企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
为了防范来自企业系统内部网络的攻击,及来自外部透过防火墙的攻击,作为防火墙的补充,须在企业系统内部网各重要网段配备入侵检测系统,通过对网络行为的监视,来识别网络的入侵的行为。
推荐选用SoftNIDS入侵检测系统。
在企业网络系统中安装SoftNIDS入侵检测系统,可以实现以下功能:
实时监视网络上正在进行通信的数据流,分析网络通讯会话轨迹,反映出内外网的联接状态:
通过内置已知网络攻击模式数据库,能够根据网络数据流和网络通讯的情况,查询网络事件,进行相应的响应;
能够根据所发生的网络安全事件,启用配置好的报警方式,比如Emai】、声音报警等:
提供网络数据流量统计功能,能够记录网络通信的所有数据包,对统计结果提供数表与图形两种显示结果,为事后分析提供依据;
默认预设了很多的网络安全事件,保障客户基本的安全需要;
提供全面的内容恢复,支持多种常用协议;
提供黑名单快速查看功能,使管理员可以方便地查看需要特别关注的主机的通讯情况;
支持分布式结构,安装于大型网络的各个物理子网中,一台管理器可管理多台服务器,达到分布安装,全网监控,集中管理;
接入方便,不需要改变网络的拓扑结构,对网络通信毫无影响。
基于WINDOWS系统提供一系列的中文图形化管理工具,便于操作和配置,可以为管理员提供面向全网段的网络安全监控、防御和记录,对企业网络系统的安全管理能起到很大的帮助。
网络入侵检测系统(IDs),能够对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。所有的IDs系统都能够记录可疑事件,有些甚至可以保存一些网络传输中捕获的原始分组。因此,采用入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录,以供管理员分析。许多IDs系统都会用对连接双方复位的方式干涉可疑的传输,还有一些产品可以与防火墙或路由器交互,以修改过滤规则并且阻塞进行攻击的主机。入侵检测系统是一种对原有安全系统的扩充手段,而不足对已有安全机制的替代。入侵检测系统和防火墙配合使用,可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
9)数据备份系统需求
企业系统多数采用Client/Server模式,数据库中都存放着许多下属的业务数据,为了保证企业重要业务的连续性和安全性,为各级有数据库的网络系统配备一套备份与灾难恢复系统,该系统能实现数据库的远程存储备份,而且一旦数据库服务器发生故障,利用灾难恢复系统可以实现快速恢复。推荐使用cA公司的灾难恢复产品。
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份,把数据信息保存到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统受损时,可以利用灾难恢复系统进行快速