網絡安全平台檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

網絡安全平台北京巴威公司依據「總體規劃，分步實施」原則，逐步建立和完善了公司網絡安全平台。平台從公司業務現狀和安全需求出發，在公司局域網絡環境基礎上，以兩化融合管理體系為制度保障，以基於ITIL的運維精細化管理系統為工具，結合市面上先進的防火牆、防毒牆、VPN虛擬專用網絡、入侵防護系統、網絡准入系統、漏洞掃描系統、WEB應用防火牆、反垃圾郵件網關系統、持續數據保護系統、文檔安全系統等設備設施和安全系統的有效應用，實現了公司信息化環境下對網絡和數據安全的有效防護。

一、案例簡介

巴威公司從網絡物理安全、網絡訪問安全、應用網絡安全^[1]、網絡數據安全四個層面，以及監控、防護、審計三個維度入手，建立了網絡安全模型。根據此模型，依據「總體規劃，分步實施」原則，逐步建立和完善了網絡安全平台。將安全策略、硬件及軟件等方法結合起來，構成一個統一的防禦系統，以有效阻止非法用戶進入網絡，最大限度降低網絡安全風險。通過部署不同類型的安全產品，實現了對不同層次、不同類別網絡安全問題的防護，實現全面網絡訪問控制，並能夠對重要控制點進行細粒度的訪問控制和事後追溯。

平台建設項目中，利用反垃圾郵件網關、Web應用防火牆、網絡應用智能分析、網絡版防病毒軟件等手段，實現應用網絡安全的保障。公司定期對各個方面的設備和系統運行狀態和負載能力等進行評估，不斷的進行技術升級和動態更新。

二、案例背景介紹

當今時代，我國正在經歷信息化與工業化不斷融合的歷史進程，信息化的戰略地位日益重要，信息化、網絡化對經濟、政治、社會等各領域的滲透、融合趨勢越來越明顯。在這個大環境下，企業信息化建設成為推動企業戰略轉型，實現可持續發展，提升企業競爭優勢的強大動力，而網絡安全正是保證企業信息化健康有序發展的基本前提。因此，北京巴威公司不斷地進行着網絡安全方面的探索和研究。網絡安全平台建設項目的目標是從業務現狀和安全需求出發，結合先進的網絡安全技術，打造適合於電站鍋爐製造行業的網絡安全系統，為公司發展保駕護航。在項目建設過程中，北京巴威公司本着總體規劃、分步實施、持續改進的原則，設計了公司網絡安全模型，依據模型逐步實現，並及時分析公司內外部環境變化，對各模塊進行持續改進和完善，最終形成北京巴威公司網絡安全平台。

三、案例應用詳情

1、總體應用框架

網絡安全平台是在公司局域網絡環境基礎上，以兩化融合管理體系為制度保障，以基於ITIL的運維精細化管理系統為工具，結合市面上先進的防火牆、防毒牆、VPN虛擬專用網絡、入侵防護系統、網絡准入系統、漏洞掃描系統、WEB應用防火牆、反垃圾郵件網關系統、持續數據保護系統、文檔安全系統等設備設施和安全系統的有效應用。

2、關鍵技術應用詳情

一、 網絡訪問安全技術方案

網絡安全平台項目建設過程中，將安全策略、硬件及軟件等方法結合起來，構成一個統一的防禦系統，以有效阻止非法用戶進入網絡，最大限度降低網絡安全風險。通過部署不同類型的安全產品，實現了對不同層次、不同類別網絡安全問題的防護，實現全面網絡訪問控制，並能夠對重要控制點進行細粒度的訪問控制和事後追溯。

入侵防護系統（NIPS）

入侵防護系統可有效地解決公司面臨的各種潛在網絡威脅，將威脅程度降到最低，為公司主營業務系統、辦公系統等提供網絡安全保障。

漏洞掃描系統（RSAS）

活動目錄管理下的身份認證機制

網絡准入系統

網絡准入系統解決了非法接入、無線安全、傳統DHCP等接入安全風險，通過基於ID的IP管理、邊界防護、訪問控制和網絡審計等功能，實現了人、設備終端、IP三大要素的統一管理，保證了公司網絡邊界的完整性。有效的避免了網絡設備品牌型號限制等實際問題，充分實現已有設備的利用和管理。

互聯網接入及互聯網^[2]行為監控系統

運維管理和審計系統（堡壘主機）

通過細粒度的安全管控策略，保證了應用系統和網絡設備安全可靠運行，降低了人為安全風險，最大程度避免安全損失，保障了公司效益。

虛擬專用網絡（VPN）

二、 應用網絡安全技術方案

北京巴威公司網絡安全平台建設項目中，利用反垃圾郵件網關、Web應用防火牆、網絡應用智能分析、網絡版防病毒軟件等手段，實現應用網絡安全的保障。

反垃圾郵件網關

Web應用防火牆

網絡應用智能分析系統

網絡版防病毒軟件

三、 網絡數據安全技術方案

多層次數據保護機制

建設包含磁帶庫、磁盤陣列存儲、近線備份、容災機房四層數據保護結構，用來保護各應用系統的數據，打造雙活數據中心，實現業務級災備，核心應用系統實現了秒級別的數據備份。

參考文獻