【文章內(nèi)容簡介】 安全特別是防病毒方面很容易出現(xiàn)漏洞，因此分支機(jī)構(gòu)的用戶更容易感染計(jì)算機(jī)病毒；如果分支結(jié)構(gòu)的用戶感染計(jì)算機(jī)病毒，不但對本分支結(jié)構(gòu)造成影響，若不及時(shí)處理，病毒會(huì)迅速在整個(gè) XX 證券 公司 內(nèi)部擴(kuò)散，也會(huì)對其他的分支結(jié)構(gòu)及 XX 證券 公司 總部帶來影響，因此提高 XX 證券 公司 下面分支結(jié)構(gòu)網(wǎng)絡(luò)的安全性對整個(gè) XX 證券 公司 網(wǎng)絡(luò)整體的安全性是非常重要的。 三、 XX 證券公司 安全解決 方案 方案設(shè)計(jì) 結(jié)合以上對 XX 證券公司 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全隱 患的分析，結(jié)合穩(wěn)捷科技公司多年安全防護(hù)的項(xiàng)目經(jīng)驗(yàn)。對 XX 證券公司 網(wǎng)絡(luò)安全提出如下建議： 1）增加基于 Web 的防病毒，防攻擊能力。防止網(wǎng)絡(luò)病毒，木馬對內(nèi)部用戶的侵害，以及外部威脅對 web 服務(wù)器的注入攻擊，同時(shí)要增加對內(nèi)網(wǎng)到外網(wǎng)的Web 病毒，木馬等惡意程序的檢測，防止內(nèi)部在不知情的情況下成為“黑客”的幫兇，成為新的網(wǎng)絡(luò)攻擊源。企業(yè) Web 防護(hù)基本內(nèi)容如下： ? 具備對 Web應(yīng)用的病毒傳播進(jìn)行防護(hù)； ? 具備對 Web應(yīng)用的間諜軟件進(jìn)行防護(hù)； ? 具備對 Web應(yīng)用的網(wǎng)絡(luò)釣魚行為進(jìn)行阻斷； ? 具備對 Web應(yīng)用的惡意 URL地址進(jìn)行阻擋； ? 具備對 web服務(wù)器 SQL 注入以及跨站腳本攻擊防護(hù) ； 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) ? 具備對 Web應(yīng)用的非工作相關(guān)站點(diǎn)的訪問進(jìn)行控制。 2）增加基于 Email（ SMTP,POP3,IMAP）的防病毒，防攻擊能力，防止惡意程序通過 Email 方式進(jìn)行傳播，同時(shí)增加垃圾郵件控制功能，保護(hù)寶貴的網(wǎng)絡(luò)帶寬資源，避免垃圾郵件對員工的騷擾。同時(shí)要增加對內(nèi)網(wǎng)到外網(wǎng)的 Email 傳輸檢測，防止 Email Server 在不知情的情況下成為網(wǎng)絡(luò)“僵尸”，成為新的網(wǎng)絡(luò)攻擊源。建議 IDC Email 防護(hù)的基本內(nèi)容如下： ? 具備對 Email應(yīng)用的病毒傳播進(jìn)行防護(hù)； ? 具備對 Email應(yīng)用的間諜軟件進(jìn)行防護(hù)； ? 具備對 Email應(yīng)用的網(wǎng)絡(luò)釣魚行為進(jìn)行阻斷； ? 具備對 Email應(yīng)用的垃圾郵件智能過濾功能； ? 具備對 Email應(yīng)用的未知惡意程序啟發(fā)式掃描功能； 3）增加基于常見網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議（ FTP）的防病毒，防攻擊能力，增加對用戶頻繁使用的 FTP 數(shù)據(jù)傳輸協(xié)議的控制能力，防止惡意程序通過 FTP 協(xié)議高速的特點(diǎn)，在短時(shí)間內(nèi)大規(guī)模的擴(kuò)散。從而對更多的無辜用戶造成更大的危害。 解決 方案 本方案將從 WEB 應(yīng)用安全的角度， 對來 自 Inter 外部 網(wǎng)絡(luò) 和內(nèi)部用戶的入侵行為進(jìn)行實(shí)時(shí)防御 ，保護(hù) XX 證券公司的 郵件服務(wù)器、 FTP 服務(wù)器、證券交易 WEB 服務(wù)器以及對 XX 證券公司 辦公網(wǎng)絡(luò)系統(tǒng)的保護(hù) 以 免遭 網(wǎng)絡(luò)釣魚、病毒入侵、木馬、惡意軟件、垃圾郵件 等等攻擊等因素 進(jìn)行綜合設(shè)計(jì)。 