公司信息安全软硬件整体规划VIP免费

公司信息安全软硬件整体规划公司信息规划，总体来说就是软件和硬件的规划，然后通过软件和硬件使公司的信息化能够满足公司不断发展的需要，以下总体对公司的软硬件作了一个系统的规划：一、防火墙1、定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成2、为什么使用防火墙?防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。2、防火墙产品（1）国外NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)SYMANTEC(硬件,软件都有)WATCHGUARD(硬件,欧洲的中低端产品)SONICWALLCISCO(美国的硬件)FORTIGATE(硬件,是NETSCREEN的班子开发的)（2）国内天融信(做政府的)联想网御（源自联想，现已被网御星云收购）网御神州（源自网御）东软(东大阿派)方正天网(广州)华依(上海的)华堂(上海的)4、公司现状及规划公司已有防火墙，品牌为联想网御，暂时可以起到安全防护作用，但产品相对比较过时，可以考虑在1-3年后更换新的产品。二、VPN设备1、定义虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。2、为什么使用VPN?虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。3、VPN产品（1）国外NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)SYMANTEC(硬件,软件都有)WATCHGUARD(硬件,欧洲的中低端产品)SONICWALLCISCO(美国的硬件)（2）国内天融信(做政府的)联想网御（源自联想，现已被网御星云收购）网御神州（源自网御）东软(东大阿派)方正天网(广州)华依(上海的)华堂(上海的)深信服安达通网康(联想)山石网科网络督察4、公司现状及规划公司目前无VPN设备，ERP通过极通平台进行访问，OA通过防火墙自带的SSLVPN功能实现外网访问内网，但都有很大弊端，保密性和功能性很差。后续的HR等系统都需要外网访问内网，并保证数据的安全性，所以应考虑在2014年做好相应规划和设备采购。三、入侵检测IDS1、定义和作用入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁.2、入侵检测产品国外:安氏(ISS)国外:安氏领信国内:启明星辰--北京国内:中科网威–北京国内:金诺网安--上海3、公司现状及规划公司目前无此类设备，主要依靠防火墙来保证网络安全，为了使信息和网络更加安全，可在未来1-3年或公司上市之后考虑此设备规划。四、杀毒软件1、产品（1）国外SYMENTEC(诺顿)TRENDMICRO(趋势科技)MCAFEE(美国高端客户:银行电信)PANDA(熊猫,西班牙的产品)卡巴斯基(苏联的,占内存太大)NOD32（2）国内江民KV300金山毒霸瑞星(有防火墙和杀毒软件)2、公司现状及规划公司目前采用金山毒霸杀毒软件，整体效果还算不错，未出现过大的病...