内网控制解决方案
方案概述
堡垒最 容易从内部攻破。因此,用户对内网安全建设日益关注。但是即使采取了各种防御措施,用户仍然经常被以下难题所困扰:
² 网络入口已部署了防病毒网 关,内网为何仍然蠕虫、病毒泛滥
² 如何识别从内网发起的攻击并加以控制
² 如何对攻击趋势和目前网络薄弱环节进行分析,得出整改策略和下一步建设方案
H3C 内网控制解决方案能彻底解决 上述问题,是业界最有效的内网安全解决方案。方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并由安全管理平台进行身份认证和终端安全 状态评估,确 保 每一个接入端点的安全,预防内网病毒、蠕虫的泛滥 ;安全监控和防护设备实时监控分析网络流量,并对发现的内 网攻击进行阻断,同时上报安全管理平台进行分析;安全管理平台分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并且为用户提供整网安全审计报告,从而得出整改策略和下一步建设方案。通过点(端点准入)、线(在线 控制)、面(统一管理)相结合的立体防护,为用户提供最有效的内网安全解决方案。
典型组网
方案特点
l 病毒、蠕虫的主动防御
安全管理平台通过 H3C EAD (终端准入控制)软件对接 入用户进行认证时,同时检查终端补丁、病毒库升级状态,确保只有身份合法并且补丁安装和病毒防护符合要求的用户接入,从而保证每一个接入端点的安全,预防 内网病毒、蠕虫的泛滥。对于身份合法却不符合安全策略的用户,可提醒并协助升级。
l 威胁趋势的实时分析
防火墙、 UTM 、 IPS 和 NetStream 对业务流量进行实时检测,通过对攻击的源、目的和类型,以及 网络实际流量和历史经验流量的差别,对内网病毒、蠕虫、 DDoS 等攻击进行预警,避免病毒、蠕虫等大规模爆发。
l 基于全面检测的安全联动
防火墙、 UTM 、 IPS 和 NetStream 融合了包过滤、状态检测、入侵防御、流量检测和防病毒等多种 技术,可以发现和阻断蠕虫、病毒以及各种恶意入侵行为,同时将安全事件上报安全管理平台。 SecCenter 进行智能分析后联动 iMC ,对造成威胁的内网用户采取在线提醒、强制下线、关闭交换机 端口、加入黑名单等控制手段,从源头上制止威胁的发生。
l 统一安全管理
不同种类的网络和安全设备之间 缺乏信息交互,容易形成信息孤岛。基于先进的深度挖掘及分析技术, SecCenter 能对各种网络和安全设备进行统一管理,并且通过对网络流量趋势,攻击趋势和链路负载等信息的采集、分析、关联、汇聚 和统一处理,协助管理员实时监控内网安全状况,及时发现安全隐患, 对目前 网络薄弱环节进行分析,帮助用户得出网络整改策略和下一步建设方案。
l 网络与安全的深度融合
基于 H3C 在网络及安全领域的深厚技术积累,用户可以选择在核心交换机 中增加 SecBlade NetStream 、 SecBlade FW 和 SecBlade IPS 模块,在提供完善的流量分析、安全防御功能的同时,无需额外 部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。
方案订购信息
| 产品型号 | 描述 |
| SecPath防火墙/SecBlade 防火墙/SecPath UTM | 按业务进行安全域划分,保护关键区域,阻断内部用户攻击 |
| SecPath/SecBlade IPS | 保护关键区域,阻断内部用户攻击,细分用户权限,防止非法外联 |
| SecBlade NetStream | 提供2-4层流量信息分析 |
| SecCenter | 收集和分析全网安全事件,并输出安全审计报告 |
| EAD解决方案 | 用户接入控制:身份认证、安全状态检查、安全事件联动 |
1891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
