公司信息安全软硬件整体规划

更新时间：2023-05-23 15:41:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

软硬件因素造成的信息安全风险推荐度：
相关推荐

信息规划

公司信息安全软硬件整体规划

公司信息规划，总体来说就是软件和硬件的规划，然后通过软件和硬件使公司的信息化能够满足公司不断发展的需要，以下总体对公司的软硬件作了一个系统的规划：

一、防火墙

1、定义

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成

2、为什么使用防火墙?

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

2、防火墙产品

（1）国外

NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)

CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)

SYMANTEC(硬件,软件都有)

WATCHGUARD(硬件,欧洲的中低端产品)

SONICWALL

CISCO(美国的硬件)

FORTIGATE(硬件,是NETSCREEN的班子开发的)

（2）国内

天融信(做政府的)

联想网御（源自联想，现已被网御星云收购）

网御神州（源自网御）

东软(东大阿派)

方正

天网 (广州)

华依(上海的)

华堂(上海的)

4、公司现状及规划

公司已有防火墙，品牌为联想网御，暂时可以起到安全防护作用，但产品相对比较过时，可以考虑在1-3年后更换新的产品。

二、VPN设备

1、定义

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

2、为什么使用VPN?

虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理

信息规划

线路。

3、VPN产品

（1）国外

NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)

CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)

SYMANTEC(硬件,软件都有)

WATCHGUARD(硬件,欧洲的中低端产品)

SONICWALL

CISCO(美国的硬件)

（2）国内

天融信(做政府的)

联想网御（源自联想，现已被网御星云收购）

网御神州（源自网御）

东软(东大阿派)

方正

天网 (广州)

华依(上海的)

华堂(上海的)

深信服

安达通

网康(联想)

山石网科

网络督察

4、公司现状及规划

公司目前无VPN设备，ERP通过极通平台进行访问，OA通过防火墙自带的SSLVPN功能实现外网访问内网，但都有很大弊端，保密性和功能性很差。后续的HR等系统都需要外网访问内网，并保证数据的安全性，所以应考虑在2014年做好相应规划和设备采购。

三、入侵检测IDS

1、定义和作用

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁.

2、入侵检测产品

国外: 安氏(ISS)

国外: 安氏领信

国内: 启明星辰 --北京

国内:中科网威 –北京

国内:金诺网安--上海

3、公司现状及规划

公司目前无此类设备，主要依靠防火墙来保证网络安全，为了使信息和网络更加安全，可在未来1-3年或公司上市之后考虑此设备规划。

信息规划

四、杀毒软件

1、产品

（1）国外

SYMENTEC(诺顿)

TRENDMICRO(趋势科技)

MCAFEE(美国高端客户:银行电信)

PANDA(熊猫,西班牙的产品)

卡巴斯基(苏联的,占内存太大)

NOD32

（2）国内

江民KV300

金山毒霸

瑞星(有防火墙和杀毒软件)

2、公司现状及规划

公司目前采用金山毒霸杀毒软件，整体效果还算不错，未出现过大的病毒问题，不过考虑到更加安全和有效的杀毒环境，在资金充裕的情况下，后续可以考虑国外大品牌的杀毒软件。

五、网络设备管理

1、定义

指使用者可以通过使用嵌入式的安全WEB视图或者CLI单独管理功能，及管理软件或简单网络管理协议(SNMP)对设备实现管理的功能。

2、为什么使用网络设备管理

网络规模越来越大，网络设备越来越多，有助于提高管理效率。

3、产品

（1）国外

HP(OPENVIEW)

IBM(TOVIEL)

CA(UNICENTER)(中文:冠群星辰)

（2）国内

SITEVIEW(游龙)

网强

北塔科技

4、公司现状

无此类相关设备，考虑到公司网络规模月来越大，为了便于管理和维护，在公司资金允许的情况下，可以考虑采购使用。

六、内网管理软件

1、定义

用于管理、维护网络内部的众多电脑的一种软件

2、为什么使用内网管理软件

内网管理软件是为管理内网而开发的软件。用于解决以下问题：

1．局域网爆发病毒，木马泛滥的问题

2．单位电脑中重要资料信息安全问题的解决

3．电脑滥用的问题？

4．互联网访问及上网权限管理

信息规划

5．域网内电脑数量不断增加，管理员已无法维护庞大的电脑

6．软硬件资产管理

7．补丁自动升级管理

8．非法外联及非法IP地址管理

9．带宽、流量管理

3、产品

（1）国外

国外: LANDESK,

国外: BIGFIX,

国外:微软(SMS:补丁和软件的分发 SUS:只做补丁分发)

国外: Novell(侧重于软件分发和桌面管理)

（2）国内

北信源安全管理系统侧重企业级用户。产品有内网安全监视、内网安全管理、内

网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能

VIACONTROL=网程(IPTRUST)=IP-Guard (有技术纠纷)(保护机密数据,网络行为管

理,提高网络维护效益和资产管理水平)

通软 (智能网全SMARTCONFIG,沈阳有三个适用于不同规模企业的版本和价格,可

以分模块卖,安全管理,行为管理,通信管理,远程维护,资产管理,计费管理,补丁分发,网络设备管理)

宝信(ECOP网络巡警) (针对目前内网安全上面临的网络接入安全、客户端安全、服

务器安全三大安全领域，采取主动预防和控制，能够有效地为客户构建一个可信并可控的内网安全系统。)

中软(防水墙)

汉邦

格方

北信源=启明星辰

圣博润 LanSecs

中电信息

4、公司现状

公司目前内网管理软件使用内控王，功能上不能完全达到内控软件的应有功能，另外服务比较差。未来可以考虑更换一款更合适的产品。

七、上网行为管理系统

1、定义

网行为管理（EIM）帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

2、为什么要使用上网行为管理系统

工作效率提高；减少上班时间为个人目的网上冲浪例如网上购物和因特网休闲等。提高网络性能；带宽敏感下载如能够占用大量的网络资源的流动媒体和广告横幅。免除法律责任；发送公司没有授权的敏感信息，浏览色情文学。

3、产品

（1）国外

WEBSENSE

SurControl

（2）国内

信息规划

深信服

网康

网路岗

网络督察

网盾

雨人科技

任子行

中科兴业—网络哨兵=惠普灵动

4、公司现状

无此类产品，急需。

八、文件透明加密

1、定义

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

2、为什么使用加密技术

3、产品

（1）国外

Airzip

Authantica

MarkAny

PGP

（2）国内

前沿科技

亿赛通

思智泰克

明朝万达