xxxx互聯(lián)網(wǎng)安全解決方案v5.6_alex

《xxxx互聯(lián)網(wǎng)安全解決方案v5.6_alex》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、XXX公司互聯(lián)網(wǎng)安全解決方案趨勢(shì)科技（中國(guó)）有限公司2013年9月第19頁(yè)共19頁(yè)目錄第1章互聯(lián)網(wǎng)安全威脅分析4第2章XXXX網(wǎng)絡(luò)現(xiàn)狀分析62.1xxxx網(wǎng)絡(luò)基本情況62.2xxxx互聯(lián)網(wǎng)安全威脅分析62.3Xxxx互聯(lián)網(wǎng)安全防護(hù)目標(biāo)7第3章XXXX互聯(lián)網(wǎng)安全防護(hù)方案93.1xxxx互聯(lián)網(wǎng)安全防護(hù)規(guī)劃93.2xxxx互聯(lián)網(wǎng)安全部署產(chǎn)品93.3xxxx互聯(lián)網(wǎng)安全網(wǎng)關(guān)部署示意圖93.4互聯(lián)網(wǎng)安全網(wǎng)關(guān)IWSA概述103.5互聯(lián)網(wǎng)安全網(wǎng)關(guān)IWSA特色12第4章趨勢(shì)科技競(jìng)爭(zhēng)優(yōu)勢(shì)154.1業(yè)界領(lǐng)先的專業(yè)安全廠商154

2、.2快速的全球病毒響應(yīng)體系154.3國(guó)內(nèi)投資規(guī)模最大的防毒廠商154.4國(guó)內(nèi)最具權(quán)威的病毒信息發(fā)布提供商164.5惟一具備一級(jí)服務(wù)資質(zhì)的防毒廠商164.6創(chuàng)新的病毒防護(hù)處理機(jī)制164.7全方位、多層次的防毒體系174.8集中統(tǒng)一的高管理性174.9安全防護(hù)技術(shù)的全面集成174.10高可靠性和高擴(kuò)展性184.11低成本實(shí)施和最小影響性184.12全面及時(shí)的病毒響應(yīng)和機(jī)制構(gòu)建服務(wù)18第19頁(yè)共19頁(yè)第19頁(yè)共19頁(yè)第1章互聯(lián)網(wǎng)安全威脅分析根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局對(duì)計(jì)算機(jī)病毒疫情調(diào)查報(bào)告，中國(guó)惡意程序傳

3、播的主要途徑仍是網(wǎng)絡(luò)瀏覽和下載、收發(fā)郵件等行為。同時(shí)，隨著大量網(wǎng)絡(luò)購(gòu)物的業(yè)務(wù)形態(tài)涌現(xiàn)，網(wǎng)絡(luò)支付安全問(wèn)題日益突出，釣魚(yú)網(wǎng)站已成為重大威脅。趨勢(shì)科技對(duì)目前Web安全風(fēng)險(xiǎn)進(jìn)行分析，主要表現(xiàn)為以下型態(tài)：2某些網(wǎng)站和FTP下載中可能會(huì)含有木馬、間諜軟件、后門程序；2當(dāng)員工們通過(guò)其web郵件帳號(hào)收發(fā)郵件時(shí)，病毒可以通過(guò)HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)；2當(dāng)員工使用SMTP/POP3服務(wù)器收發(fā)郵件時(shí)，病毒通過(guò)SMTP/POP3進(jìn)入企業(yè)網(wǎng)絡(luò)；2垃圾郵件增多，影響員工工作效率。2日益增長(zhǎng)的間諜軟件和Phinging相關(guān)威脅，會(huì)利用HT

4、TP傳輸個(gè)人隱私和企業(yè)敏感信息；2廣告嵌入程序、Cookie行為記錄程序和自動(dòng)彈出的頁(yè)面，占用資源，影響正常工作；2無(wú)配額管理的HTTP/FTP訪問(wèn)影響了帶寬的有效利用；2企業(yè)員工在工作時(shí)間對(duì)無(wú)關(guān)網(wǎng)站的訪問(wèn)，大大降低了企業(yè)的生產(chǎn)力；2大量應(yīng)用程序在網(wǎng)絡(luò)中運(yùn)行，大大增加了運(yùn)維管理和網(wǎng)絡(luò)資源的占用。2大量企業(yè)敏感數(shù)據(jù)通過(guò)WEB方式被泄露從國(guó)內(nèi)企業(yè)用戶的現(xiàn)狀來(lái)看，間諜軟件（流氓軟件）目前正在成為越來(lái)越嚴(yán)重的安全問(wèn)題，而根據(jù)調(diào)查機(jī)構(gòu)Radicati最新發(fā)布的調(diào)查報(bào)告，Web瀏覽正在成為間諜軟件最主要的傳播方式，如

