研单位而言,由于业务和人员的复杂性,这种方案大多停留在制度上。

    作为专业的网络安全监控厂商,北京中电网安公司提出了自己的企业内网监控管理之道—网络巡警安全解决方案。该方案从企业网络的多个应用环节入手,力图解决以往安全方案中的盲点,这主要集中在:

    执行平台:主要实现数据的后台计算,如计算网络拓扑、网络设备接入发现、网络流量统计等,并把相应的数据存入后台数据库系统中;管理系统:它是网络管理员的操作界面,实现网络管理员对系统的配置和控制以及监视;督察系统:负责对管理系统操作员的操作行为进行安全审计;报表分析系统:报表分析系统是用户对系统所有报警和日志进行分析的工具;客户端系统:客户端软件运行在内部网络上的每台工作计算机上,实时监测本机的工作状态;入侵检测系统:入侵检测系统实时检测网络动态,及时警报攻击行为,锁定攻击方式和攻击路径。

    应用巡逻

    中电科技集团某所内网安全监控管理项目 

    中电科技集团某所是一个大型的科研单位,该所网络不仅规模巨大(+本站微信networkworldweixin),而且应用非常复杂,特别是管理工作相当繁重。该所通过部署网络巡警安全方案,增强了局域网内的安全性,保护了重要数据,增强了网络的可管理性,利用方案的安全审计功能做到网络事件的有据可循。目前该项目主要是保护所领导用机、重点科室的数据安全,二期工程将拓广到整个单位的局域网,共安装客户端100个。

    苏州电信网络安全项目 

    该公司部署网络巡警解决方案以后,采用分布式结构,实现了企业网络的入侵检测、漏洞风险评估、防火墙集成、文件加密以及网络管理等多种安全应用,解决了企业内部专用网络的安全管理、安全控制和行为监视。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]