AngellPRO 防火墙企业级解决方案企业网络安全解决方案 企业网的建设成功为企业信息化打下了基础,为企业的生产经营的开展提供了高效的信息传输手段。在网络信息资源日益丰富的同时,对信息的安全保密性提出了更高的要求。由于历史和技术等原因,在企业网的建设中,比较少或基本上没有考虑安全等因素。在安全性方面,比较突出的表现在以下几个方面:身份认证和资源访问控制、数据的安全传输、邮件的加解密和一些特别的安全防范等问题。 一 企业网络安全解决思路 设计、服务提供依据采纳 P2DR 模型。 通过信息安全表述模型—— P 2 DR 模型的分析,我们可以对需要建设的整体解决方案有一个完整的概念。确定 Policy 策略、 Protection 防护、 Detection 检测和 Response 响应四个方面的安全需求。 P 2 DR 模型阐述了一个提供 7×24 不间断安全管理和保障的产品和服务的全部综合套件以及全面安全解决方案。 P 2 DR 方案是一个超前的安全模型。它的指导思想比传统安全方案 ( 传统安全在本质上是静态的,如防火墙和加固验证等 ) 有突破性提高。 Policy 策略、 Protection 防护、 Detection 检测和 Response 响应组成的完整模型体系,可以描述和解释任何信息安全问题。 P2DR 安全模型的特点就是动态性和基于时间的特性,可以说对信息安全的“相对性”给予了更好地描述:虽然没有 100% 的安全,但是模型为进一步解决信息安全技术问题提供了有益的方法和方向。 由 P 2 DR 的数学模型我们得到结论:安全的目标实际上就是尽可能的增大保护时间,尽量减少检测时间和响应时间。 根据 P 2 DR 模型,信息安全方案可以最大限度地保护信息不受诸多威胁的侵犯,目的是确保商务连续性,将商务损失和风险降低到最小程度,将投资回报和商业机会提高到最大程度。 • Policy (安全策略 ) 由于安全策略是 P 2 DR 安全模型的核心,所以要想实施动态网络安全模型,必须首先制定企业的安全策略,所有的防护、检测、响应都是依据安全策略实施的,企业安全策略为安全管理提供管理方向和支持手段。 对于一个策略体系的建立包括:安全策略的制订、安全策略的评估、安全策略的执行等。 • Protection (保护) 保护通常是通过采纳一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包,可以防范外对内及内对外的非法访问,提高了网络的防护能力,...