同時(shí)也保護(hù)了訪問用戶。 XX 證券 公司 下屬的分支機(jī)構(gòu)，用戶數(shù)量多、并且地理分布廣泛，收發(fā)電子郵件或上網(wǎng)獲取信息已經(jīng)成為工作中不可缺少的部分，由于各分支機(jī)構(gòu)的網(wǎng)管水平不一，在網(wǎng)絡(luò)安全特別是防病毒方面很容易出現(xiàn)漏洞，因此分支機(jī)構(gòu)的用戶更容易感染計(jì)算機(jī)病毒；如果分支結(jié)構(gòu)的用戶感染計(jì)算機(jī)病毒，不但對 本分支結(jié)構(gòu)造成影響，若不及時(shí)處理，病毒會(huì)迅速在整個(gè) XX 證券 公司 內(nèi)部擴(kuò)散，也會(huì)對其他的分支結(jié)構(gòu)及 XX 證券 公司 總部帶來影響，因此提高 XX 證券 公司 下面分支結(jié)構(gòu)網(wǎng)絡(luò)的安全性對整個(gè) XX 證券 公司 網(wǎng)絡(luò)整體的安全性是非常重要的。 穩(wěn)捷 公司建議在 XX 證券 公司 的 總部和 各地分支 營業(yè) 機(jī)構(gòu)的 Inter 出口處 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 部署 Besecure NDP WEB 安 全 網(wǎng)關(guān) 進(jìn)行隔離，做到未雨綢繆，將各類惡意程序抵御 在 XX 證券公司 網(wǎng)絡(luò)之外；防止各類垃圾郵件進(jìn)入 XX 證券公司網(wǎng)絡(luò) 內(nèi)部， 防止外部以及內(nèi)部感染肉雞對 WEB 服務(wù)器的篡改攻擊 。 同 時(shí) 總部 交易網(wǎng)的 Inter的入口處 ，部署 穩(wěn)捷 公 司 NDP WEB 安 全 網(wǎng)關(guān) 產(chǎn)品能夠?qū)νㄟ^ HTTP 協(xié)議訪問網(wǎng)頁進(jìn)行病毒過濾， 內(nèi)容清洗， 同時(shí)對通過 POP3 以及 IMAP 協(xié)議接受公共郵箱郵件進(jìn)行病毒過濾和垃圾郵件過濾。 穩(wěn)捷 公 司 NDP WEB 安全網(wǎng)關(guān) 通過高效的病毒引擎和透明的工作方式， 不用改動(dòng)網(wǎng)絡(luò)配置，實(shí)現(xiàn)對應(yīng)用服務(wù)器群進(jìn)行保護(hù) ， 以及 “零 ”管理成本，能夠?qū)⒘餍械挠?jì)算機(jī)病毒拒之 “墻外 ”，從而確保了分支機(jī)構(gòu)局域網(wǎng)的安全 和辦公系統(tǒng)的安全， 按照 XX 證券公司 網(wǎng)絡(luò)實(shí)際使用迫切需求， 首先對 XX 證券公司 總部和營業(yè)部的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。同時(shí) ， 證券交 易業(yè)務(wù)系統(tǒng) 中 證券交易網(wǎng)站服務(wù)器的安全 也 是重中之重 ， 所以在 XX 證券公司 總部的交易網(wǎng)的 Inter 出口處部署 穩(wěn)捷 公 司 NDP WEB 安全網(wǎng)關(guān)， 對證券交易網(wǎng) 進(jìn)行 安全保護(hù)。 具體 的網(wǎng)絡(luò) 拓?fù)鋱D 如下： 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 通過在網(wǎng)絡(luò)中合理的部署 BeSecure NDP 系列 安全網(wǎng)關(guān)設(shè)備 ，可以有效的提升網(wǎng)絡(luò)的安全級別，為網(wǎng)絡(luò)用戶提供良好的保護(hù)措施。其顯著的特色如下： ? 立體式多重防護(hù) 通過 BeSecure 保護(hù)客戶端、保護(hù)內(nèi)網(wǎng)、保護(hù)服務(wù)器群，配合現(xiàn)有的終端防病毒軟件，形成“三位一體”防護(hù)理念。首先是防護(hù)由外到內(nèi)的威脅，其次是防護(hù)內(nèi)部客戶端攻擊內(nèi)部服務(wù)器，最后是阻止內(nèi)部重要信息向外傳輸。