【文章內(nèi)容簡介】 安全特別是防病毒方面很容易出現(xiàn)漏洞，因此分支機構(gòu)的用戶更容易感染計算機病毒；如果分支結(jié)構(gòu)的用戶感染計算機病毒，不但對本分支結(jié)構(gòu)造成影響，若不及時處理，病毒會迅速在整個 XX 證券 公司 內(nèi)部擴散，也會對其他的分支結(jié)構(gòu)及 XX 證券 公司 總部帶來影響，因此提高 XX 證券 公司 下面分支結(jié)構(gòu)網(wǎng)絡的安全性對整個 XX 證券 公司 網(wǎng)絡整體的安全性是非常重要的。 三、 XX 證券公司 安全解決 方案 方案設計 結(jié)合以上對 XX 證券公司 網(wǎng)絡及網(wǎng)絡安全隱 患的分析，結(jié)合穩(wěn)捷科技公司多年安全防護的項目經(jīng)驗。對 XX 證券公司 網(wǎng)絡安全提出如下建議： 1）增加基于 Web 的防病毒，防攻擊能力。防止網(wǎng)絡病毒，木馬對內(nèi)部用戶的侵害，以及外部威脅對 web 服務器的注入攻擊，同時要增加對內(nèi)網(wǎng)到外網(wǎng)的Web 病毒，木馬等惡意程序的檢測，防止內(nèi)部在不知情的情況下成為“黑客”的幫兇，成為新的網(wǎng)絡攻擊源。企業(yè) Web 防護基本內(nèi)容如下： ? 具備對 Web應用的病毒傳播進行防護； ? 具備對 Web應用的間諜軟件進行防護； ? 具備對 Web應用的網(wǎng)絡釣魚行為進行阻斷； ? 具備對 Web應用的惡意 URL地址進行阻擋； ? 具備對 web服務器 SQL 注入以及跨站腳本攻擊防護 ； 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) ? 具備對 Web應用的非工作相關(guān)站點的訪問進行控制。 2）增加基于 Email（ SMTP,POP3,IMAP）的防病毒，防攻擊能力，防止惡意程序通過 Email 方式進行傳播，同時增加垃圾郵件控制功能，保護寶貴的網(wǎng)絡帶寬資源，避免垃圾郵件對員工的騷擾。同時要增加對內(nèi)網(wǎng)到外網(wǎng)的 Email 傳輸檢測，防止 Email Server 在不知情的情況下成為網(wǎng)絡“僵尸”，成為新的網(wǎng)絡攻擊源。建議 IDC Email 防護的基本內(nèi)容如下： ? 具備對 Email應用的病毒傳播進行防護； ? 具備對 Email應用的間諜軟件進行防護； ? 具備對 Email應用的網(wǎng)絡釣魚行為進行阻斷； ? 具備對 Email應用的垃圾郵件智能過濾功能； ? 具備對 Email應用的未知惡意程序啟發(fā)式掃描功能； 3）增加基于常見網(wǎng)絡數(shù)據(jù)傳輸協(xié)議（ FTP）的防病毒，防攻擊能力，增加對用戶頻繁使用的 FTP 數(shù)據(jù)傳輸協(xié)議的控制能力，防止惡意程序通過 FTP 協(xié)議高速的特點，在短時間內(nèi)大規(guī)模的擴散。從而對更多的無辜用戶造成更大的危害。 解決 方案 本方案將從 WEB 應用安全的角度， 對來 自 Inter 外部 網(wǎng)絡 和內(nèi)部用戶的入侵行為進行實時防御 ，保護 XX 證券公司的 郵件服務器、 FTP 服務器、證券交易 WEB 服務器以及對 XX 證券公司 辦公網(wǎng)絡系統(tǒng)的保護 以 免遭 網(wǎng)絡釣魚、病毒入侵、木馬、惡意軟件、垃圾郵件 等等攻擊等因素 進行綜合設計。 同時也保護了訪問用戶。 