|
||||
過去人們習慣於將治理網絡信息安全的重點放在殺毒、防火牆、IDS/IPS等環節的市場開發上,卻忽略了如何對抗內部網絡的安全威脅隱患。然而IDC的統計報告顯示,企業70%的安全損失是由內部原因造成的,企業中不當的資源利用及員工上網行為往往是罪魁禍首。針對企業網絡信息安全中存在的種種隱患,美國《薩班斯•奧克斯利法案》規定,上市企業必須對內部人員的上網行為進行控制和管理,以確保企業的IT系統運轉正常,否則將面臨被摘牌的可能;在中國,公安部曾發布號令《互聯網安全保護技術措施規定》,明確規定了接入到互聯網上的單位,需要通過技術手段對內部上網行為進行審計,審計信息必須留存6個月以上備查。
經過多年的市場礪煉,大東網絡依靠其雄厚的專業技術積淀,將產品進行行業細分,針對各行業的特點研發出網絡中心信息安全管理系統(簡稱ICS),先後在在通訊通信、文化教育、大型企業、政府政務等多個行業中取得了巨大突破,並與全國主要城市的渠道伙伴積極溝通、合作,采用扁平化的渠道策略迅速在全國架設分銷體系。
教育網絡信息安全
伴隨著我國教育信息化建設的不斷深入,各高校用於校園網建設的投入不斷增大,隨之而來的是關於校園網信息安全性的問題。然而,攻克這一難題的關鍵,最終規避不了的核心問題就是技術。有專家指出,解決校園網網絡信息安全是加快教育信息化建設的重要環節,對教育行業內網安全的控制和上網行為的管理,也將成為全新網絡信息安全市場形式下的一片『藍海』。
大東網絡網絡中心信息安全管理系統面向教育行業推出的校園網信息安全解決方案核心部分,就是專門針對校園網信息安全問題研發出來的。通過在高校CERNET接入(電信接入)的交換機部署該系統,能夠實現對校園網的HTTP、POP3等基本網絡應用協議的詳細實時監控、審計;對高校BBS論壇信息進行及時管理;對網絡中Windows共享文件的運行進行審計,實時的記錄網絡用戶對Windows共享文件的各種操作,以及記錄下相應的原始文件,並對以上操作過程進行完整回放;對網絡中的IP流量進行實時監測,並根據預先設置的策略對突發或意外事件進行合理處置。
企業集團信息安全
大型集團企業的信息化網絡一直受到來自公共網絡的網絡攻擊、信息竊取、計算機病毒等網絡信息安全威脅,使得企業的領導階層倍受信息安全的困擾。為了幫其解決在信息安全方面的困擾,根據企業集團的實際情況與需求,大東網絡為企業提供部署中央服務器上的網絡中心信息安全管理系統,企業網管人員可對企業網絡的HTTP、POP3等基本網絡應用協議進行詳細的實時監控、審計;對網絡中Windows共享文件的運行進行審計,實時的記錄網絡用戶對Windows共享文件的各種操作,以及記錄下相應的原始文件,並可以對以上操作過程進行完整回放;能夠對網絡中的IP流量進行實時的監測,並根據預先設置的策略對突發或意外事件進行合理處置。
政府機構信息安全
國家政府機構承擔著信息建設的重要職責,電子政務的目標就是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平臺。然而,工作人員在辦公過程中,對與工作無關網絡的瀏覽、運行P2P檔案共享軟件、即時訊息傳送(IM),或在線播放串流媒體,不僅降低了工作效率,也佔用了大量的頻寬資源,對中心內部的正常網絡應用形成了潛在威脅,造成內部管理上的困擾。
大東網絡結合在安全審計方面多年的應用經驗,針對電子政務提煉出一套專屬審計系統。該系統充分考慮政府部門對電子政務安全審計的實際需求及應用特色,具備數據來源的控制、數據分析、數據還原等,整個應用框架具有良好的可操作性、實效性、相融性和擴展性。通過對主服務器上部署此系統,可以實現對員工上網的管理,將證券、游戲等網站的一一過濾,不適當的網頁瀏覽次數和程序下載次數均在減少,不僅提高了員工的工作效率,也降低了網路負荷。保障了各項工作順利進行的同時,最大限度地減少網路的威脅。