某机械装备制造公司主要从事建筑工程、能源工程、交通工程等国家重点基础设施建设工程所需重大高新技术装备的研发制造。随着企业信息化工作的深入展开,该公司的日常运营高度依赖一个稳健、安全的信息网络。同时由于产业竞争的加剧,公司数字知识产权的保护日益成为企业发展过程中面临的重要问题。如何保持企业的核心竞争优势,保护企业的知识产权信息,需要完善的主机身份认证授权系统、网络监控系统系统和内部管理制度予以保障。针对用户面临的上述内网安全问题,微胜科技提出了“全方位的内网安全解决方案”,从身份认证、授权管理、数据保密和终端安全管理等多个角度,创新的提出了完整的解决方案。在经过一系列产品对比测试后, 该公司选择了微胜科技科技提供的主机身份认证授权认证系统、网络监控系统构建其内网信息安全体系,保护其知识产权。
该客户需求和解决对应如下:
序号 |
存在的风险 |
对应的需求 |
需求编号 |
1 |
玩网络游戏、浏览与工作无关的网站、进行与工作无关的网络聊天。 |
需要对终端用户访问的网站、允许使用的网络应用程序进行控制。 |
N3.1 |
2 |
通过Web邮件、Outlook等终端邮件的方向将内网系统中的敏感信息泄露出去。 |
需要对各种方式发送的邮件进行监控和缓存,并且能够对邮件内容进行审计。 |
N3.2 |
3 |
疯狂下载电影、歌曲、程序,在线看网络电影、听音乐,滥用单位网络带宽。 |
需要对终端用户使用的网络带宽和网络流量进行控制。 |
N3.3 |
4 |
随意修改IP地址和MAC地址,导致内部网络十分混乱,影响他人正常的工作。 |
需要对终端计算机的IP和MAC地址进行绑定。 |
N3.4 |
5 |
内部网络经常感染ARP病毒,无法开展正常业务。 |
需要对内部网络的ARP病毒进行智能防御。 |
N3.5 |
需求编号:N3.1
需要对终端用户访问的网站、允许使用的网络应用程序进行控制。
解决方法:
集中管理和控制的客户端防火墙,其策略由管理员根据单位管理需要指定,可以根据IP地址、URL地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限,以白名单或者黑名单的方式工作。例如发现蠕虫病毒,可以及时全网统一封锁相应的传播端口,从而有效控制该类型病毒的破坏效果。
优势:
端点防火墙可以对URL进行网页过滤,防止用户浏览恶意网页中毒和木马。为了平衡管理和安全,端点防火墙对用户的网络访问控制提供分时段控制功能,可以由管理员灵活配置指定用户在指定时间段内的访问范围。
需求编号:N3.2
需要对各种方式发送的邮件进行监控和缓存,并且能够对邮件内容进行审计。
解决方法:
对终端邮件、web邮件进行控制和日志记录。
终端邮件控制。通过解析SMTP协议,可以对指定的发件人、收件人进行邮件和附件收发控制。
终端邮件内容记录。可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、Foxmail等。
Web附件控制。能够对通过WEB方式上传文件的行为进行控制,包括通过WEB邮箱发送附件、通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式。
Web附件记录。能够对通过WEB方式上传的文件进行缓存,管理员可以进行上传文件的内容审计。
优势:
强大的WEB附件控制功能可以防止信息通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式外泄。
需求编号:N3.3
需要对终端用户使用的网络带宽和网络流量进行控制。
解决方法:
能够限制总流量和针对网络进程控制流量。能够限制终端的上行与下行带宽。防止员工滥用迅雷、BT下载占用大量网络带宽。
优势:
流量控制和带宽控制功能提供对粒度不同对象的控制,如对用户或用户组,并且提供实时的统计显示。
需求编号:N3.4
需要对终端计算机的IP和MAC地址进行绑定。
解决方法:
可以将主机的IP地址与MAC地址进行强制性绑定,防止员工随意修改IP地址,造成IP经常冲突,以及无法对安全事件源追溯定位,给管理人员造成很大的麻烦。
优势:
可以对主机的IP和MAC地址进行强制性的绑定,对恶意修改IP的用户可以采取断网的惩罚措施。
需求编号:N3.5
需要对内部网络的ARP病毒进行智能防御。
解决方法:
能够对ARP病毒免疫,确保主机获取网关MAC的正确性以及网关获取主机MAC的正确性。能够对ARP病毒免疫自动拦截和预警,管理员可以根据丰富的预警信息追溯ARP病毒的源头,从而可以彻底的消除该病毒。
优势:
智能的ARP防火墙,不仅可以对ARP病毒免疫而且阻止ARP病毒进行破坏活动,更重要的是提高丰富的日志信息追溯该病毒源。
序号 |
需求编号 |
对应功能模块 |
满足程序 |
1 |
N3.1 |
D1 |
完全满足 |
2 |
N3.2 |
D1 |
完全满足 |
3 |
N3.3 |
D2 |
完全满足 |
4 |
N3.4 |
D3 |
完全满足 |
5 |
N3.5 |
D4 |
完全满足 |