大型用户网络安全解决方案-大型网络用户网络安全解决方案

大型网络用户网络安全解决方案目录1、典型用户网络环境模拟.......................................................32、网络安全威胁分析...............................................................43、防病毒安全解决方案...........................................................63.1内网防病毒解决方案...................................................63.2网关防病毒解决方案...................................................73.3预警和管理...................................................................84、服务......................................................................................9附一网络版杀毒软件对比.....................................................10附二防毒墙对比.....................................................................123地址：杭州文三路555号浙江中小企业大厦19层电话：0571-28837715本方案系对大型网络用户的整体防病毒安全系统提出建议。1、典型用户网络环境模拟根据我们接触的大型网络用户，模拟以下网络环境，用户的网络主要覆盖总公司和各个分公司，各个地方外网直接连外网，总公司与各个分公司建立VPN连接。整个网络中分布有windows工作站（操作系统为windowsxp）和windows服务器（操作系统为windowsserver2003）大约上千台，还有少量的linux操作系统的计算机。网络中可能已经搭建了防火墙、入侵检测等安全设备和某种网络版的杀毒软件。目前网络的主要应用包括：办公自动化系统（OA）、邮件和数据处理、门户Web服务系统、客户业务系统、财务系统、网络共享等。公司也专门配备了多名IT专业人员负责信息系统的维护。下面是典型用户网络拓扑图：4地址：杭州文三路555号浙江中小企业大厦19层电话：0571-288377152、网络安全威胁分析当前，木马、蠕虫、僵尸网络等恶意软件对用户的影响早已超过传统病毒的影响，木马、蠕虫等病毒的攻击技术不断改进，隐蔽性不断加强，传播速度不断加快，传播途径不断增多，用户在通过浏览网页、使用邮件、文件共享、使用移动存储设备的时候，计算机都可能在不经意间中病毒。通过用户的描述，结合对网络结构的分析，我们评估大型网络用户在网络防病毒方面可能存在以下几个漏洞：1、大型网络用户的网络与互联网直通，虽然中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。2、大型网络用户内部员工使用移动存储设备非常普遍，一但计算机或移动存储设备受到感染，传播会非常迅速，而且有可能感染重要的服务器，直接影响日常工作。3、随着新兴无线终端技术（如3G）的发展并推广应用，用户使用智能手机非常普遍，而PDA、无线数据卡、智能手机等各种形式的移动终端成为黑客攻击的主要目标。4、邮件在大型网络用户中使用的非常普遍，并搭建有自己的邮件服务系统，而数据显示目前很大一部分病毒都是通过邮件传播，使得没有对邮件服务器进行的保护的网络显得非常危险。5、目前网络内缺少真正网络版防病毒软件，linux操作系统平台、邮件系统、网关系统缺少防病毒保护，且各个客户端防病毒的压力非常大，防毒效率非常低，难以抵御网络病毒的爆发。6、公司没有建立规范的安全制度，而且员工使用网络的安全意识不高，使得原来有些可以通过规范上网行为避免的安全事件可能会酝酿成一个大的安全事故。7、虽然公司配备了专业的网络管理人员，但公司缺乏防病毒信息及未知病毒和新病毒的支援体系，缺乏面对新病毒爆发时候的响应措施和流程。通过上述分析，我们评估大型网络用户的网络安全可能存在以下几个威胁：1、病毒可能导致计算机系统遭到破坏，抢占系统资源，导致用户无法使用计算机。计算机感染病毒以后，可能会造成运行速度明显变慢，频繁死机，修改操作系统注册表等严重后果。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。5地址：杭州文三路555号浙江中小企业大厦19层电话：0571-288377152、病毒可能破坏计算机数据信息。危害性大的病毒可能会删除计算机内文件，破坏硬盘分区表，甚至非法格式化硬盘，更甚者还会造成计算机硬件损坏，很难修复。3、黑客可能利用木马等盗取用户计算机内信息。有很多的网页上含有木马等恶意程序，用诱人的网页名称吸引人们访问他们的网页，用户在浏览网页的时候不经意间就可能中了木马，黑客则利用这些木马盗取用户计算机内的信息，特别是银行账号、股票账号、游戏账号等私密信息，可能会让用户蒙受巨大的损失。4、黑客可能利用网络中的漏洞入侵局域网，如系统漏洞、应用软件的漏洞等，利用木马等病毒程序完成控制他人的计算机，黑客利用这些被控制的计算机实施从网络攻击、网络敲诈到通过弹出恶意广告等方式获取利益。5、病毒可能在局域网内快速传播，难以控制。用户平时使用网络共享、邮件、移动存储设备非常普遍，一旦某一台计算机中病毒，都有可能导致病毒在极短时间内在局域网内大规模爆发，一旦病毒爆发，可能在短时间内难以控制。6、病毒可能导致局域网网络阻塞，导致局域网瘫痪。由于病毒在网络中大规模的传播与复制，网络资源被病毒占用，将极大地消耗网络资源，严重时有可能造成网络广播风暴甚至导致网络瘫痪。