XX 證券 公司 下屬的分支機構(gòu)，用戶數(shù)量多、并且地理分布廣泛，收發(fā)電子郵件或上網(wǎng)獲取信息已經(jīng)成為工作中不可缺少的部分，由于各分支機構(gòu)的網(wǎng)管水平不一，在網(wǎng)絡安全特別是防病毒方面很容易出現(xiàn)漏洞，因此分支機構(gòu)的用戶更容易感染計算機病毒；如果分支結(jié)構(gòu)的用戶感染計算機病毒，不但對 本分支結(jié)構(gòu)造成影響，若不及時處理，病毒會迅速在整個 XX 證券 公司 內(nèi)部擴散，也會對其他的分支結(jié)構(gòu)及 XX 證券 公司 總部帶來影響，因此提高 XX 證券 公司 下面分支結(jié)構(gòu)網(wǎng)絡的安全性對整個 XX 證券 公司 網(wǎng)絡整體的安全性是非常重要的。 穩(wěn)捷 公司建議在 XX 證券 公司 的 總部和 各地分支 營業(yè) 機構(gòu)的 Inter 出口處 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 部署 Besecure NDP WEB 安 全 網(wǎng)關(guān) 進行隔離，做到未雨綢繆，將各類惡意程序抵御 在 XX 證券公司 網(wǎng)絡之外；防止各類垃圾郵件進入 XX 證券公司網(wǎng)絡 內(nèi)部， 防止外部以及內(nèi)部感染肉雞對 WEB 服務器的篡改攻擊 。 同 時 總部 交易網(wǎng)的 Inter的入口處 ，部署 穩(wěn)捷 公 司 NDP WEB 安 全 網(wǎng)關(guān) 產(chǎn)品能夠?qū)νㄟ^ HTTP 協(xié)議訪問網(wǎng)頁進行病毒過濾， 內(nèi)容清洗， 同時對通過 POP3 以及 IMAP 協(xié)議接受公共郵箱郵件進行病毒過濾和垃圾郵件過濾。 穩(wěn)捷 公 司 NDP WEB 安全網(wǎng)關(guān) 通過高效的病毒引擎和透明的工作方式， 不用改動網(wǎng)絡配置，實現(xiàn)對應用服務器群進行保護 ， 以及 “零 ”管理成本，能夠?qū)⒘餍械挠嬎銠C病毒拒之 “墻外 ”，從而確保了分支機構(gòu)局域網(wǎng)的安全 和辦公系統(tǒng)的安全， 按照 XX 證券公司 網(wǎng)絡實際使用迫切需求， 首先對 XX 證券公司 總部和營業(yè)部的辦公網(wǎng)絡系統(tǒng)進行保護。同時 ， 證券交 易業(yè)務系統(tǒng) 中 證券交易網(wǎng)站服務器的安全 也 是重中之重 ， 所以在 XX 證券公司 總部的交易網(wǎng)的 Inter 出口處部署 穩(wěn)捷 公 司 NDP WEB 安全網(wǎng)關(guān)， 對證券交易網(wǎng) 進行 安全保護。 具體 的網(wǎng)絡 拓撲圖 如下： 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 通過在網(wǎng)絡中合理的部署 BeSecure NDP 系列 安全網(wǎng)關(guān)設備 ，可以有效的提升網(wǎng)絡的安全級別，為網(wǎng)絡用戶提供良好的保護措施。其顯著的特色如下： ? 立體式多重防護 通過 BeSecure 保護客戶端、保護內(nèi)網(wǎng)、保護服務器群，配合現(xiàn)有的終端防病毒軟件，形成“三位一體”防護理念。首先是防護由外到內(nèi)的威脅，其次是防護內(nèi)部客戶端攻擊內(nèi)部服務器，最后是阻止內(nèi)部重要信息向外傳輸。這樣就能有效的把威脅降到最低。 