合肥未来计算机技术开发有限公司  
设为首页 | 加入收藏
今天是:2017年1月22日 星期日 
 
 
 
   
   
 
 
网络安全

一、网络安全系统集成与服务

 随着我国各行各业信息化的快速发展,网络环境的日益复杂、网络规模的快速扩大,网络安全的问题也越来越大、越来越多。为了满足国内各行业用户的安全需求,公司经过多年的技术积累,以及与国内、外先进的信息安全公司的全面合作,我们给客户提供信息安全系统集成及技术综合一体化的网络安全解决方案和信息网络安全综合服务,构筑全面高效的信息网络安全防御体系。

公司一直非常重视信息安全方面的技术研究和工程实施,从2002年以来承接完成了一系列具有行业示范的信息安全的系统集成项目典型案例,包括防火墙、统一威胁集中分析与管理UTM、加密机(VPN)系统、上网行为监控与审计系统、入侵检测系统、信息安全评估系统、网络审计系统、服务器加固系统、数据库监控系统、防病毒系统、内网安全管理、身份认证CA系统等信息安全产品技术以及信息安全服务。公司与业界知名信息安全厂商保持良好的合作关系,涵盖国内外信息安全行业的主流厂商,通过了解最新的技术发展趋势,把国内外的先进技术和产品用一流的服务带给用户;组织各厂商及时的进行各种信息安全系统的更新服务,与原信息安全厂商紧密配合形成双备份服务支持系统为客户提供全方位的信息安全服务。我们公司通过国家保密局审核的涉及国家秘密的计算机信息系统集成单位,获涉密乙级资质,我们熟悉国家及行业信息安全方针与政策,熟悉业界主流的信息安全软、硬件产品及技术,擅长信息安全多厂家、多平台、多种应用的系统集成。

我们希望与各合作伙伴精诚合作,为各行业用户提供一流的信息安全系统集成和服务,积极推动中国的信息安全事业的发展。为此,我们将坚持不懈地创新和努力。

二、网络安全解决方案和技术特色

在信息安全系统集成工程中,我们将遵循国家相关信息安全法规及行业管理规章制度,进行系统设计。将整个信息系统分成不同的信息安全分区,各信息安全分区,根据其应用重要程度、存在的风险程度等因素,采取不同的信息安全技术措施,保证客户信息网络系统安全运行。重点考虑以下几个信息安全技术措施:网络边界、网络核心监控、服务器与数据库系统安全、内网安全管理、应用系统安全等。

网络边界:主要采用防火墙技术、采用统一威胁管理UTM技术和加密机技术,上网行为监控与管理和入侵防护系统IPS等技术;尤其是统一威胁管理UTM,它主要提供一项或多项安全功能,同时将多种安全特性集成到一个硬件设备里,形成标准的统一威胁管理平台。基本功能包括:网络防火墙FW、入侵检测和防御(IDS/IPS/IDP)网关防病毒AV。辅助功能:虚拟专网VPN、抗拒绝服务攻击(anti-DOS)、服务质量(QOS)、负载均衡(LB)、高可用性(HA)、带宽管理、流量监控分析、日计审计报告等。将集成更多的技术和功能。该技术将在特定应用领域逐步取代传统意义上防火墙系统VPN系统以IPSEC和密码技术为核心,针对实际情况,采用由国家主管部门批准的密码方案,提出的适合VPN网络安全方案。该系统集专用操作系统、信息加/解密、身份认证、防火墙、流量保护和控制、安全规则管理、丰富完整的日志审计等功能为一体,提供了可靠、高速、安全的网络安全功能。

网络核心监控:采用网络入侵检测系统、信息安全评估系统和网络审计系统等技术。尤其是采用网络入侵检测机制,对内网和外网中有敏感信息经过或存放的网段上所通过的数据流进行实时监控和分析,及时发现来自内、外网络用户的入侵行为和违规操作,并及时提供报警和拦截的响应;由于网络具有开放性,使主机、网络设备直接面对大量的攻击的可能。攻击可能来自于网络的各个方面。而日益增加的网络攻击手段,也不断地降低网络的安全性。操作系统的日益复杂,协议本身的安全漏洞,都是对网络的大量威胁。安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是,新的漏洞随时都会在网络环境中出现。为了降低安全策略和实施之间的差距,需要有效的手段、工具来随时评估和实施网络安全。

内网安全管理:主要考虑终端系统安全工作,在内部网络中非法篡改数据、越权获取资料,随意安装、使用可移动的存储设备,随意更改IP地址、非法外联拨号等行为时有发生;内部人员对组织的结构、制度、运作等情况非常熟悉,容易接触敏感信息,使得组织内部的机密信息更加容易透过网络被有意无意的泄露出去,事后追查非常麻烦。所以,建立一个基于监测、发现、制止、响应、责任追究的管理与技术防范机制,通过将监控和审计手段有机结合,及时阻止危及内部网络安全的违规时间发生、实时监控内部人员的违规操作、规范敏感信息和机密数据的存储和转移方式。

服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后,为对病毒进行有效的防范,我们组成相关厂商提供及时、全面的服务。我们有足够的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。

采用以上信息安全技术以及相应的网络安全措施和管理制度,对网络安全设备进行统一管理和统一策略制定,进行网络安全服务和应急响应。网络安全的发展日新月异,谁也无法实现一劳永逸的安全服务,所以当紧急安全问题发生,一般技术人员又无法迅速解决的时候,及时发现问题、解决问题就必须依靠紧急响应来实现。当客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时。我们将根据客户的要求,以最快的速度赶到现场,协助客户解决问题,查找后门,保存证据和追查来源。此项紧急响应服务由未来公司和相关安全厂商组成的响应安全技术服务小组负责。可以与客户自己的网络安全中心以及反应体系配合协作,共同完成对客户网络安全事件的紧急响应和处理。作为一个规范的网络安全服务商,未来科技VLINE和相关安全厂商有一整套完整的紧急响应机制,也具备处理紧急事务经验的工程师。

 

 1、网间隔离解决方案拓扑图

        

         2、网络安全基础平台解决方案拓扑图

           

            3、网络安全应用平台解决方案拓扑图