论文部分内容阅读
金蝶软件有限公司是亚太地区领先的企业管理软件及电子商务应用解决方案供应商。金蝶软件公司总部在深圳,且在深圳又设有多个办公地点,公司有自己的Web服务器、文件服务器、邮件服务器和大量的客户机。金蝶在公司总部的信息中心已经部署了一些安全产品来实现对信息的访问控制,但随着信息化应用程度的不断扩展,病毒和间谍软件的危害性越来越大,仅仅依靠单一企业版防病毒产品已不能保证整个网络安全稳定的运行。金蝶公司网络管理部门迫切期待一套完整、专业的网络安全解决方案以及先进的防护理念出现,可以协助他们抵御各种网络威胁,尤其是病毒和间谍软件的危害。
客户需求
CP Secure的工程师获悉此情况后,详细了解了金蝶公司的网络结构和现有问题,并通过以下几个方面对金蝶软件的安全隐患及防护方向进行分析和判断:
外部 金蝶软件网络系统与Internet有直接通道,虽然有防火墙等设备验证数据的合法性,但仍会受到来自互联网数据流为载体的潜在病毒威胁,特别是蠕虫病毒的入侵。
内部 局域网中的各种应用服务器、客户机都会受到病毒的传播,病毒的攻击方式也呈多样化,能通过Web、Mail、FTP以及局域网传播等等,一旦受到感染,病毒便会迅速传播,给公司日常的工作和生产带来极大威胁。
带宽消耗 高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。往往内部网络中有一台机器受到病毒感染未被发现,就会导致更多的机器被病毒感染,而且有些病毒会让受感染的机器自动到指定的网络上,去更新下载更多的病毒和恶意软件。
信息被窃 大多数网络病毒爆发后,不仅会直接破坏内网信息传输,使网络瘫痪,还有可能会释放后门程序。一旦存有重要信息的服务器中毒,就有可能使公司的机密信息遭到窃取,造成严重后果。
间接损失 病毒爆发可能会直接导致金蝶公司信息资产损失,使公司业务无法正常开展。如果长时间受到病毒事故的侵害,则有可能会造成公司信誉度下降,从而严重影响到日后的经营和发展。
在Web威胁泛滥的网络环境中,正常浏览网页都会被病毒感染,这一情况已严重地影响了金蝶软件的正常办公。而仅仅安装防病毒软件效果并不理想。高新技术行业的特点决定了公司对各技术资料需要实时更新与查找,所以网络的稳定和数据的坚固是金蝶公司最看重的两方面。目前网络中间谍软件肆虐可能会导致公司的重要资料,如专利技术信息等泄漏。安全威胁的另一方式是邮件病毒。由于金蝶公司每天都会有大量的邮件进入,往往会有病毒或恶意程序随邮件附件进入公司内部网络。这不但给内部用户带来潜在的安全威胁,造成工作效率下降,也会对网络带宽造成一定影响。
解决方案
CP Secure的工程师鉴于金蝶公司的复杂网络状况,决定在防火墙和核心交换机中间架设一台防病毒网关产品以阻断通过电子邮件、网页浏览等途径进入企业网络内的病毒及恶意程序。综合网络的整体情况,工程师为用户选择同类产品中性价比较高的CP Secure CSG-1000 。它优越的性能和强大杀毒能力可以对Web、Mail数据进行全面的病毒查杀,保护内部网络的安全。
CSG-1000 对金蝶软件公司内部及互联网之间通行的6大通信协议数据进行实时扫描。它以CP Secure独有的专利“串流扫描技术”为基础,集成了CP和卡巴斯基的双扫描引擎和病毒库,为金蝶软件提供比传统扫描快5倍以上的扫描速度。而多种情况下的FailOpen功能,保证系统宕机时,产品将处于全通状态,使网络运行更加稳定。
CSG-1000 配有多个千兆光口、电口,丰富的接口类型使得它可以适应各种网段的要求,并根据需求设置成双通道模式同时保护两个子网段。它既可对公司的局域网进行保护,防止恶意程序在内网中的传播,又可以同时对DMZ区,如邮件系统等各种应用业务系统进行全面的防护。而基于HTTPS的Web管理界面可以帮助网管员在企业内任何一台计算机上对CSG设备进行安全的管理。CSG-1000 运用启发式扫描技术及特征扫描技术,极大地增强了产品的侦测能力,提高用户网络的安全级别。CSG-1000 支持多种病毒管理和处理方式:清除、删除、隔离和记录等,供用户管理和处理被病毒感染的文件。它支持标准的VLAN协议,可将其安装在TRUNK通道上,扫描VLAN中的病毒和恶意程序。它的LCD屏幕人性化设置方式,可快速简便地设定系统并即时了解系统的运行状况,便于网管员的日常管控。
实施效果
在部署了CSG-1000 后,金蝶软件信息中心负责人深有感触:“安装了CSG-1000 后,它帮助我们解决了很多问题,因为它是一款将反病毒、反间谍软件、反垃圾邮件等功能集于一身的防病毒网关产品。CSG性能表现非常好,在阻挡各种威胁时没有感觉到延迟,而且CSG管理界面简单易用,通过Web和Mail的病毒基本上都被CSG设备查杀,为我们企业网络清除了威胁。通过CSG,我们可以对员工的上网行为进行主观的监管和控制,能够及时了解到威胁的来源。CSG可做到追踪恶意软件及病毒的来源网络,汇报信息的IP地址,并封锁这些地址,将病毒的来源完全截断,节省了我们大量的网络带宽资源。”