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) ? 高性能、無瓶頸 在網(wǎng)關(guān) inter 出口處部署高性能的穩(wěn)捷 web 安全網(wǎng)關(guān)，首先 重點解決了網(wǎng)關(guān)病毒掃描所造成的性能瓶頸問題，從而在保證安全掃描的前提下，大大提高了用戶訪問 Web 的速度。 ? 高效，準確，可靠的安全防護技術(shù) 穩(wěn)捷網(wǎng)絡安全設備的防病毒技術(shù)， 反 垃圾郵件 掃描以及 URL 信譽等 級評分及分類 分別與世界知名的防病毒廠商卡巴斯基 、反垃圾郵件廠商 cloudmark 和世界著名安全廠商 McAfee 共同合作開發(fā)， 防病毒特征碼數(shù)據(jù)庫已經(jīng)達到了 400 萬條目級別，遠遠的超出了同類安全廠商的產(chǎn)品 。 利用 URL 信譽評分系統(tǒng) 提供的基于信譽和基于分類的過濾組合，攔截通過員工下載入侵網(wǎng)絡的病毒和惡意軟件 ，URL 庫達到 100 種分類， 3000 多 萬條目。 全球超過 100 家有線和無線運營商，如 Comcast、 Earthlink、 Cox Communications、 Swiss、 Tele KPN 等，共同使 用穩(wěn)捷網(wǎng)絡 核心郵件安全解決方案。 來自全球范圍的 one billion 報告源進行接收、分析、驗證和傳遞的同時，采用高級指紋編碼算法實時識別 垃圾郵件威脅變種。 ? 零時差威脅保護 為了達到零時差保護， BeSecure 采用了 啟發(fā)式智能分析 架構(gòu)來識別新的安全威脅，在攻擊 到達用戶網(wǎng)絡之前主動阻止新型的惡意軟件、釣魚攻擊、垃圾郵件、惡意 URL 站點 和網(wǎng)絡僵尸、蠕蟲等。它每天從大量數(shù)據(jù)源（如 “ 零時差惡意軟件特征碼 ” 、 “ 釣魚攻擊檢測 ” 、 “ 全球威脅響應中心 ” 、 “ URL 信譽 ” “ ip信譽” 等）中探測 20 億個事件。 ? 簡單，便捷的產(chǎn)品 部署 BeSecure 可以 提供安全方便的純透明網(wǎng)橋部署， 很容易地部署到任何節(jié)點的網(wǎng)絡上，而不需要網(wǎng)絡重新搭建或額外的硬件。 只需要簡單的將 NDP 設備安裝在受保護網(wǎng)絡的網(wǎng)關(guān)位置，不需要對網(wǎng)絡中的 IP 地址規(guī)劃做任何修改， 就可以立即提供對網(wǎng)絡的保護作用。真正做到“即插即用” ? 豐富，詳細的日志及用戶報表統(tǒng)計功能 BeSecure 在具有強度的安全防護功能的同時，它還可以根據(jù)用戶的需要，為用戶提供了多種多樣的統(tǒng)計，及圖形化報表。同時，用戶還可以在設備管理界 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 面中，實時的查看設備硬件負載情況――包括 CPU 利用率，內(nèi)存占用率， 協(xié)議使用等信息。極大的方便用戶查看，分析，評估網(wǎng)絡安全狀況。 最后 通過穩(wěn)捷科技專屬咨詢服務，幫助用戶設計防病毒系統(tǒng)發(fā)展規(guī)劃，梳理內(nèi)部流程，提供運維支持和專業(yè)培訓服務、員工科普培訓服務，甚至提供外派技術(shù)人員常駐客戶方，協(xié)助用戶開展具體的防病毒工作，如支持下屬分支機構(gòu)的產(chǎn)品和病毒問題，定期提供病毒分析報告，評估防病毒體系，分支機構(gòu)巡檢等多種形式的服務。 