T
Tense
Unregistered / Unconfirmed
GUEST, unregistred user!
网络安全管理需求分析和解决方案
1、内部上网监控和入侵检测:
1.1、网络监控与入侵检测需求分析
面临问题:
保护用户网络不受外来入侵和攻击;
保护用户的企业不会出现内部的滥用和生产力的下降;
1.2、功能需求:
WEB访问监控;
入侵检测:日志文件、统计功能、灵活制定监控策略;
1.3上网监控解决方案
CA SessionWall-3
2、防火墙:逻辑上,防火墙是分离器、限制器,也是一个分析器,有效地监控内部网之间的任何活动;
2.1、特点:
防火墙是网络安全的屏障;
防火墙可以强化网络安全策略;
对网络存取和访问进行监控审计;
防止内部信息的外泄;
2.2、防火墙的需求分析
访问控制:支持所有Internet服务包括WEB浏览器、电子邮件、FTP、Telnet及RPC和UDP等;
授权认证:透明用户认证(包括Telnet、FTP、HTTP、RLOGIN)、客户认证(主要基于客户的IP地址)、透明话路认证;
加密: 提供多种加密方案、密匙管理、及内部权威匙认证;
路由安全管理: 支持路由器的集中管理;
网络地址翻译: 避免网络内部的IP地址于INTERNET上被公开;
内容安全:提供数据监测功能到高层服务协议;
服务器负载均衡;
记帐:提供用户在网络中的简单活动情形记录,如入、退网时间传送的字节数、包数量等;
企业安全策略管理:透过提供集中的安全管理机制,只要在一工作站中,即可在保障网络安全性的条件下,实时对网络配置控制及实时报警等功能;
2.3、防火墙的解决方案;
3、防病毒模块
3.1、防病毒需求分析:
3.2、防病毒解决方案:
显示以及管理所有的NT、Novell、Exchange网络服务器及所有的工作站;
实现对所在主流平台的支持;
智能化的管理;
查杀病毒;
监控防病毒状态;
监控服务器和工作站;
提供病毒响应报告
4、访问控制
4.1、访问控制需求分析:企业员工对不恰当的WEB站点进行访问;
对员工的Internet访问进行控制和管理;
监控、报告和管理访问Internet站点的流量;
过滤Internet流量的内容;
4.2、访问控制解决方案
5、网络流量控制模块
5.1、网络流量控制需求分析:合理分配带宽,针对不同部门、用户分配合理带宽;
基于策略的带宽管理;
实时网络流量监测;
划分网络流通类别
集中管理;
状态监测;
5.2、网络流量控制解决方案:
由于时间有限,错误在所难免,请各位指正;
谢谢各位FW!
1、内部上网监控和入侵检测:
1.1、网络监控与入侵检测需求分析
面临问题:
保护用户网络不受外来入侵和攻击;
保护用户的企业不会出现内部的滥用和生产力的下降;
1.2、功能需求:
WEB访问监控;
入侵检测:日志文件、统计功能、灵活制定监控策略;
1.3上网监控解决方案
CA SessionWall-3
2、防火墙:逻辑上,防火墙是分离器、限制器,也是一个分析器,有效地监控内部网之间的任何活动;
2.1、特点:
防火墙是网络安全的屏障;
防火墙可以强化网络安全策略;
对网络存取和访问进行监控审计;
防止内部信息的外泄;
2.2、防火墙的需求分析
访问控制:支持所有Internet服务包括WEB浏览器、电子邮件、FTP、Telnet及RPC和UDP等;
授权认证:透明用户认证(包括Telnet、FTP、HTTP、RLOGIN)、客户认证(主要基于客户的IP地址)、透明话路认证;
加密: 提供多种加密方案、密匙管理、及内部权威匙认证;
路由安全管理: 支持路由器的集中管理;
网络地址翻译: 避免网络内部的IP地址于INTERNET上被公开;
内容安全:提供数据监测功能到高层服务协议;
服务器负载均衡;
记帐:提供用户在网络中的简单活动情形记录,如入、退网时间传送的字节数、包数量等;
企业安全策略管理:透过提供集中的安全管理机制,只要在一工作站中,即可在保障网络安全性的条件下,实时对网络配置控制及实时报警等功能;
2.3、防火墙的解决方案;
3、防病毒模块
3.1、防病毒需求分析:
3.2、防病毒解决方案:
显示以及管理所有的NT、Novell、Exchange网络服务器及所有的工作站;
实现对所在主流平台的支持;
智能化的管理;
查杀病毒;
监控防病毒状态;
监控服务器和工作站;
提供病毒响应报告
4、访问控制
4.1、访问控制需求分析:企业员工对不恰当的WEB站点进行访问;
对员工的Internet访问进行控制和管理;
监控、报告和管理访问Internet站点的流量;
过滤Internet流量的内容;
4.2、访问控制解决方案
5、网络流量控制模块
5.1、网络流量控制需求分析:合理分配带宽,针对不同部门、用户分配合理带宽;
基于策略的带宽管理;
实时网络流量监测;
划分网络流通类别
集中管理;
状态监测;
5.2、网络流量控制解决方案:
由于时间有限,错误在所难免,请各位指正;
谢谢各位FW!