| 产品名称 | 产品作用及推荐产品型号 |
| 机房相关设施 | 保证我公司物理层的基本安全,实现防火、防盗、防雷、防水等基本功能 |
| 存储备份系统 | 针对内网重要数据进行实时在线备份,避免由于各种灾难或人员原因而导致数据丢失以致工厂难以开展工作(例如:磁盘阵列及其相关策略设置软件) |
| 防火墙 | 访问控制,重点子网划分、重点区域保护、传输加密、身份鉴别、IP和MAC地址绑定 |
| 网络流量控制系统 | 针对内网中的各种不同协议,自动根据管理员设置的策略进行协议发现并进行控制,例如这两年大肆泛滥的BT下载、eMule电驴下载等P2P软件,由于端口随机,无法通过路由器、防火墙进行控制,这个时候就可以考虑采用网络流量控制系统进行控制以及细化的QOS |
| SSL VPN网关 | 对于存在多个分支机构通过外网访问公司的情况,针对这种情况,如果采用IPSEC VPN网关的解决方案,至少需要部署多台VPN网关,不但部署时间周期长、部署成本高,而且不利于后期的分支机构扩展,每增加一个分支机构就需要部署1台VPN设备。所以我们建议采用基于B/S的SSL VPN网关,用户只要能够登录到公司,就会自动通过浏览器下载一个客户端的加密控件,实现集团同分支机构之间的应用层传输加密( |
| 入侵检测 | 实时检测重点区域入侵或可疑时间并报警 |
| 防病毒过滤网关 | 针对内外网入口处进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防御 |
| 防垃圾邮件过滤网关 | 针对XX烟草工业公司未来可能具有的邮件服务器,采用防垃圾邮件过滤网关,防止垃圾邮件进入集团内部,同时对内部发送出去的邮件也进行防垃圾处理,避免集团邮件服务器被黑客利用进行垃圾邮件发放系列防垃圾邮件过滤网关 |
| 终端管理系统 | 针对内网重要的服务器设备的各种为进行记录,对端口进行管理,针对网络内主机进行有效监控,例如:主机主动防御:基于主机的防火墙,IDS;集中地补丁下载;统一的行为监管,例如非法外联,对打印机进行监管,对文件的监视,对计算机外存设备的监管,系统监视,例如: 进程监控, 端口连接监视, 软/硬件信息监视, 性能信息监视,;杀毒软件版本检测 |
| 网络审计及监控系统 | 针对内网重要的网络区域进行多种关键字或多种协议的过往内容记录,并可以进行相关的还原操作,避免安全事故无证据可举证的情况发生 |
| 身份认证系统或租用身份认证证书 | 将XX烟草工业公司重要的应用系统进行身份认证,在避免出现人员无法认证身份的情况下实现电子签章,真正帮助企业实现无纸化办公,未来还可以支持统一门户身份认证 |
| 漏洞扫描系统 | 针对内网各种网络设备、操作系统或应用系统进行定期的安全评估,以提前发现网络内部存在的安全隐患并提醒及时进行差漏补缺 |
| 补丁分发系统 | 针对XX烟草工业公司大量的操作系统和应用系统可能出现的漏洞,单纯依靠人工方式进行补丁分发不具备可操作性,采用专业的补丁分发系统可以高效率的解决这个问题 |
| 主页防篡改系统 | 针对XX烟草工业公司需要对Internet进行广告宣传的WEB服务器进行保护,避免来自外网的应用层攻击穿过防火墙篡改XX烟草工业公司的WEB主页并污染XX烟草工业公司的形象 |
| 网络管理系统 | 针对XX烟草工业公司内部大量的网络设备、主机、服务器需要进行管理的情况,建议在需要的时候部署1套网络管理系统,针对全网进行统一网络管理,提高网管工作人员效率 |
