<nav id="ymw4a"><strong id="ymw4a"></strong></nav><menu id="ymw4a"></menu>
<nav id="ymw4a"></nav>
  • 解決方案

    詳細介紹

    全球信息化的今天,信息化技術日新月異,特別是隨著移動辦公、云計算、大數據等新的技術和商業模式的出現,極大提高了企業辦公的效率,有力的支撐了企業業務的持續運營。但隨著企業信息化的發展,信息安全問題也一直如影隨形。每年都有大量企業發生信息安全事件,包括企業遭受網絡攻擊、企業信息泄密等,這些安全事件給企業造成了極大的損失。華為以自身發展經驗和在ICT領域的多年積累為企業客戶提供多層次的端到端安全解決方案。

    需求與挑戰

    在全球信息化的今天,信息化技術日新月異,特別是隨著移動辦公、云計算、大數據等新的技術和商業模式的出現,極大提高了企業辦公的效率,有力的支撐了企業業務的持續運營。

    但隨著企業信息化的發展,信息安全問題也一直如影隨形。每年都有大量企業發生信息安全事件,包括企業遭受網絡攻擊、企業信息泄密等,這些安全事件給企業造成了極大的損失。據統計,2011年全球登記的信息泄密事件共819起,損失金額超過了200億美金。而網絡攻擊給全球帶來了1110億美元的損失。對于中國企業,63.6%的企業用戶處于“高度風險”級別,每年因網絡泄密導致的經濟損失高達百億元。

    對于企業而言,面臨的信息安全方面的挑戰主要體現在下面4個方面:

    安全管理:網絡設備多,安全事件獨立,無法端到端分析安全事件并做出相應決策;

    內部泄密:企業技術方案、代碼、公司策略、財務數據等機密資料越來越有價值,且泄密手段越來越多樣化,如終端拷貝、打印、郵件外發等,因此內部員工在受利益驅動下可以很方便的將企業機密信息泄露給競爭對手;

    網絡攻擊:企業網絡越來越復雜,往往忽略了對網絡的防護,企業終端、網絡、服務器等都成了攻擊對象;

    IT特權濫用:IT運維人員或業務管理人員可以很方便的利用IT系統特權接觸企業機密信息,增加了企業機密信息泄露的可能性;

    企業完整的信息安全體系,主要包括安全政策框架、安全運行管理框架、安全組織框架、安全能力管理框架、安全技術框架等。

    安全政策框架包括安全治理、風險管理、法規遵從。安全治理主要是要求企業結合企業自身實際情況制定相關安全治理的流程、標準等;風險管理則是要求企業參考國家、行業標準,制定企業安全風險管理流程制度;法規遵從則是指企業按國家、業界等保標準、正常法規來進行信息安全建設。安全政策框架的建設用以支撐企業信息安全總體原則。

    安全運行管理框架包括漏洞管理、補丁管理、事件管理等。安全運行管理中,人員是主體核心,流程是質量保證,而產品、方案是落地手段。只有人員、流程、技術相互協作運行,才能更好的保障企業安全運行。

    企業進行信息安全建設,必須結合企業自身業務組織、IT組織框架來定義合適的安全組織框架。安全能力管理是對企業信息安全建設的一個更高的要求,要求企業在信息安全建設中注重安全知識管理、安全過程評估、安全度量體系建設等。

    華為企業信息安全解決方案的安全技術框架主要協助企業進行安全技術框架建設,包括防泄密、防攻擊、防IT特權濫用以及安全管理四個場景,為企業業務發展保駕護航。


    解決方案

    華為信息安全解決方案主要基于安全管理,防特權,防泄密,防攻擊四個場景,為企業提供完整的信息安全解決方案,企業信息安全解決方案架構圖。


    企業防泄密解決方案

    場景分析:

    企業如何避免企業信息資產泄密:包括企業信息資產管理、企業終端防泄密、企業網絡傳輸防泄密以及企業泄密事件審計。

    方案概述:

    場景一:企業信息資產安全管理

    華為企業信息資產安全管制解決方案為客戶解決企業信息資產管控的問題,從而防止信息資產的流失、泄密。華為企業信息資產安全管理方案由OIC(文件信息控制)系統和DSM(文檔完全管理)2個組件構成,提供對企業信息資產(包括各種企業文檔)集中管理,安全管控,查閱管控,加密管控,追蹤管理等功能。通過對企業信息資產的集中管理,避免信息資產流失;通過查閱,加密,追蹤等 不同管控手段保證企業信息不外泄。


    場景二:企業終端防泄密

    終端數據防泄密解決方案主要通過終端端口管理,終端文檔加密以及終端漏洞修復3種手段來保證。TSM服務器負責終端端口管理,防止通過終端拷貝企業機密資料。DSM服務器負責對終端終端文檔進行加密授權,避免通過復制、打印、截屏等方式泄露終端中的信息資產。而補丁、病毒升級服務器則及時自動修復終端上的安全漏洞。


    場景三:網絡防泄密

    網絡防泄密方案主要通過三種手段立體防護:

    遠程數據傳輸保護——企業分支合作伙伴同企業總部間的網絡傳輸通道通過IPSec VPN加密,保證傳輸網絡安全;而移動辦公用戶和企業總部間通過SSL VPN方式對數據傳輸網絡進行加密。

    業務數據分區保護——企業內部網絡通過分區方式保證各網絡邏輯區域間的數據傳輸安全。

    關鍵數據外發管控——通過華為ASG產品對企業員工通過互聯網上傳或通過郵件外發機密信息的行為進行檢測和審計。

    場景四:泄密事件審計回溯

    通過對企業辦公終端,企業網絡、以及企業數據庫、運維等方面進行全面的泄密事件的審計分析,找出可能泄密的潛在威脅;對已經出新的泄密時間按進行追蹤回溯,界定責任主體。


    解決方案亮點:

    豐富全面的手段保證終端數據安全,包括外設接口管理控制、終端非法外聯控制、USB存儲設備加密、移動終端數據加密及遠程擦除等;

    靈活的VPN方案保證分支與總部(IPSec VPN)、移動辦公用戶與總部(SSL VPN)的數據傳輸安全;

    支持員工外發內容的精細化過濾與審計:包括外發文件類型、大小檢查,WEB/郵件等外發數據敏感信息識別,保存各種外發數據日志;

    企業防攻擊解決方案

    應用場景:

    避免企業遭受各種惡意攻擊,包括終端防攻擊,網絡防攻擊,服務器防攻擊,web應用/Email應用防攻擊等。

    方案概述:

    場景一:終端防攻擊

    終端防攻擊主要通過2種技術手段共同完成:

    終端準入控制——通過定制終端接入企業網絡策略,阻止非法終端接入,隔離不合規終端,同時授權終端用戶訪問資源,并對終端用戶行為進行監控審計。

    終端安全加固——終端漏洞一鍵式修復,補丁、病毒庫及時更新。


    場景二:網絡防攻擊

    通過部署華為Anti-DDoS產品阻止僵尸主機的DDoS攻擊,部署防火墻、AVE、IPS等產品全方位保護企業網絡不受病毒、黑客的入侵。


    場景三:服務器防攻擊

    華為提供四級防護手段保證企業服務器不受攻擊,包括網絡防護、主機防護、漏洞管理以及攻擊分析預警。

    網絡攻擊保護:防DDOS攻擊+防火墻過濾+入侵檢測+病毒防護;

    攻擊分析預警:主機行為日志 + 網絡安全事件 + 攻擊檢測 => 關聯分析 => 發現攻擊威脅 => 預警;

    主機防護:機防護墻——阻擋非法網絡嗅探、避免越權訪問;主機防病毒——避免病毒、惡意軟件、危險郵件感染服務器;主機IPS——為服務器打上“虛擬補丁;

    漏洞管理:漏洞掃描、配置核查、補丁更新

    場景四:企業應用防攻擊

    華為企業應用防攻擊解決方案主要針對WEB和Email安全進行防護。

    Web安全防御——對DDOS攻擊流量清洗,保證正常訪問;安全域劃分,分層部署,層級訪問控制;部署入侵防御系統,阻斷黑客基于WEB系統漏洞攻擊;部署網頁防篡改系統,及時阻止和恢復被篡改的網頁。