客户需求
CP Secure的工程师获悉此情况后,详细了解了金蝶公司的网络结构和现有问题,并通过以下几个方面对金蝶软件的安全隐患及防护方向进行分析和判断:
外部 金蝶软件网络系统与Internet有直接通道,虽然有防火墙等设备验证数据的合法性,但仍会受到来自互联网数据流为载体的潜在病毒威胁,特别是蠕虫病毒的入侵。
内部 局域网中的各种应用服务器、客户机都会受到病毒的传播,病毒的攻击方式也呈多样化,能通过Web、Mail、FTP以及局域网传播等等,一旦受到感染,病毒便会迅速传播,给公司日常的工作和生产带来极大威胁。
带宽消耗 高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。往往内部网络中有一台机器受到病毒感染未被发现,就会导致更多的机器被病毒感染,而且有些病毒会让受感染的机器自动到指定的网络上,去更新下载更多的病毒和恶意软件。
信息被窃 大多数网络病毒爆发后,不仅会直接破坏内网信息传输,使网络瘫痪,还有可能会释放后门程序。一旦存有重要信息的服务器中毒,就有可能使公司的机密信息遭到窃取,造成严重后果。
间接损失 病毒爆发可能会直接导致金蝶公司信息资产损失,使公司业务无法正常开展。如果长时间受到病毒事故的侵害,则有可能会造成公司信誉度下降,从而严重影响到日后的经营和发展。
在Web威胁泛滥的网络环境中,正常浏览网页都会被病毒感染,这一情况已严重地影响了金蝶软件的正常办公。而仅仅安装防病毒软件效果并不理想。高新技术行业的特点决定了公司对各技术资料需要实时更新与查找,所以网络的稳定和数据的坚固是金蝶公司最看重的两方面。目前网络中间谍软件肆虐可能会导致公司的重要资料,如专利技术信息等泄漏。安全威胁的另一方式是邮件病毒。由于金蝶公司每天都会有大量的邮件进入,往往会有病毒或恶意程序随邮件附件进入公司内部网络。这不但给内部用户带来潜在的安全威胁,造成工作效率下降,也会对网络带宽造成一定影响。
解决方案
CP Secure的工程师鉴于金蝶公司的复杂网络状况,决定在防火墙和核心交换机中间架设一台防病毒网关产品以阻断通过电子邮件、网页浏览等途径进入企业网络内的病毒及恶意程序。综合网络的整体情况,工程师为用户选择同类产品中性价比较高的CP Secure CSG-1000 。它优越的性能和强大杀毒能力可以对Web、Mail数据进行全面的病毒查杀,保护内部网络的安全。
CSG-1000 对金蝶软件公司内部及互联网之间通行的6大通信协议数据进行实时扫描。它以CP Secure独有的专利“串流扫描技术”为基础,集成了CP和卡巴斯基的双扫描引擎和病毒库,为金蝶软件提供比传统扫描快5倍以上的扫描速度。而多种情况下的FailOpen功能,保证系统宕机时,产品将处于全通状态,使网络运行更加稳定。
CSG-1000 配有多个千兆光口、电口,丰富的接口类型使得它可以适应各种网段的要求,并根据需求设置成双通道模式同时保护两个子网段。它既可对公司的局域网进行保护,防止恶意程序在内网中的传播,又可以同时对DMZ区,如邮件系统等各种应用业务系统进行全面的防护。而基于HTTPS的Web管理界面可以帮助网管员在企业内任何一台计算机上对CSG设备进行安全的管理。CSG-1000 运用启发式扫描技术及特征扫描技术,极大地增强了产品的侦测能力,提高用户网络的安全级别。CSG-1000 支持多种病毒管理和处理方式:清除、删除、隔离和记录等,供用户管理和处理被病毒感染的文件。它支持标准的VLAN协议,可将其安装在TRUNK通道上,扫描VLAN中的病毒和恶意程序。它的LCD屏幕人性化设置方式,可快速简便地设定系统并即时了解系统的运行状况,便于网管员的日常管控。
实施效果
在部署了CSG-1000 后,金蝶软件信息中心负责人深有感触:“安装了CSG-1000 后,它帮助我们解决了很多问题,因为它是一款将反病毒、反间谍软件、反垃圾邮件等功能集于一身的防病毒网关产品。CSG性能表现非常好,在阻挡各种威胁时没有感觉到延迟,而且CSG管理界面简单易用,通过Web和Mail的病毒基本上都被CSG设备查杀,为我们企业网络清除了威胁。通过CSG,我们可以对员工的上网行为进行主观的监管和控制,能够及时了解到威胁的来源。CSG可做到追踪恶意软件及病毒的来源网络,汇报信息的IP地址,并封锁这些地址,将病毒的来源完全截断,节省了我们大量的网络带宽资源。”