网络安全平台查看源代码讨论查看历史

来自 搜狐网 的图片

网络安全平台北京巴威公司依据“总体规划，分步实施”原则，逐步建立和完善了公司网络安全平台。平台从公司业务现状和安全需求出发，在公司局域网络环境基础上，以两化融合管理体系为制度保障，以基于ITIL的运维精细化管理系统为工具，结合市面上先进的防火墙、防毒墙、VPN虚拟专用网络、入侵防护系统、网络准入系统、漏洞扫描系统、WEB应用防火墙、反垃圾邮件网关系统、持续数据保护系统、文档安全系统等设备设施和安全系统的有效应用，实现了公司信息化环境下对网络和数据安全的有效防护。

一、案例简介

巴威公司从网络物理安全、网络访问安全、应用网络安全^[1]、网络数据安全四个层面，以及监控、防护、审计三个维度入手，建立了网络安全模型。根据此模型，依据“总体规划，分步实施”原则，逐步建立和完善了网络安全平台。将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，以有效阻止非法用户进入网络，最大限度降低网络安全风险。通过部署不同类型的安全产品，实现了对不同层次、不同类别网络安全问题的防护，实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制和事后追溯。

平台建设项目中，利用反垃圾邮件网关、Web应用防火墙、网络应用智能分析、网络版防病毒软件等手段，实现应用网络安全的保障。公司定期对各个方面的设备和系统运行状态和负载能力等进行评估，不断的进行技术升级和动态更新。

二、案例背景介绍

当今时代，我国正在经历信息化与工业化不断融合的历史进程，信息化的战略地位日益重要，信息化、网络化对经济、政治、社会等各领域的渗透、融合趋势越来越明显。在这个大环境下，企业信息化建设成为推动企业战略转型，实现可持续发展，提升企业竞争优势的强大动力，而网络安全正是保证企业信息化健康有序发展的基本前提。因此，北京巴威公司不断地进行着网络安全方面的探索和研究。网络安全平台建设项目的目标是从业务现状和安全需求出发，结合先进的网络安全技术，打造适合于电站锅炉制造行业的网络安全系统，为公司发展保驾护航。在项目建设过程中，北京巴威公司本着总体规划、分步实施、持续改进的原则，设计了公司网络安全模型，依据模型逐步实现，并及时分析公司内外部环境变化，对各模块进行持续改进和完善，最终形成北京巴威公司网络安全平台。

三、案例应用详情

1、总体应用框架

网络安全平台是在公司局域网络环境基础上，以两化融合管理体系为制度保障，以基于ITIL的运维精细化管理系统为工具，结合市面上先进的防火墙、防毒墙、VPN虚拟专用网络、入侵防护系统、网络准入系统、漏洞扫描系统、WEB应用防火墙、反垃圾邮件网关系统、持续数据保护系统、文档安全系统等设备设施和安全系统的有效应用。

2、关键技术应用详情

一、 网络访问安全技术方案

网络安全平台项目建设过程中，将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，以有效阻止非法用户进入网络，最大限度降低网络安全风险。通过部署不同类型的安全产品，实现了对不同层次、不同类别网络安全问题的防护，实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制和事后追溯。

入侵防护系统（NIPS）

入侵防护系统可有效地解决公司面临的各种潜在网络威胁，将威胁程度降到最低，为公司主营业务系统、办公系统等提供网络安全保障。

漏洞扫描系统（RSAS）

活动目录管理下的身份认证机制

网络准入系统

网络准入系统解决了非法接入、无线安全、传统DHCP等接入安全风险，通过基于ID的IP管理、边界防护、访问控制和网络审计等功能，实现了人、设备终端、IP三大要素的统一管理，保证了公司网络边界的完整性。有效的避免了网络设备品牌型号限制等实际问题，充分实现已有设备的利用和管理。

互联网接入及互联网^[2]行为监控系统

运维管理和审计系统（堡垒主机）

通过细粒度的安全管控策略，保证了应用系统和网络设备安全可靠运行，降低了人为安全风险，最大程度避免安全损失，保障了公司效益。

虚拟专用网络（VPN）

二、 应用网络安全技术方案

北京巴威公司网络安全平台建设项目中，利用反垃圾邮件网关、Web应用防火墙、网络应用智能分析、网络版防病毒软件等手段，实现应用网络安全的保障。

反垃圾邮件网关

Web应用防火墙

网络应用智能分析系统

网络版防病毒软件

三、 网络数据安全技术方案

多层次数据保护机制

建设包含磁带库、磁盘阵列存储、近线备份、容灾机房四层数据保护结构，用来保护各应用系统的数据，打造双活数据中心，实现业务级灾备，核心应用系统实现了秒级别的数据备份。

参考文献