這樣就能有效的把威脅降到最低。 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) ? 高性能、無瓶頸 在網(wǎng)關(guān) inter 出口處部署高性能的穩(wěn)捷 web 安全網(wǎng)關(guān)，首先 重點(diǎn)解決了網(wǎng)關(guān)病毒掃描所造成的性能瓶頸問題，從而在保證安全掃描的前提下，大大提高了用戶訪問 Web 的速度。 ? 高效，準(zhǔn)確，可靠的安全防護(hù)技術(shù) 穩(wěn)捷網(wǎng)絡(luò)安全設(shè)備的防病毒技術(shù)， 反 垃圾郵件 掃描以及 URL 信譽(yù)等 級評分及分類 分別與世界知名的防病毒廠商卡巴斯基 、反垃圾郵件廠商 cloudmark 和世界著名安全廠商 McAfee 共同合作開發(fā)， 防病毒特征碼數(shù)據(jù)庫已經(jīng)達(dá)到了 400 萬條目級別，遠(yuǎn)遠(yuǎn)的超出了同類安全廠商的產(chǎn)品 。 利用 URL 信譽(yù)評分系統(tǒng) 提供的基于信譽(yù)和基于分類的過濾組合，攔截通過員工下載入侵網(wǎng)絡(luò)的病毒和惡意軟件 ，URL 庫達(dá)到 100 種分類， 3000 多 萬條目。 全球超過 100 家有線和無線運(yùn)營商，如 Comcast、 Earthlink、 Cox Communications、 Swiss、 Tele KPN 等，共同使 用穩(wěn)捷網(wǎng)絡(luò) 核心郵件安全解決方案。 來自全球范圍的 one billion 報(bào)告源進(jìn)行接收、分析、驗(yàn)證和傳遞的同時(shí)，采用高級指紋編碼算法實(shí)時(shí)識別 垃圾郵件威脅變種。 ? 零時(shí)差威脅保護(hù) 為了達(dá)到零時(shí)差保護(hù)， BeSecure 采用了 啟發(fā)式智能分析 架構(gòu)來識別新的安全威脅，在攻擊 到達(dá)用戶網(wǎng)絡(luò)之前主動(dòng)阻止新型的惡意軟件、釣魚攻擊、垃圾郵件、惡意 URL 站點(diǎn) 和網(wǎng)絡(luò)僵尸、蠕蟲等。它每天從大量數(shù)據(jù)源（如 “ 零時(shí)差惡意軟件特征碼 ” 、 “ 釣魚攻擊檢測 ” 、 “ 全球威脅響應(yīng)中心 ” 、 “ URL 信譽(yù) ” “ ip信譽(yù)” 等）中探測 20 億個(gè)事件。 ? 簡單，便捷的產(chǎn)品 部署 BeSecure 可以 提供安全方便的純透明網(wǎng)橋部署， 很容易地部署到任何節(jié)點(diǎn)的網(wǎng)絡(luò)上，而不需要網(wǎng)絡(luò)重新搭建或額外的硬件。 只需要簡單的將 NDP 設(shè)備安裝在受保護(hù)網(wǎng)絡(luò)的網(wǎng)關(guān)位置，不需要對網(wǎng)絡(luò)中的 IP 地址規(guī)劃做任何修改， 就可以立即提供對網(wǎng)絡(luò)的保護(hù)作用。真正做到“即插即用” ? 豐富，詳細(xì)的日志及用戶報(bào)表統(tǒng)計(jì)功能 BeSecure 在具有強(qiáng)度的安全防護(hù)功能的同時(shí)，它還可以根據(jù)用戶的需要，為用戶提供了多種多樣的統(tǒng)計(jì)，及圖形化報(bào)表。同時(shí)，用戶還可以在設(shè)備管理界 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 面中，實(shí)時(shí)的查看設(shè)備硬件負(fù)載情況――包括 CPU 利用率，內(nèi)存占用率， 協(xié)議使用等信息。極大的方便用戶查看，分析，評估網(wǎng)絡(luò)安全狀況。 最后 通過穩(wěn)捷科技專屬咨詢服務(wù)，幫助用戶設(shè)計(jì)防病毒系統(tǒng)發(fā)展規(guī)劃，梳理內(nèi)部流程，提供運(yùn)維支持和專業(yè)培訓(xùn)服務(wù)、員工科普培訓(xùn)服務(wù)，甚至提供外派技術(shù)人員常駐客戶方，協(xié)助用戶開展具體的防病毒工作，如支持下屬分支機(jī)構(gòu)的產(chǎn)品和病毒問題，定期提供病毒分析報(bào)告，評估防病毒體系，分支機(jī)構(gòu)巡檢等多種形式的服務(wù)。 