深信服AC内网安全解
决方案
深信服科技有限公司 20XX年XX月XX日
深信服AC内网安全解决方案 文档密级:公开
目录
第1章 第2章 第3章
3.1 3.2 3.3 第4章
4.1 4.2 4.3 4.4 4.5 4.6 4.7
应用背景 ...................................................................................................... 1 问题分析 ...................................................................................................... 1 风险流量识别 .............................................................................................. 2 URL访问行为 ............................................................................................. 2 互联网应用类型识别 .................................................................................. 2 危险流量识别 .............................................................................................. 2 防泄密解决办法 .......................................................................................... 2 细致的访问控制功能,有效管理用户上网 .............................................. 3 防DOS攻击功能,有效防御内外网的DOS攻击 .................................. 3 IPS系统,保证网络免受攻击 ................................................................... 3 高效准确的网络杀毒、防垃圾邮件、防间谍软件功能,保证上网安全4
危险流量识别和外发文件告警 .................................................................. 4 统一的IT政策 ............................................................................................ 5 细致全面的日志记录信息 .......................................................................... 5
深信服科技版权所有 www.sangfor.com.cn i
深信服AC内网安全解决方案 文档密级:公开
第1章 应用背景
随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年以来,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2005年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。
与此同时,越来越多的企业发现,安全威胁不仅来自外部,企业内部的不当互联网访问、滥用互联网以及泄密行为等等,同样会带来安全问题。据IDC报告,70%的安全损失是由企业内部原因造成的,而不当的资源利用及员工上网行为往往是“罪魁祸首”。比如:网页浏览、BT下载、IM实时通信、P2P文件共享等行为。不当的资源利用及员工上网行为带来了间谍软件、恶意程序和计算机病毒,导致了企业网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安全问题。
此时,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。另外,基于网络传播的病毒及间谍软件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如MSN、QQ、BT等)给企业带来许多安全威胁并降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。
第2章 问题分析
面对上述问题,以下几个问题是需要迫切需要解决的:
1.需要得知到底内网有些哪些应用导致内网安全漏洞,或是内网哪些用户终端会成为内
深信服科技版权所有 www.sangfor.com.cn
1