1. 潤滿信息安全解決方案

                                 企業的信息系統和其它資產一樣具有重要的價值,而且直接關系到企業的成功和收入,因此更應該得到妥善的保護。上海潤滿科技公司將從多個方面,包括基礎網絡安全、 VPN 、病毒防御、安全管理和系統準入控制,結合公司多年的IT外包服務和信息安全管理經驗和企業信息系統相融合,為企業信息系統及核心業務提供全面的保護,確保企業業務順暢運行。

                               基礎網絡安全:
                                    網絡的安全隱患不僅僅來自外部,內部的安全也是非常重要的,當我們需要考慮到網絡內部的安全控制,防止內部的病毒泛濫,木馬的橫行。所以我們在各單位的內網與專網之間需要采取安全措施。
                                    實現網絡安全一般在不同區域的邊界使用網絡安全產品來達到不同區域安全互連的目的,對于網絡層來說使用最多的是防火墻產品,網絡管理人員按照不同的策略設置防火墻從而連接不同安全級別的區域。值得注意的是防火墻只是對網絡安全進行控制層次較低的產品并且只能對OSI 七層協議的網絡層( IP )、傳輸層( TCP )、以及部分高層的協議進行控制,因此我們不能依靠防火墻為網絡提供絕對的安全保障,應用系統的安全也需要考慮。
                              VPN 系統:
                                   為了方便在家辦公或出差的用戶可以通過公用 Internet 網絡(如 Internet )訪問企業內部網絡,使用企業內部資源。我們引入 VPN 系統。同時, VPN 系統也可以作為備份鏈路,來保證應用系統的不間斷使用。當分公司專線出現故障的時候,分公司可以通過 Internet 線路,使用 VPN 連接到集團總部,使用應用系統,保證了業務不間斷的運行。
                                   VPN (虛擬專用網)技術是指在公共的不受信任的網絡中建立可信任的,能保證數據完整性和機密性的數據通道,所有通過此通道傳輸的數據都會被加解密處理后發送到目的端。
                                   VPN 在保證終端用戶可以通過公用 Internet 網絡訪問企業內部網絡資源的同時,保證了終端用戶和企業之間通信的安全性。
                                   VPN 優點:· 滿足移動辦公的需要,即實現員工在出差過程中可以訪問企業內部網絡的資源。這些資源包括郵件系統,文件共享系統,企業內部網和其他企業應用。
                                   · 保證員工遠程訪問不會給內網帶來安全隱患。
                                   · 保障員工和企業內網間數據交換的安全性(防止截聽和篡改)。
                                   · 提供媒體分支機構和總部的安全互聯。
                                   · 提供遠程合作伙伴接入。
                                   · 細化的遠程合作伙伴的安全訪問策略。

                              潤滿信息安全解決方案

                              病毒防御系統:
                                主要功能:
                                   · 集成式技術和響應加強客戶端保護
                                   · 集中式的配置和策略管理使部署輕松自如、客戶端更新速度加快
                                   · 為病毒定義、防火墻規則和入侵防護簽名提供了一種集成式響應機制
                                   · 防病毒系統的主要優勢:
                                   · 有效減少系統停機、供應商間的互操作問題和經濟損失風險,同時提高用戶的工作效率
                                   · 針對可以使用多種模式進入網絡的混合型威脅提供更有力的防護
                                   · 最大限度地提高了部署靈活性,有助于消除最終用戶無意或惡意引入安全漏洞的風險
                              安全管理和系統準入控制:

                                網絡準入控制系統就是每當一個計算機設備登陸到網絡,準入系統要采集終端設備的以下信息:
                                   · 判斷設備是否運行操作系統的授權版本。
                                   · 通過檢查來查看操作系統是否安裝了適當補丁,或完成了最新的熱修復。
                                   · 判斷設備是否安裝了防病毒軟件以及是否帶有最新的系列簽名文件。
                                   · 確保已打開并正在運行防病毒技術。
                                   · 判斷是否已安裝并正確配置了個人防火墻、入侵防御或其他桌面系統安全軟件。
                                   · 檢查設備的企業鏡像是否已被修改或篡改。
                                   網絡準入系統通過這些采集的信息來判斷該設備是否是合法的、值得信任的,如果設備合法、值得信任,則允許接入企業的內部網絡; 否則只能被隔離或者限制終端的網絡接入范圍。當終端進入企業的隔離區網絡,可以進行病毒庫升級、安裝 OS 的補丁等操作,對本機進行修復,使其具有合法性,從而被允許接入企業的安全網絡。
                                   由上可見,網絡準入系統可以最大限度的保證了企業網絡的安全,禁止計算機將病毒等惡意代碼在不經意之間帶入企業環境。企業能夠減少病毒和蠕蟲對企業運作的干擾。
                                網絡準入系統的主要優點是:· 減輕網絡安全的威脅
                                   幫助確保所有的用戶網絡設備都符合安全策略 , 從而大幅度提高網絡的安全性,不受規模和復雜性的影響。通過積極抵御蠕蟲、病毒、間諜軟件和惡意軟件的攻擊,機構可將注意力放在主動防御上(而不是被動響應)。
                                   · 提高了生產率:縮短了部署新的軟硬件的時間,同時事產生錯誤的可能最小化;防止不符合策略和不可管理的終端設備影響網絡可用性或用戶生產率。
                                   · 降低總體擁有成本,充分利用了對于網絡、準入控制、端點安全和反病毒等方面的投資,是對于運行、效率管理和維護的優化解決方案。
                                   可信任區域是指在該區域傳遞的數據是可靠的以及安全的;專區是指該區域專網部門,這個區域對其他單位來說是安全的,但對于內部來說,這個區域安全度最低; DMZ 區是指從該區域傳遞過來的數據基本上是安全的但具有不安全的因素,這個區域包括對系統公開的服務器,如內部 WWW 服務器, FTP 服務器和 EMAIL 服務器等聯系信息


                              作者 / 潤滿 IT 外包     編輯 / admin
                              微信掃一掃
                              官方微博

                              點擊撥打免費服務熱線 4008203730

                              展開
                              91精品欧美一区