5、下圖所示：第19頁(yè)共19頁(yè)無(wú)論從國(guó)內(nèi)還是全球來(lái)看，Web威脅已成為當(dāng)前企業(yè)網(wǎng)絡(luò)所面臨的最重要的安全問(wèn)題，采用綜合性的解決方案對(duì)Web訪問(wèn)實(shí)施安全過(guò)濾和強(qiáng)制策略，是企業(yè)網(wǎng)絡(luò)在現(xiàn)階段提高防范能力的重要步驟。第19頁(yè)共19頁(yè)第1章xxxx網(wǎng)絡(luò)現(xiàn)狀分析1.1xxxx網(wǎng)絡(luò)基本情況用戶網(wǎng)絡(luò)結(jié)構(gòu)描述+拓?fù)鋱D1.2xxxx互聯(lián)網(wǎng)安全威脅分析xxxx目前尚沒(méi)有針對(duì)HTTP/HTTPS、FTP、SMTP/POP3應(yīng)用實(shí)施安全過(guò)濾和策略強(qiáng)制，隨著目前利用這5種互聯(lián)網(wǎng)應(yīng)用協(xié)議傳播的惡意程序的大量出現(xiàn)，內(nèi)網(wǎng)各終端節(jié)點(diǎn)的防護(hù)壓力越來(lái)

6、越大，其中突出表現(xiàn)在以下方面：第19頁(yè)共19頁(yè)u下載文件造成病毒侵入----由于許多個(gè)人網(wǎng)站上的下載文件實(shí)際為偽裝的木馬程序，員工在訪問(wèn)時(shí)常常在不知不覺(jué)中將病毒下載并激活，造成終端節(jié)點(diǎn)頻頻病毒爆發(fā)。u網(wǎng)頁(yè)內(nèi)嵌惡意程序----當(dāng)員工瀏覽內(nèi)嵌有惡意程序的網(wǎng)站時(shí)，由于自身系統(tǒng)的安全漏洞，常常造成惡意程序自動(dòng)執(zhí)行，造成諸如強(qiáng)制修改IE設(shè)定、不斷彈出窗口等后果，影響員工的正常工作；u惡意URL不能自動(dòng)阻止----對(duì)于內(nèi)嵌惡意程序的URL的訪問(wèn)，由于不能實(shí)施自動(dòng)阻止策略，造成同一種惡意程序不斷侵入企業(yè)網(wǎng)絡(luò)；u間諜軟件

7、自動(dòng)回?fù)?---間諜軟件進(jìn)入內(nèi)網(wǎng)發(fā)作后，會(huì)自動(dòng)外聯(lián)外部站點(diǎn)進(jìn)行信息竊取，給企業(yè)信息資產(chǎn)造成巨大損失；uWeb訪問(wèn)沒(méi)有配額管理----由于對(duì)員工的Web訪問(wèn)沒(méi)有進(jìn)行配額管理，造成部分員工大量占用網(wǎng)絡(luò)資源，引發(fā)有限帶寬資源的浪費(fèi)；u非工作相關(guān)站點(diǎn)的訪問(wèn)----員工在工作時(shí)間訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的站點(diǎn)，如游戲、娛樂(lè)等網(wǎng)站，造成員工生產(chǎn)力下降。u僵尸網(wǎng)絡(luò)入侵----某些員工機(jī)器因?yàn)槠渌蚋腥緪阂獬绦蚝蟪蔀榻┦W(wǎng)絡(luò)成員。成為攻擊其他機(jī)器的源頭。u數(shù)據(jù)泄漏風(fēng)險(xiǎn)----很多公司內(nèi)部敏感信息因?yàn)楦腥緪阂獬绦蚧蛘邌T工有意或無(wú)意

8、的行為泄漏。造成企業(yè)不可挽回的損失。1.1Xxxx互聯(lián)網(wǎng)安全防護(hù)目標(biāo)基于xxxx的互聯(lián)網(wǎng)網(wǎng)關(guān)處所面臨的威脅分析，構(gòu)建的xxxx互聯(lián)網(wǎng)網(wǎng)關(guān)處安全防護(hù)系統(tǒng)要實(shí)現(xiàn)如下目標(biāo)：2對(duì)基于Web應(yīng)用的病毒傳播進(jìn)行網(wǎng)關(guān)層防護(hù)；2對(duì)基于Web應(yīng)用的間諜軟件進(jìn)行網(wǎng)關(guān)層防護(hù)；2對(duì)基于Web應(yīng)用的網(wǎng)絡(luò)釣魚(yú)行為進(jìn)行阻斷；2對(duì)基于Web應(yīng)用的訪問(wèn)流量進(jìn)行控制；第19頁(yè)共19頁(yè)2對(duì)基于Web應(yīng)用的惡意URL地址進(jìn)行阻擋；2對(duì)基于Web應(yīng)用的非工作相關(guān)站點(diǎn)的