6地址：杭州文三路555号浙江中小企业大厦19层电话：0571-288377153、防病毒安全解决方案通过上述对大型网络用户网络安全的分析，针对上述网络可能存在的威胁，提出以下几个方面的解决方案，分别包括内网防病毒解决方案、网关防病毒解决方案、预警系统建设和网络管理。部署产品后拓扑图大致如下：3.1内网防病毒解决方案根据上述分析，大型网络用户网络系统缺少一套覆盖平台广真正具有有统一管理功能的反病毒系统。所以需要部署一套高效的内网反病毒系统，实现的功能主要有以下几点：1、实时全面的保护防病毒体系需要提供全天候的实时安全保护，能够随时随地提供防御病毒、木马、蠕虫、间谍软件、恶意代码等功能，而且能够对于通过压缩、加壳等手段来伪装自己的病毒有强大的查杀能力。7地址：杭州文三路555号浙江中小企业大厦19层电话：0571-288377152、对新病毒快速响应病毒发展日新月异，防病毒产品对新病毒应具有最及时的响应，病毒库不仅升级频率高，并要具有主动防御可以有效的查防杀未知病毒。遇到比较难缠的病毒时，不需要专杀工具，只需升级病毒库即可对其进行查杀。3、人性化的安装和管理人性化的安装和管理是减少工作量和提高工作效率最重要的方式。通过简单人性化的方式将防病毒体系部署到每个网络节点，通过控制台对整个网络进行有效的管理，具有加强的统一管理功能，使得反病毒操作变得轻松而且高效。鉴于大型网络用户的网络分为总公司和分公司，常规需要搭建层级管理来使得网络管理更加高效有序，只需发布安装包，通过配置用户安装也只需双击则自动安装。管理控制台通过设置策略和任务，对客户端进行统一的有效的管理。4、产品支持平台广泛仅仅保护工作站和文件服务器的防病毒体系是非常脆弱的，病毒可能通过邮件系统等其他途径进入网络内，防病毒体系需要不仅对每个客户端进行保护（包括windows、linux等常用操作系统平台），而且要能够对邮件系统（如MSExchange、LotusNotes/Domino、linux邮件服务器等邮件系统）、网关系统（如MSISAServer等）、移动设备（如智能手机等）加以保护。而且在各个平台下使用同一套病毒库，使得病毒查杀更有效率。通过部署一套内网的防病毒体系，为计算机终端提供用桌面级的防病毒保护，是构建整体网络安全的基础。用户可以在使用移动设备、浏览网页、使用邮件、使用业务系统的时候得到反病毒的保护。3.2网关防病毒解决方案虽然大型网络用户公司在网关部署了防火墙，但防火墙设备只能验证数据的合法性，用户使用Internet，特别是Web，FTP等应用协议下载数据文件，浏览图片或视频资讯的时，还是可能会中病毒。而对于我们部署内网防病毒体系来说，是一套桌面级别的防毒系统，如果在网关处设置防病毒设备，就可以将来自互联网的病毒在网关处就做处理，大大减轻桌面级防毒系统的压力。桌面级防毒系统就好像是我们家里的防盗门，而小区门口（网关处）还会有保安检查人员进出的确保小区的安全。所以我们要在网关处部署强大的防病毒设备防毒墙，实现的功能主要有以下几点：8地址：杭州文三路555号浙江中小企业大厦19层电话：0571-288377151、对于基于web应用的病毒传播、间谍软件等恶意程序进行网关层防护大型网络用户对基于web的应用在平时使用的非常广泛，面临的病毒威胁也很大，比如下载文件造成病毒侵入、浏览内嵌有恶意程序的网站造成病毒入侵，恶意URL不能自动阻止、间谍软件自动回拨等，都会对网络用户造成很大影响，而且对终端节点的防护造成很大的压力。而防毒墙则能在网关处就将这些威胁消灭，保证内网用户的安全。2、对通过邮件传播的病毒进行过滤防毒墙能够有效的对smtp、pop3协议进行检测，能够对于通过电子邮件伪装的病毒进行有效的防范。对于大型网络用户，平时使用邮件非常平凡的用户来说，能够大大降低通过邮件传播的病毒对企业来的危害。3、高效的病毒查杀能力防毒墙应具有强大的病毒库和自主的杀毒引擎，最新病毒具有快速响应，与内网防毒系统配合，在网关处建立防病毒防线，减少内网防毒体系压力。4、安装方式灵活，适应性强根据大型网络用户的需求，分析网络的结构，我们一般采用透明的方式接入，即使防毒墙失效也不会对大型网络用户的网络造成影响，保证用户正常办公。防毒墙对于网络数据传递的速度和效率不会产生影响，同时又对这些数据做了安全的检测。通过部署防毒墙，大型企业网络的边界就有了一个强大的保卫者，能够对用户在使用基于HTTP、FTP、SMTP、POP3等协议的应用的时候进行保护。可以保障用户在浏览网页、下载文件、使用邮件的时候更加安全。3.3预警和管理虽然部署了内网防病毒系统和网关防病毒系统，但是对于防病毒产品来说，都有一个滞后性，即病毒产生后，防毒产品才会对其作出响应。所以，对于网络防病毒来说，需要有一个平台对网络的防病毒安全状况做一个有效及时的预警，在病毒造成大规模破坏前做一个有效的准备。通过安全管理平台，需要实现以下几个功能：1、实时收集全网防病毒系统信息，随时跟踪锁定目标。　2、提供互动的直观图形化显示，病毒系统故障和活动一目了然　3、通过Webportal用户无论何时何地都可以进行了解安全情况　4、关联所有病毒信息，安全报警更加精确9地址：杭州文三路555号浙江中小企业大厦19层电话：0571-28837715　5、提供快速响应机制通过部署安全管理平台，我们可以清晰的从各个角度了解到网络内安全状况，对于各个薄弱的环节采取有效的措施，既可以对已发生的安全事故采取最快最有效的响应，也可以预防有可能发生的网络安全事故。使得部署的防病毒体系能够发挥最大的作用。部署了预警系统和防病毒产品后，日常对于网络的制度化管理也是保证网络安全的一个重要手段。目前有数据显示，绝大多数的安全事件是因为内部网络存在有效的管理引起的，比如操作系统的安全漏洞没有及时补上，客户端私自卸载防毒软件或者不及时更新病毒码，笔记本电脑及移动存储设备的不安全使用等，想要有效的控制风险，就必须有一套行之有效的安全策略，并且