【正文】 防御識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。 因此在關(guān)鍵路徑上部署獨(dú)立的具有深度檢測(cè)防御的 IPS（入侵防御 系統(tǒng) ） 就顯得非常重杭州華三通信 技術(shù)有限公司 9 要。 . 對(duì)關(guān)鍵路徑進(jìn)行深入檢測(cè)防護(hù) 雖然，網(wǎng)絡(luò)中已部署了防火墻等基礎(chǔ)網(wǎng)絡(luò)安全產(chǎn)品，但是，在網(wǎng)絡(luò)的運(yùn)行維護(hù)中， IT部門仍然發(fā)現(xiàn)網(wǎng)絡(luò)的帶寬利用率居高不下、而應(yīng)用系統(tǒng)的響應(yīng)速度越來(lái)越慢。防火墻在網(wǎng)絡(luò)間實(shí)現(xiàn)訪問(wèn)控制，比如一個(gè)是用戶的安全網(wǎng)絡(luò)，稱之為‘被信任應(yīng)受保護(hù)的網(wǎng)絡(luò)’，另外一個(gè)是其它的非安全網(wǎng)絡(luò)稱為‘某個(gè)不被信任并且不需要保護(hù)的網(wǎng)絡(luò)’。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。安全性和業(yè)務(wù)持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲(chóng)的威脅。網(wǎng)絡(luò)管理區(qū)域的資產(chǎn)在定義中屬于支撐部門資產(chǎn)集合，但是鑒于網(wǎng)絡(luò)管理的特殊性，將這一部分資產(chǎn)獨(dú)立設(shè)置安全區(qū)域。要求不能隨便進(jìn)行任何可能影響業(yè)務(wù)的操作，包括為服務(wù)器打補(bǔ)丁，管理起來(lái)也最為復(fù)雜。 ? 數(shù)據(jù)中心 區(qū)： 由貴州省金保業(yè)務(wù)服務(wù)區(qū)服務(wù)群構(gòu)成，是貴州省金保一切業(yè)務(wù)應(yīng) 用活動(dòng)的基礎(chǔ)，包括生產(chǎn)區(qū)、交換區(qū)、決策區(qū)。 ? 廣域網(wǎng)分 區(qū)： 在之前的網(wǎng)絡(luò)建設(shè)中，企業(yè)通過(guò)專線連接國(guó)內(nèi)的分支機(jī)構(gòu)?？紤]到部分合作伙伴會(huì)采用 VPN方式接入，基于安全性考慮，其與互聯(lián)網(wǎng)服務(wù)區(qū)應(yīng)該有獨(dú)立的物理連接。 杭州華三通信 技術(shù)有限公司 7 ? 互聯(lián)網(wǎng)服務(wù)區(qū)： 互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)集合構(gòu)成的安全區(qū)域，主要實(shí)現(xiàn)公開(kāi)網(wǎng)站、外部郵件系統(tǒng)、遠(yuǎn)程辦公用戶、部分分支機(jī)構(gòu)以及部分合作伙伴的 VPN接入等功能。 所謂以安全為核心的設(shè)計(jì)思路就是要求在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，首先根據(jù)現(xiàn)有以及未來(lái)的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)模式，將網(wǎng)絡(luò)分為不同的安全區(qū)域，在不同的安全區(qū)域之間進(jìn)行某種形式的安全隔離，比如采用防火 墻隔離業(yè)務(wù)網(wǎng)和辦公網(wǎng)。而在網(wǎng)絡(luò)安全改造中首先需要改變的就是將以連通性為中心的設(shè)計(jì)思路轉(zhuǎn)變?yōu)橐园踩珵橹行牡脑O(shè)計(jì)思路。 . 以安全為核心 劃分區(qū)域 現(xiàn)有網(wǎng)絡(luò)大多是以連通性作為中心進(jìn)行設(shè)計(jì)的，而很少考慮安全性。 H3C將以全新的 iSPN理念配合先進(jìn)的產(chǎn)品技術(shù)與日趨完善的面向應(yīng)用解決方案，為企業(yè)打造一個(gè)領(lǐng)先的、全面的、可信賴的 IP安全平臺(tái)。 高效的安全解決方案不僅僅在于當(dāng)安全事件發(fā)生時(shí)，我們能夠迅速察覺(jué)、準(zhǔn)確定位，更杭州華三通信 技術(shù)有限公司 6 重要的是我們能夠及時(shí)制定合理的、一致的、完備的安全策略，并最大限度的利用現(xiàn)有網(wǎng)絡(luò)安全資源，通過(guò)智能分析和協(xié)同響應(yīng)及時(shí)應(yīng)對(duì)各種真正的網(wǎng)絡(luò)攻擊。 