论文部分内容阅读
随着我国办公信息化的快速发展,信息安全问题日益突出,特别是对于政府办公而言,网络安全更加关键。因此越来越多的中小企业、政府办公、电子政务系统在完成了初步的网络基建后,又都将安全视为下一个重要的项目。
某市国土局在使用办公信息化带来的丰富资源的同时,也面临着来自互联网的安全威胁。该局是主管该市土地资源、矿产资源和房产管理的市政府工作部门,安全问题自不可小视。为此,该局希望尽快找到一个全面的安全解决方案,来解决其网络办公的各种安全问题。
需求分析
该局办公信息系统建设快速推进的同时,信息网络安全问题日渐突出。随着办公对网络资源依赖程度的加强,员工上网需求的不断增加,越来越多的安全隐患威胁着局内网络:P2P软件的泛滥,病毒、木马的横行,垃圾邮件、钓鱼邮件的骚扰等,随时都可能影响到局网络系统的正常运转。
为此,局内需要一个完备的网络安全解决方案,使内网能够安全接入互联网,在享受网络资源的同时,确保网络与数据的安全。另外,该局还希望这一安全解决方案能够对与工作无关的上网内容进行过滤,对聊天工具等进行限制,以提高办公效率。
解决方案
本案实际网络部署和网络安全需要,显然不能依靠单一防火墙来满足全局多个层次的管理需求,采用统一威胁管理(UTM)来实现该网络的安全管理势在必行。经过多方研究论证,本案最终采用合勤ZyWALL 70 UTM安全网关为中心的安全网络,以满足其不同层面和类别的需求,保证网络安全,提高办公效率。
这套合勤科技的统一安全解决方案,正好在三个方面与本案需求相吻合。一是确保网络和数据的安全,包括抵御各种网络入侵、防御黑客、病毒、蠕虫攻击等,保证局内网的数据不被窃取;二是提高整体工作效率,即对与工作无关的上网内容进行过滤,对聊天工具进行限制;三是尽可能降低管理成本,ZyWall 70UTM简单的架设、维护和升级,适用于非专业技术人员,只要求最低数量的人员进行系统维护。
合勤ZyWALL 70UTM提供了8大功能,即防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤、IPSec VPN、防火墙、带宽管理、负载均衡。ZyWALL 70 UTM配备的ZyWALL Turbo Card加速卡,采用合勤科技独有的ZyXEL SecuASIC技术,整个防火墙速度提高到其他同级UTM产品性能的20倍,即使是在所有8项功能同时启动时,也能提供高速稳定的吞吐量。ZyWALL 70 UTM的智能入侵检测功能,针对网络攻击进行主动防御,并且将实时的监控状态告知网管人员。
仅用一台ZyWALL 70UTM就可有效防御内网可能受到的P2P、病毒、木马等各类威胁,保证该市国土局网络信息数据的安全,并且在保持功能稳定的同时,提供高速的数据传输能力。同时,zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保护的VPN连接,并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。ZyWALL70 UTM的ICSA认证保证防火墙和IPSecVPN能够与其他厂商拥有ICSA认证的产品很好地互联互通。此外,ZyWALL 70UTM附加的增值优势包括拨号备份和流量重定向,增强了保护多重互联网连接可靠性的功能。
对于过滤与工作无关网页、提高整体工作效率的需求,ZyWALL 70 UTM的内容过滤功能大显身手。通过该网关内容过滤数据库的建立,国土局可根据需要对URL关键字进行网页阻止,并对Java/ActiveX/Cookie进行过滤,轻松阻止员工进入与工作无关或者可疑的网站,在提高工作效率的同时,也有效保护了企业网络的安全。同时启用zyWALL 70 UTM的入侵检测防御,限制BT、MSN、QQ的使用,提高办公效率。ZyWALL 70 UTM提供了垃圾邮件过滤、网络钓鱼保护功能,通过可配置的白名单、黑名单和建立外部垃圾邮件数据库,垃圾邮件的控制和管理变得轻而易举。
此外,ZyWALL 70 UTM友好的用户界面作为接入互联网的快速配置接口,可以提供直观的用户报告:通过WEB界面用户报告,管理员可以清楚地看到流量最大的前20种服务、前20个IP地址和前20个网页,根据这些信息,管理员可以调整策略,进行带宽管理以保证关键业务的应用。
本案例成功实施后,网络安全性大大提高,很少接到用户关于病毒的问题报告,同时限制了BT/MSN/00等软件的使用,保证关键业务的带宽使用,大大提高了他们的工作效率。相信对于日益高涨的中小型企业办公系统的高效、易用、低成本、多功能的整体安全防护需求,也是很有借鉴意义的。