四、 Besecure NDP 系列安全產(chǎn)品 解決方案 產(chǎn)品介紹 穩(wěn)捷網(wǎng)絡(luò)通過始終不移的研發(fā)投資以確保全球最高性能的 WEB安全技術(shù)領(lǐng)先地位 , 優(yōu)化整合最優(yōu)秀的檢測算法 (防病毒 ,防垃圾郵件 , 內(nèi)容過濾 , 網(wǎng)址過濾 , 關(guān)鍵字過濾 ) , 專注于渠道的開發(fā)與支持，不斷向客戶提供卓越易銷的 WEB安全功能及成功案例。 NDP (Network Data Processing)是由穩(wěn)捷網(wǎng)絡(luò)首創(chuàng)的針對網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的高精度﹑高速 (吉比特 )深度內(nèi)容檢測技術(shù) ,基于此項(xiàng)技術(shù) ,穩(wěn)捷網(wǎng)絡(luò)的 WEB安全設(shè)備 ,BeSecure系列產(chǎn)品 ,使企業(yè)﹑服務(wù)商及運(yùn)營商準(zhǔn)確﹑實(shí)時(shí)地檢測﹑攔截﹑抵御來自 WEB及郵件的威脅 ,提高工作效率 ,有效阻斷資料數(shù)據(jù)的泄露 : BeSecure Inter Gateway – 是 多功能的整合安全設(shè)備，提供 Web安全(防病毒，內(nèi)容過濾，網(wǎng)址攔截 )和郵件安全 (垃圾郵件﹑病毒﹑內(nèi)容過濾 )服務(wù)。 BeSecure Web Gateway – 是提供 Web防病毒，網(wǎng)頁內(nèi)容過濾和網(wǎng)址攔截等服務(wù)的高性能整合網(wǎng)絡(luò)安全設(shè)備。 BeSecure Web AV Gateway – 是一個(gè)在網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)層攔截網(wǎng)絡(luò)惡意攻擊，間諜軟件和病毒的高效能的解決方案。 BeSecure Message Gateway – 能每小時(shí)對 650萬封郵件進(jìn)行深度內(nèi)容檢測 , 是一個(gè)有效﹑高速的檢測﹑攔截﹑抵御垃圾郵件 , 病毒及 資料數(shù)據(jù)泄露威脅 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 的郵件安全設(shè)備。 新一代穩(wěn)捷 WEB 安全網(wǎng)關(guān)技術(shù) , 實(shí)時(shí)﹑準(zhǔn)確﹑高效﹑全面地為您提供可靠易行的 WEB 內(nèi)容安全傳統(tǒng)的基于網(wǎng)絡(luò)的安全解決方案包括防火墻及入侵檢測 /入侵防御系統(tǒng)（ IDS/IPS），防火墻通過對數(shù)據(jù)包包頭的檢測可決定阻止或允許對特定端口的訪問， IDS/IPS 可進(jìn)一步對數(shù)據(jù)包內(nèi)容進(jìn)行簡單檢測以發(fā)現(xiàn)數(shù)據(jù)包是否有攻擊傾向。兩者對來自互聯(lián)網(wǎng)的內(nèi)容攻擊及有害內(nèi)容都是無能為力的，因?yàn)檫@類攻擊大多是包含多個(gè)數(shù)據(jù)包且隱含于壓縮或混碼之中。通俗的講，防火墻是閘口，數(shù)據(jù)只能通過打開的閘口，而 IDS/IPS 就像一個(gè)粗篩，對污水只能進(jìn)行大的污染物的過濾，當(dāng)前，僅有防火墻和 IDS/IPS 已無法滿足對 WEB 安全的要求，而 BeSecure 則像是細(xì)篩，過濾后，“水”的品質(zhì)可達(dá)到直接“飲用”，完全滿足對 WEB 安全的要求。 主要優(yōu)勢高效率 ,實(shí)時(shí) ,深層 ,全覆蓋的網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù)(專利 ) 以提供最完整全面的內(nèi)容網(wǎng)關(guān)安全服務(wù)優(yōu)化整合高精確度 ,世界領(lǐng)先的模式識別算法以提供最準(zhǔn)確的識別率高可靠性 ,靈活 ,簡便的網(wǎng)絡(luò)集成及管理界面以提供最快速的 WEB 安全方案實(shí)施與維護(hù)，主要功能間諜軟件﹑廣