解决方案:稳捷网络互联网数据中心安全管理
2011-05-05 赛迪网
当前,网络系统的日趋复杂,也使网络管理难度加大,网站和网络维护所需要的人力成本也不 断增加。在这些因素中,对带宽的要求和对网络系统的管理成为核心因素。在这种情况下,以资源外包的网络服务方式逐渐受到企业重视,专门提供网络资源外包, 以及专业网络服务的Internet数据中心(IDC)应运而生,数据中心是互联网业内分工更加细化的一个必然结果。
但是随着IDC业务的发展,所面临的安全威胁越来越严峻。大规模的攻击流量严重地侵占了出口带宽,直接降低了IDC整体服务的可用性;垃圾流量挤占着大量的网络带宽,同时病毒的快速扩散和非法用户的接入导致用户资源面临极大的流失和破坏;层出不穷的黑客侵入行为,使IDC内托管的各主机系统面临极大的安全隐患;更严重的是,IDC内部各服务器系统向外部互联网络的访问控制相对宽松,一旦黑客控制某个主机系统,会迅速波及整个IDC。甚至有的黑客会以此为跳板,利用IDC的内部主机和出口带宽,直接向IDC外部网络发起更大规模的攻击,干扰互联网的正常运行。
IDC 自身的需求:
1.网络可用性风险、DDoS攻击(资源威胁)、主机及自身弱点、病毒扩散、不同客户的相互影响、数据丢失与泄漏、应用层威胁等。
2.在安全防护方面,要应对各种安全威胁,如病毒、蠕虫、间谍软件、木马程序、黑客攻击与入侵等。
3.在安全内容管理方面,要对黄、赌、毒、反动、暴力、迷信等内容可控制并进行详细记录等。
IDC 用户的需求:
1.租用的带宽中有效带宽利用率要高
2.流量中没有有害信息(病毒,恶意软件,木马等)
3.IDC能够提供非法流量的详细记录
4.有效带宽的稳定性需要管理的
5.对托管的服务器可以有很好的保护
6.对流量当中的关键信息内容进行管理
稳捷IDC解决方案
建立一个有效的信息安全体系最有效的方式是采用系统化的方法,首先确定信息安全管理策略和范围,然后在风险评估的基础上选择适宜的控制目标和控制方 式对风险进行处理,最后制定业务持续性计划,建立并实施信息安全体系。
BeSecure网页过滤系统部署之后的网络访问结构如下:
部署说明
1)将BeSecure连接到两条外网线路上;
2)IDC内部所有设备保持原有配置无须更改;
3) BeSecure执行违反规则产生相应的动作与详细记录、内容过滤和病毒防护等功能;
4)管理员通过BeSecure提供的报表可以详细了解上网情况。
由于BeSecure产品本身具备LAN BYPASS功能所以,当出现突然事故后(如断电),不会造成网络中断。
技术优势
增加基于Web的防病毒,防攻击能力。防止网络病毒,木马对内部用户的侵害,以及外部威胁对web服务器的注入攻击,同时要增加对内网到外网的Web病毒,木马等恶意程序的检测,防止内部用户在不知情的情况下成为“黑客”的帮凶,成为新的网络攻击源。
对Web应用的病毒传播进行防护;
对Web应用的间谍软件进行防护;
对Web应用的网络钓鱼行为进行阻断;
对Web应用的恶意URL地址进行阻挡;
对法律及相关部门严令禁止与监控的内容进行监控或阻断;
对web服务器SQL 注入以及跨站脚本攻击防护;
对Web应用的非工作相关站点的访问进行控制。
整体性——BeSecure完美集成到网络环境当中,通过统一的管理配置和日志报表界面,提供了集中化的、更简单的管理模式;
层次性——BeSecure提供分层次的授权机制,保证只有合适权限的人员才可以进行监控和查看报表;
可靠性——BeSecure的在线工作方式保证本身的故障并不影响整个系统运行;
长期性——稳捷网络科技作为专注于内容安全公司,承诺快速更新内容数据库,不断推出功能更强大的产品和技术。从长远利益上为用户考虑,BeSecure系统可以适应各种网络情况;
先进性——BeSecure使用业界最先进的过滤技术,以及世界最完善的内容数据库,为用户提供内容安全服务;
扩展性——一般来说,BeSecure单机在监控HTTP/FTP协议的时候可监控4000以上的并发用户。在系统需要拓展的时候,BeSecure还能够以最简单、最可靠的方式进行升级。
方案实施完成后可以提供违反上网规则记录、内容过滤、病毒防护和详细日志报表的功能,给用户带来以下效果:
减少安全风险:禁止外网人员访问危险网站,避免病毒、恶意代码、间谍软件给IDC网络带来的潜在威胁;
节省互联网带宽:通过对流量当中的有害数据的防护,将其节省的网络带宽,保留给正常业务;
避免法律纠纷:提醒用户不要在利用IDC的服务时,为Internet提供非法网站及非法内容,并提供上网记录和报表以避免IDC连带法律责任。
稳捷的特色
稳捷网络通过始终不移的研发投资以确保全球最高性能的WEB安全技术领先地位, 优化整合最优秀的检测算法(防病毒,防垃圾邮件, 内容过滤, 网址过滤, 关键字过滤) , 专注于渠道的开发与支持,不断向客户提供卓越易销的WEB安全功能及成功案例。NDP (Network Data Processing)是由稳捷网络首创的针对网络应用数据的高精度﹑高速(G比特)深度内容检测技术,基于此项技术,稳捷网络的WEB安全设备,BeSecure系列产品,使企业﹑服务商及运营商准确﹑实时地检测﹑拦截﹑抵御来自WEB及邮件的威胁,提高工作效率,有效阻断资料数据的泄露:
BeSecure Internet Gateway – 是多功能的整合安全设备,提供Web安全(防病毒,内容过滤,网址拦截)和邮件安全(垃圾邮件﹑病毒﹑内容过滤)服务。
BeSecure Web Gateway – 是提供Web防病毒,网页内容过滤和网址拦截等服务的高性能整合网络安全设备。
BeSecure Web AV Gateway – 是一个在网络应用数据层拦截网络恶意攻击,间谍软件和病毒的高效能的解决方案。
BeSecure Message Gateway – 能每小时对650万封邮件进行深度内容检测, 是一个有效﹑高速的检测﹑拦截﹑抵御垃圾邮件, 病毒及资料数据泄露威胁的邮件安全设备。
新一代稳捷WEB 安全网关技术, 实时﹑准确﹑高效﹑全面地为您提供可靠易行的WEB 内容安全保护。传统的基于网络的安全解决方案包括防火墙及入侵检测/入侵防御系统(IDS/IPS),防火墙通过对数据包包头的检测可决定阻止或允许对特定端口的访问,IDS/IPS 可进一步对数据包内容进行简单检测以发现数据包是否有攻击倾向。两者对来自互联网的内容攻击及有害内容都是无能为力的,因为这类攻击大多是包含多个数据包且隐含于压缩或混码之中。通俗的讲,防火墙是闸口,数据只能通过打开的闸口,而IDS/IPS 就像一个粗筛,对污水只能进行大的污染物的过滤,当前,仅有防火墙和IDS/IPS 已无法满足对WEB 安全的要求,而BeSecure 则像是细筛,过滤后,“水”的品质可达到直接“饮用”,完全满足对WEB 安全的要求。