何为网络安全
网络安全即是通过采用必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,从而使网络处于稳定可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力。
当下网络背景
数字化转型下,业务的开展愈加依赖办公网信息系统的正常、高效运转,从攻击视角来看,办公网成为战略迂回进攻业务网的跳板。据FBI和CSI一项网络安全专项调查结果显示:超过85%的安全威胁来自网络内部。外部黑客入侵、内部用户恶意使用、无意间造成漏洞等安全隐患使得传统办公内网建设捉襟见肘,因此需要打造安全、高效办公网,以助力数字化转型。
建设思路
构建安全的网络边界
安全的网络边界构建,可以通过边界隔离防护、入侵检测手段,减少威胁攻击面和漏洞暴露时间。建议采用下一代防火墙技术,实现NAT转换、访问控制、入侵防御、恶意代码过滤、APT防护等功能。
实现上网行为可视可控
通过上网行为管理专业的用户认证与管理、应用控制、流量管控、行为审计等功能,看清带宽流量现状,管理应用和内容,以提高办公效率、规避数据泄密和法规风险、保障内网数据安全,实现上网可视化管理。
加强对内网风险识别与防护
加强内网的安全风险监测与防护,以应对边界防御被突破的风险。主要手段包括终端防病毒、僵尸主机检测、信息资产防泄密等。可通过下一代防火墙对内网安全域进行实时的僵尸主机检测、APT防护等,实现对内网业务的全生命周期保护;通过EDR进行防御、检测、响应于一体的终端主机安全防护。
形成全局安全可视能力及统一安全运维管理能力
对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助用户在高级威胁入侵之后,损失发生之前及时发现威胁。实现办公网整体安全态势的可视、可控、可管。统一的安全运维管理,可以基于BBC集中管理平台,实现安全事件的集中管理、风险的集中管控、策略集中下发等。
CopyRight@2014 POWERSI Inc.All Rights Reserverd