四、 Besecure NDP 系列安全產(chǎn)品 解決方案 產(chǎn)品介紹 穩(wěn)捷網(wǎng)絡通過始終不移的研發(fā)投資以確保全球最高性能的 WEB安全技術(shù)領先地位 , 優(yōu)化整合最優(yōu)秀的檢測算法 (防病毒 ,防垃圾郵件 , 內(nèi)容過濾 , 網(wǎng)址過濾 , 關(guān)鍵字過濾 ) , 專注于渠道的開發(fā)與支持，不斷向客戶提供卓越易銷的 WEB安全功能及成功案例。 NDP (Network Data Processing)是由穩(wěn)捷網(wǎng)絡首創(chuàng)的針對網(wǎng)絡應用數(shù)據(jù)的高精度﹑高速 (吉比特 )深度內(nèi)容檢測技術(shù) ,基于此項技術(shù) ,穩(wěn)捷網(wǎng)絡的 WEB安全設備 ,BeSecure系列產(chǎn)品 ,使企業(yè)﹑服務商及運營商準確﹑實時地檢測﹑攔截﹑抵御來自 WEB及郵件的威脅 ,提高工作效率 ,有效阻斷資料數(shù)據(jù)的泄露 : BeSecure Inter Gateway – 是 多功能的整合安全設備，提供 Web安全(防病毒，內(nèi)容過濾，網(wǎng)址攔截 )和郵件安全 (垃圾郵件﹑病毒﹑內(nèi)容過濾 )服務。 BeSecure Web Gateway – 是提供 Web防病毒，網(wǎng)頁內(nèi)容過濾和網(wǎng)址攔截等服務的高性能整合網(wǎng)絡安全設備。 BeSecure Web AV Gateway – 是一個在網(wǎng)絡應用數(shù)據(jù)層攔截網(wǎng)絡惡意攻擊，間諜軟件和病毒的高效能的解決方案。 BeSecure Message Gateway – 能每小時對 650萬封郵件進行深度內(nèi)容檢測 , 是一個有效﹑高速的檢測﹑攔截﹑抵御垃圾郵件 , 病毒及 資料數(shù)據(jù)泄露威脅 新一代高性能深度內(nèi)容掃描網(wǎng)關(guān) 的郵件安全設備。 新一代穩(wěn)捷 WEB 安全網(wǎng)關(guān)技術(shù) , 實時﹑準確﹑高效﹑全面地為您提供可靠易行的 WEB 內(nèi)容安全傳統(tǒng)的基于網(wǎng)絡的安全解決方案包括防火墻及入侵檢測 /入侵防御系統(tǒng)（ IDS/IPS），防火墻通過對數(shù)據(jù)包包頭的檢測可決定阻止或允許對特定端口的訪問， IDS/IPS 可進一步對數(shù)據(jù)包內(nèi)容進行簡單檢測以發(fā)現(xiàn)數(shù)據(jù)包是否有攻擊傾向。兩者對來自互聯(lián)網(wǎng)的內(nèi)容攻擊及有害內(nèi)容都是無能為力的，因為這類攻擊大多是包含多個數(shù)據(jù)包且隱含于壓縮或混碼之中。通俗的講，防火墻是閘口，數(shù)據(jù)只能通過打開的閘口，而 IDS/IPS 就像一個粗篩，對污水只能進行大的污染物的過濾，當前，僅有防火墻和 IDS/IPS 已無法滿足對 WEB 安全的要求，而 BeSecure 則像是細篩，過濾后，“水”的品質(zhì)可達到直接“飲用”，完全滿足對 WEB 安全的要求。 主要優(yōu)勢高效率 ,實時 ,深層 ,全覆蓋的網(wǎng)絡數(shù)據(jù)處理技術(shù)(專利 ) 以提供最完整全面的內(nèi)容網(wǎng)關(guān)安全服務優(yōu)化整合高精確度 ,世界領先的模式識別算法以提供最準確的識別率高可靠性 ,靈活 ,簡便的網(wǎng)絡集成及管理界面以提供最快速的 WEB 安全方案實施與維護，主要功能間諜軟件﹑廣