信息化觀察網(wǎng)

隨著電子商務(wù)的快速發(fā)展，以及移動(dòng)互聯(lián)、云計(jì)算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的運(yùn)用，企業(yè)的信息資產(chǎn)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。信息化發(fā)展使得企業(yè)的日常辦公文件資料轉(zhuǎn)儲(chǔ)為可被傳播、利用以及共享的電子信息，頻繁發(fā)生的企業(yè)資料泄密事件嚴(yán)重影響了企業(yè)的公眾形象以及公信力，企業(yè)的信息安全面臨新的挑戰(zhàn)。如何確保企業(yè)資產(chǎn)信息被安全、合理的授權(quán)使用，數(shù)據(jù)如何防泄漏已經(jīng)成為越來越多企業(yè)所關(guān)注的重點(diǎn)。

黑客、病毒攻擊等惡意攻擊行為一直是企業(yè)信息安全防護(hù)中重點(diǎn)關(guān)注的問題。黑客、病毒攻擊等惡意攻擊行為一般從外部邊界開始，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊和滲透，一旦外部邊界被攻破，黑客等惡意攻擊者就能夠滲透到企業(yè)的內(nèi)部網(wǎng)絡(luò)。如果企業(yè)的內(nèi)部網(wǎng)絡(luò)沒有相應(yīng)的防護(hù)和權(quán)限上的劃分與控制，企業(yè)存儲(chǔ)的重要數(shù)據(jù)本身沒有任何加密保護(hù)措施，就可能會(huì)發(fā)生企業(yè)服務(wù)應(yīng)用被攻擊以及信息更改，以及企業(yè)數(shù)據(jù)信息的敏感數(shù)據(jù)泄露，企業(yè)數(shù)據(jù)信息盜取。

企業(yè)在設(shè)計(jì)信息系統(tǒng)安全防護(hù)建設(shè)方案時(shí)，有必要對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行以數(shù)據(jù)信息安全保護(hù)為中心的信息安全建設(shè)，建立信息安全保障體系，進(jìn)行企業(yè)網(wǎng)絡(luò)邊界防護(hù)，企業(yè)信息數(shù)據(jù)訪問控制，防止數(shù)據(jù)信息泄露，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性。

1. 在企業(yè)網(wǎng)絡(luò)中構(gòu)建神帆的邊界防護(hù)體系

對(duì)企業(yè)信息網(wǎng)絡(luò)邊界進(jìn)行保護(hù)，是保障企業(yè)信息安全的首要任務(wù)。神帆防火墻采用國產(chǎn)申威CPU，使自身安全性得到極大提升，可以抵御更多的外部安全攻擊。性能滿足用戶需求，可廣泛應(yīng)用于網(wǎng)絡(luò)安全邊界防護(hù)體系中，實(shí)現(xiàn)對(duì)于傳統(tǒng)防火墻的無縫替代，從而有效提高企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的安全性，保障信息安全。

圖1   神帆防火墻邊界防護(hù)

2. 對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行增強(qiáng)防護(hù)，防止非授權(quán)人員惡意訪問

通過對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部的訪問權(quán)限進(jìn)行細(xì)?；跈?quán)，根據(jù)不同業(yè)務(wù)需求、風(fēng)險(xiǎn)，可以劃分不同安全域，在不同安全級(jí)別安全域之間形成不同的防護(hù)需求。神帆防火墻可應(yīng)用于核心、要害、敏感業(yè)務(wù)的安全領(lǐng)域，進(jìn)一步增強(qiáng)安全防護(hù)等級(jí)，特別適用于安全級(jí)別較高的領(lǐng)域，切實(shí)保障企業(yè)的網(wǎng)絡(luò)信息安全。

圖2   神帆防火墻增強(qiáng)防護(hù)

3.運(yùn)行狀態(tài)行為管控，保障企業(yè)網(wǎng)絡(luò)的運(yùn)行維護(hù)安全

企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中，對(duì)于企業(yè)中運(yùn)行的信息安全設(shè)備的運(yùn)行狀態(tài)以及進(jìn)行操作的審計(jì)行為是必不可少的， 神帆集中管理平臺(tái)，可以從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)維度向企業(yè)提供全方位安全運(yùn)營支撐，實(shí)時(shí)掌控每一臺(tái)防火墻的運(yùn)行狀態(tài)、安全策略的配置情況以及攔截攻擊的數(shù)據(jù)等關(guān)鍵信息，為用戶的安全運(yùn)維管理提供了有力的支撐。使得運(yùn)行管理人員自覺遵守相關(guān)安全制度，同時(shí)還能為信息安全事件提供強(qiáng)有力的追蹤依據(jù)。

圖3   神帆防火墻可視化管理

神帆防火墻產(chǎn)品是北京中船經(jīng)濟(jì)技術(shù)開發(fā)有限公司在防火墻安全產(chǎn)品研發(fā)上經(jīng)過多年不斷的投入和創(chuàng)新，采用國產(chǎn)自主可控研發(fā)成果，研制的新一代以自主硬件平臺(tái)為基礎(chǔ)的高性能防火墻產(chǎn)品。產(chǎn)品采用國產(chǎn)申威CPU，申威IO套片，使用國產(chǎn)神威睿思操作系統(tǒng)，打造自身安全性高，性能表現(xiàn)良好的信息安全防護(hù)產(chǎn)品。產(chǎn)品在性能表現(xiàn)上，在同類產(chǎn)品中具有出色的性能，并具有高穩(wěn)定性，并且通過公安部、國家保密局等權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)證，是新一代的國產(chǎn)自主可控千兆防火墻。

神帆防火墻在吞吐量、最大并發(fā)數(shù)、新建連接數(shù)等各項(xiàng)性能指標(biāo)，均達(dá)到X86防火墻產(chǎn)品的同等水平。產(chǎn)品不僅可以在網(wǎng)絡(luò)邊界實(shí)現(xiàn)嚴(yán)格的訪問控制，還可以部署在內(nèi)部各個(gè)安全域之間，從而加強(qiáng)了對(duì)核心、要害、敏感業(yè)務(wù)的安全防護(hù)，完全可以滿足黨政機(jī)關(guān)、軍工企業(yè)、軍隊(duì)等重要行業(yè)用戶高安全、高性能的安全防護(hù)需求。