首页 - 产品及服务 - TUS整体安全服务

由外到内五层安全管理解决方案

随着网络的高速发展,网络的应用发展速度也趋向新、奇、快,并出现了大量影响网络正常运行,甚至潜在的安全威胁,排名前三大网络威胁:病毒、非法访问、文件窃取,另外大量的网络攻击也造成全球网络严重的损失。

TiderWay提出的TUS整体安全解决方案(Extra Unified Security Solution)表达出一种全新的观念,它将技术与管理策略的需求融合在一起,了解网络动态、保证网络安全运作。以TUS为方向,结合业内先进的产品规划,采用协同运作的方式,保障信息安全并防御可能发生的攻击。

现实的情况是网络规模不论大或小,都持续受到攻击;法规的建立促进各行业的网络建立保护措施并负起责任;潜在的损失远高于保护措施的费用;应用不断增加,接入带宽无法保证,带宽预算过高. 传统的安全策略是在接入端建立起各道「外网」防线,但之后很多安全问题逐渐集中到路由器、防火墙、交换机、PC所建立的「内网」上。如何规划一个安全的内网,才是整个网络安全的重点,如何部署内网安全需要正确的规划,不至于盲目增加安全设备。

戴德科技提出五层安全内网,也就是从网关到桌面的多种防范机制,并做到各安全机制的相互配合,有效整合成为一整体的安全策略。考虑五层安全内网络架构,是经过对网络经常出现的安全隐患及网络管理上碰到的一些困扰所做的一个规划,在规划五层安全内网的时候我们还必须考虑到内部PC的自身防范,那就是:

PC端的防毒防火墙软件(Client Anti-Virus Agent):注射疫苗

施打疫苗是防范疫情的最佳方式,然而许多疫情并不能预先防制,由于攻击方式或病毒新特征,也会导致个人防火墙及防毒软件在安全的策略上的失效,因此规范网络使用管理是重要的安全屏障。
下面就五层安全内网做一个简要的概述,主要包括:XT,XI,XS,XM,XG五大安全机制.

五道防线

防线一:网络存取控制(Network Access Control):连线认证 + 安全连网

当代笔记本计算机、Wi-Fi无线网络、DHCP动态IP的流行,改变了工作方式。许多人带着笔记本电脑进出出各种网络,最后回到所属企业的网络里。因此,企业对于进出的所有人,都已无法保证其设备随时处于“健康”的状态。

在Windows发布重要更新之时,若没有实时更新,虽然身份认证通过了,但挟带的设备却因未施打“疫苗”(如Windows Update)而已感染“重病”,就不该带进内部网络。大部分网络目前已经建立起整套上网用户认证系统,但对于上网人员用U盘等工具所携带的病毒、木马等根本没有能力来应对,因此对于更高级别的身份核准措施还是非常有必要的。

 

戴德科技的五层安全内网络,强调自主安全的概念:

XG阻断外部即时攻击,XI阻断进入内部的即时攻击,XS用于内部审计与信息搜集取证,XM与XT管理内部的应用.

 

返回顶部