    Email全面防護——防垃圾郵件、防病毒、防攻擊、防釣魚、內容過濾;


    解決方案亮點:

    全面檢查終端健康狀態,一鍵式自動修補策略漏、補丁下載安裝;

    業界領先防DDoS攻擊方案,有效檢測流量型、應用型攻擊;支持IPV6攻擊防御;業界第一的攻擊響應速度,秒級檢測、秒級清洗;提供50萬小時無故障運營保障,99.9999%可靠性;

    業界領先的URL過濾,6500萬URL分類特征庫以及實時9000萬域名監控,高達96%的精準識別率;

    支持全面的攻擊檢測,包括服務器攻擊檢測、客戶端攻擊檢測、web攻擊檢測、惡意軟件檢測、DDoS攻擊檢測;

    全面精準病毒查殺能力,可檢測700多萬種病毒,防御各種木馬,蠕蟲,惡意腳本等的威脅攻擊;

    四層防護全面高效保障服務器安全:網絡防御+主機防護(主機防火墻、主機防病毒、主機IPS)+主機漏洞管理(漏洞掃描、配置核查、補丁更新);

    企業防IT特權解決方案

    應用場景:

    防止企業內部IT特權濫用導致信息泄露等。

    方案概述:

    伴隨企業信息化進程,企業建設了越來越多的IT系統,但這些IT系統的系統運維、權限管理都相當薄弱。這些IT系統維護入口多,對IT運維人員或者業務管理人員的接入核心系統的控制管理非常困難。另外,IT系統運維賬號的權限的更改、注銷沒有及時管理到位,導致存在非法登錄企業核心系統的風險。并且,運維人員在維護系統過程中可能非法訪問核心數據,而企業管理人員的權限沒有有效監控審計,也可能導致非法越權訪問獲取企業機密數據,給企業造成損失。

    華為通過UMA方案,統一IT系統運維入口,實現系統單點登錄,并對系統賬號進行集中管理,確保人和賬號嚴格對應,同時嚴格控制賬號權限,對IT特權濫用及時審計回溯。


    Huawei UMA方案對登錄系統人員進行統一認證、統一授權,并對其操作記錄進行統一審計,杜絕IT特權濫用現象。

    解決方案亮點:

    統一運維入口、賬號集中管理、權限嚴格控制,防止IT運維或業務管理人員濫用IT特權;

    強大的文檔加解密技術、完善的文檔權限控制方式,防止企業機密文檔被IT特權人員通過復制、分發、打印、離線使用等方式獲企業機密文檔;

    支持針對特定人員訪問核心業務系統的完整安全審計,包括登錄過程、操作行為的記錄跟蹤;

    企業信息安全管理

    應用場景:

    信息安全管理主要包括企業安全策略管理及企業安全運營管理。

    方案概述:

    場景一:安全策略管理

    企業安全策略管理解決方案,主要由安全策略管理平臺對企業全網網絡統一管理,統一下發安全策略。該平臺支持可視化運運維與診斷,并提供多種北向接口以便和其他IT管理系統對接集成。


    場景二:安全運營管理

    企業安全運營管理主要有統一安全運營平臺完成,該平臺主要實現安全事件分析,安全風險預警、安全運維管理以及合規審計管理功能,整體有效支撐企業安全運營管理。


    解決方案亮點:

    ·        安全管理統一安全策略管理,安全策略集中配置,批量下發,操作簡單高效,支持可視化運維診斷;

    ·        強大的安全運維管理能力,支持160多種設備的日志采集和識別,同時通過時間戳防篡改技術防止日志被惡意篡改;

    ·        采用業界領先的并行處理技術實現海量日志數據的即時高效采集和分析;

    ·        強大關聯分析引擎支持日志事件智能分析,實現安全事故預警及事后分析;

    ·        支持11類主流合規審計報表,包括等保、ISO27000Sarbanes等;

    久草色费视频免费播放在线