某市国土局在使用办公信息化带来的丰富资源的同时,也面临着来自互联网的安全威胁。该局是主管该市土地资源、矿产资源和房产管理的市政府工作部门,安全问题自不可小视。为此,该局希望尽快找到一个全面的安全解决方案,来解决其网络办公的各种安全问题。
需求分析
该局办公信息系统建设快速推进的同时,信息网络安全问题日渐突出。随着办公对网络资源依赖程度的加强,员工上网需求的不断增加,越来越多的安全隐患威胁着局内网络:P2P软件的泛滥,病毒、木马的横行,垃圾邮件、钓鱼邮件的骚扰等,随时都可能影响到局网络系统的正常运转。
为此,局内需要一个完备的网络安全解决方案,使内网能够安全接入互联网,在享受网络资源的同时,确保网络与数据的安全。另外,该局还希望这一安全解决方案能够对与工作无关的上网内容进行过滤,对聊天工具等进行限制,以提高办公效率。
解决方案
本案实际网络部署和网络安全需要,显然不能依靠单一防火墙来满足全局多个层次的管理需求,采用统一威胁管理(UTM)来实现该网络的安全管理势在必行。经过多方研究论证,本案最终采用合勤ZyWALL 70 UTM安全网关为中心的安全网络,以满足其不同层面和类别的需求,保证网络安全,提高办公效率。
这套合勤科技的统一安全解决方案,正好在三个方面与本案需求相吻合。一是确保网络和数据的安全,包括抵御各种网络入侵、防御黑客、病毒、蠕虫攻击等,保证局内网的数据不被窃取;二是提高整体工作效率,即对与工作无关的上网内容进行过滤,对聊天工具进行限制;三是尽可能降低管理成本,ZyWall 70UTM简单的架设、维护和升级,适用于非专业技术人员,只要求最低数量的人员进行系统维护。
合勤ZyWALL 70UTM提供了8大功能,即防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤、IPSec VPN、防火墙、带宽管理、负载均衡。ZyWALL 70 UTM配备的ZyWALL Turbo Card加速卡,采用合勤科技独有的ZyXEL SecuASIC技术,整个防火墙速度提高到其他同级UTM产品性能的20倍,即使是在所有8项功能同时启动时,也能提供高速稳定的吞吐量。ZyWALL 70 UTM的智能入侵检测功能,针对网络攻击进行主动防御,并且将实时的监控状态告知网管人员。
仅用一台ZyWALL 70UTM就可有效防御内网可能受到的P2P、病毒、木马等各类威胁,保证该市国土局网络信息数据的安全,并且在保持功能稳定的同时,提供高速的数据传输能力。同时,zyWALL 70 UTM提供高速率的、采用DES、3DES、AES等加密方式保护的VPN连接,并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。ZyWALL70 UTM的ICSA认证保证防火墙和IPSecVPN能够与其他厂商拥有ICSA认证的产品很好地互联互通。此外,ZyWALL 70UTM附加的增值优势包括拨号备份和流量重定向,增强了保护多重互联网连接可靠性的功能。
对于过滤与工作无关网页、提高整体工作效率的需求,ZyWALL 70 UTM的内容过滤功能大显身手。通过该网关内容过滤数据库的建立,国土局可根据需要对URL关键字进行网页阻止,并对Java/ActiveX/Cookie进行过滤,轻松阻止员工进入与工作无关或者可疑的网站,在提高工作效率的同时,也有效保护了企业网络的安全。同时启用zyWALL 70 UTM的入侵检测防御,限制BT、MSN、QQ的使用,提高办公效率。ZyWALL 70 UTM提供了垃圾邮件过滤、网络钓鱼保护功能,通过可配置的白名单、黑名单和建立外部垃圾邮件数据库,垃圾邮件的控制和管理变得轻而易举。
此外,ZyWALL 70 UTM友好的用户界面作为接入互联网的快速配置接口,可以提供直观的用户报告:通过WEB界面用户报告,管理员可以清楚地看到流量最大的前20种服务、前20个IP地址和前20个网页,根据这些信息,管理员可以调整策略,进行带宽管理以保证关键业务的应用。
本案例成功实施后,网络安全性大大提高,很少接到用户关于病毒的问题报告,同时限制了BT/MSN/00等软件的使用,保证关键业务的带宽使用,大大提高了他们的工作效率。相信对于日益高涨的中小型企业办公系统的高效、易用、低成本、多功能的整体安全防护需求,也是很有借鉴意义的。