随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,企业的信息资产成为网络攻击的重点目标。信息化发展使得企业的日常办公文件资料转储为可被传播、利用以及共享的电子信息,频繁发生的企业资料泄密事件严重影响了企业的公众形象以及公信力,企业的信息安全面临新的挑战。如何确保企业资产信息被安全、合理的授权使用,数据如何防泄漏已经成为越来越多企业所关注的重点。
黑客、病毒攻击等恶意攻击行为一直是企业信息安全防护中重点关注的问题。黑客、病毒攻击等恶意攻击行为一般从外部边界开始,对企业内部网络进行攻击和渗透,一旦外部边界被攻破,黑客等恶意攻击者就能够渗透到企业的内部网络。如果企业的内部网络没有相应的防护和权限上的划分与控制,企业存储的重要数据本身没有任何加密保护措施,就可能会发生企业服务应用被攻击以及信息更改,以及企业数据信息的敏感数据泄露,企业数据信息盗取。
企业在设计信息系统安全防护建设方案时,有必要对现有网络系统进行以数据信息安全保护为中心的信息安全建设,建立信息安全保障体系,进行企业网络边界防护,企业信息数据访问控制,防止数据信息泄露,确保网络中应用信息的安全性。
1. 在企业网络中构建神帆的边界防护体系
对企业信息网络边界进行保护,是保障企业信息安全的首要任务。神帆防火墙采用国产申威CPU,使自身安全性得到极大提升,可以抵御更多的外部安全攻击。性能满足用户需求,可广泛应用于网络安全边界防护体系中,实现对于传统防火墙的无缝替代,从而有效提高企业网络中数据的安全性,保障信息安全。
图1 神帆防火墙边界防护
2. 对企业网络进行增强防护,防止非授权人员恶意访问
通过对企业网络内部的访问权限进行细粒化授权,根据不同业务需求、风险,可以划分不同安全域,在不同安全级别安全域之间形成不同的防护需求。神帆防火墙可应用于核心、要害、敏感业务的安全领域,进一步增强安全防护等级,特别适用于安全级别较高的领域,切实保障企业的网络信息安全。
图2 神帆防火墙增强防护
3.运行状态行为管控,保障企业网络的运行维护安全
企业网络的信息安全建设中,对于企业中运行的信息安全设备的运行状态以及进行操作的审计行为是必不可少的, 神帆集中管理平台,可以从监控、审计、风险、运维四个维度向企业提供全方位安全运营支撑,实时掌控每一台防火墙的运行状态、安全策略的配置情况以及拦截攻击的数据等关键信息,为用户的安全运维管理提供了有力的支撑。使得运行管理人员自觉遵守相关安全制度,同时还能为信息安全事件提供强有力的追踪依据。
图3 神帆防火墙可视化管理
神帆防火墙产品是北京中船经济技术开发有限公司在防火墙安全产品研发上经过多年不断的投入和创新,采用国产自主可控研发成果,研制的新一代以自主硬件平台为基础的高性能防火墙产品。产品采用国产申威CPU,申威IO套片,使用国产神威睿思操作系统,打造自身安全性高,性能表现良好的信息安全防护产品。产品在性能表现上,在同类产品中具有出色的性能,并具有高稳定性,并且通过公安部、国家保密局等权威机构检测认证,是新一代的国产自主可控千兆防火墙。
神帆防火墙在吞吐量、最大并发数、新建连接数等各项性能指标,均达到X86防火墙产品的同等水平。产品不仅可以在网络边界实现严格的访问控制,还可以部署在内部各个安全域之间,从而加强了对核心、要害、敏感业务的安全防护,完全可以满足党政机关、军工企业、军队等重要行业用户高安全、高性能的安全防护需求。
