从终端到边界:立体安全防护为“陕西东大门”网络安全建设保驾护航
发表日期:2016-09-28 17:50:52
“三河胜境,秀美同州!”诗中所赞美的同州就是当今大荔,地处陕西关中平原东部,是渭南市乃至整个关中面积大县,是“陕西东大门建设”的重要位置。时过境迁,当互联网碰上这个文化底蕴深厚,悠久历史的城镇,注定会发生惊天动地变化。
为了赶上“互联网+”这波历史潮流,这几年大荔县开始了卓有成效的信息化建设。在坚持网络建设、信息利用同步规划、同步实施指导思想之下,强化硬件、软件安全防护措施,各类信息资源严格按照保密级别和有关保密规定进行管理,确保网络和信息安全。近期,大荔县完成机关内部局域网建设,实现机关内所有电脑的互联互通和信息资源的共享利用。
但是在信息化建设过程中也遇到一些问题:
钓鱼网站、恶意网址的访问, 病毒木马远程植入,僵尸控制等外部威胁严重危害上网安全;
员工违规访问引发风险,导致网络资源滥用,网络拥堵不堪,工作效率低下,且违规内容访问和外发更是让机密信息容易外泄;
互联网带宽出口资源有限,网络应用五花八门,P2P等应用占用大量带宽资源;
终端使用不规范引入安全隐患,如非法外联泄露信息,USB非授权拷贝。
立体安全防护建设思路
出口线路(电信和移动各一条)通过网康下一代防火墙(NGFW)做负载均衡,同时NGFW承担着防护边界安全的重要功能。通过部署上网行为管理(ICG)对网络用户进行流量控制,行为审计和管控;同时,部署360天擎为所有电脑终端提供安全保障。该方案将为整个系统提供一个从终端到边界的立体式的安全防护,为用户提供一个稳定,流畅,安全的上网环境。
方案拓扑图
从终端到边界立体解决方案
出口线路负载均衡,合理充分利用带宽资源
两条出口线路,一条电信线路带宽小但传输质量好,另一条移动线路带宽大但传输质量差。为了保障良好的上网体验,通过NGFW应用引流功能,让一些对线路稳定性要求高却不占带宽的应用走电信线路,对一些网络稳定性要求不高但却占带宽的应用走移动线路。
全方位立体式的安全防护
开启NGFW入侵防御,病毒查杀,文件过滤等功能保障网络边界安全,同步开启病毒云查杀,为整个网络提供一个更高效,更全面的立体式安全防护;
终端杀毒软件安全防护
360天擎为用户终端、PC终端提供安全保障。
方案 效果,看客户如何说?
网康方案的整体效果,完全符合我们需求。
首先,ICG精细化、细粒度的上网策略,可以减少威胁入口、屏蔽违规访问,避免资源滥用。而且ICG外发审计功能对网盘、邮件等文件外传及论坛、微博等发帖进行内容级过滤,防止机密文件外泄和敏感信息外发。
URL过滤策略设置
带宽对象设置
其次,网康NGFW可以做到对全网流量进行深度威胁检测,阻断病毒扩散、漏洞入侵,隔离安全风险;也可以针对业务应用的流量管理策略,合理分配带宽资源,降低链路拥塞风险,并启用内网攻击防护,抑制内网攻击强度,避免网络瘫痪。
安全策略
网络攻击防护
最后,终端天擎可以避免终端使用不规范引入安全隐患,如非法外联泄露信息, USB非授权拷贝,未授权终端进入网络引入威胁,如访客等。
写在最后,作为丝绸之路经济带重镇陕西省,通过将传统行业结合互联网,实现了整体经济快速发展。信息化通道与世界重要经济区取得密切联系,为丝绸之路经济带在更大范围流动提供良好平台。不得不承认,互联网深刻改变人类生存方式和世界发展进程,同时也把全新的危机模式和更高的危机概率带给了人类。对于网络安全带来的阵痛,我们必须发出世纪之问:如何让互联网更好的造福于全人类,而不是危害于人类。