iSPN全局 安全 管理平臺(tái) 以開(kāi)放的 安全管理中心和智能管理中心 為框架，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、 網(wǎng)絡(luò) 服務(wù)等納入一個(gè)緊密的統(tǒng)一管理平臺(tái)中，通過(guò)安全策略的集中部署、安全事件的深度感知與關(guān)聯(lián)分析以及安全部件的協(xié)同響應(yīng)，在現(xiàn)有安全設(shè)施的基礎(chǔ)上構(gòu)建一個(gè) 智能 安全防御體系，大幅度提高企業(yè)網(wǎng)絡(luò)的整體安全防御能力。 完善的安全管理體制是加強(qiáng)信息系統(tǒng)安全防范的組織保證。只有理解企業(yè)業(yè)務(wù)，將企 業(yè)的業(yè)務(wù)需求及流程建設(shè)充分融合到網(wǎng)絡(luò)安全建設(shè)中來(lái)，從信息的計(jì)算、通信及存儲(chǔ)等信息安全狀態(tài)出發(fā)，以面向應(yīng)用的統(tǒng)一安全平臺(tái)為基礎(chǔ)，通過(guò)安全事件的實(shí)時(shí)感知、安全策略的動(dòng)態(tài)部署、網(wǎng)絡(luò)安全設(shè)備的自動(dòng)響應(yīng)，將智能的安全融入企業(yè)業(yè)務(wù)流程中，形成開(kāi)放融合、相互滲透的安全實(shí)體，才能實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全智能化。在統(tǒng)一的安全策略下，利用各部分組件的協(xié)同聯(lián)動(dòng)，保證網(wǎng)絡(luò)各端點(diǎn)的安全性與可控性；同時(shí)，在統(tǒng)一的平臺(tái)上進(jìn)行安全事件的收集、整理、分析，可以做到整網(wǎng)安全風(fēng)險(xiǎn)的提前預(yù)防與及時(shí)控制。為此， H3C推出了全局安全理念，借助于 IToIP 的網(wǎng)絡(luò)優(yōu)勢(shì)，通過(guò)技術(shù)和產(chǎn)品的協(xié)作，將網(wǎng)絡(luò)中的多個(gè)網(wǎng)絡(luò)設(shè)備 、安全設(shè)備和各組件聯(lián)動(dòng)起來(lái)，并通過(guò)多層次的安全策略和流程控制，向用戶提供端到端的安全解決方案。 . 智能安全滲透網(wǎng)絡(luò) —— 全局安全 由于安全產(chǎn)品種類的不斷豐富，使得局部安全可以應(yīng)對(duì)企業(yè)的大部分基礎(chǔ)網(wǎng)絡(luò)安全問(wèn)題。這種局部安全方式簡(jiǎn)單有效并有極強(qiáng)的針對(duì)性，適合網(wǎng)絡(luò)建設(shè)已經(jīng)比較完善而安全因素考慮不足的情況。局部安全針對(duì)關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全利用安全策略 完成產(chǎn)品間的分工協(xié)作，達(dá)到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺(tái)基礎(chǔ)上，借助于開(kāi)放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實(shí)體。 H3C數(shù)據(jù)中心安全解決方案秉承了 H3C一貫倡導(dǎo)的 “ 智能安全滲透理念 ” ，將安全部署滲透到整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)、部署、運(yùn)維中，為數(shù)據(jù)中心搭建起一個(gè)立體的、無(wú)縫的安全平臺(tái)，真正做到了使安全貫穿數(shù)據(jù)鏈路層到網(wǎng)絡(luò)應(yīng)用層的目標(biāo)，使安全保護(hù)無(wú)處不在。因此，找到一種使網(wǎng)絡(luò)運(yùn)作更安全 ，更實(shí)用，更低廉的解決方案已成為每一個(gè)企業(yè)領(lǐng)導(dǎo)人和網(wǎng)絡(luò)管理人員的迫切要求。 此外，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，復(fù)雜性不斷增加，異構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò) 安全 管理也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)，對(duì)網(wǎng)絡(luò)的發(fā)展產(chǎn)生很 大的影響，成為現(xiàn)代信息網(wǎng)絡(luò)中最重要的問(wèn)題之一。 拒絕服務(wù)：拒絕服務(wù)攻擊使 中石油華南銷售公司 行業(yè)的電子商務(wù)網(wǎng)站無(wú)法為