方案概述
堡垒最容易从内部攻破。因此,用户对内网安全建设日益关注。但是即使采取了各种防御措施,用户仍然经常被以下难题所困扰:
² 网络入口已部署了防病毒网关,内网为何仍然蠕虫、病毒泛滥
² 如何识别从内网发起的攻击并加以控制
² 如何对攻击趋势和目前网络薄弱环节进行分析,得出整改策略和下一步建设方案
H3C内网控制解决方案能彻底解决上述问题,是业界最有效的内网安全解决方案。方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并由安全管理平台进行身份认证和终端安全状态评估,确保每一个接入端点的安全,预防内网病毒、蠕虫的泛滥;安全监控和防护设备实时监控分析网络流量,并对发现的内网攻击进行阻断,同时上报安全管理平台进行分析;安全管理平台分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并且为用户提供整网安全审计报告,从而得出整改策略和下一步建设方案。通过点(端点准入)、线(在线控制)、面(统一管理)相结合的立体防护,为用户提供最有效的内网安全解决方案。
典型组网
方案特点
l 病毒、蠕虫的主动防御
安全管理平台通过H3C EAD(终端准入控制)软件对接入用户进行认证时,同时检查终端补丁、病毒库升级状态,确保只有身份合法并且补丁安装和病毒防护符合要求的用户接入,从而保证每一个接入端点的安全,预防内网病毒、蠕虫的泛滥。对于身份合法却不符合安全策略的用户,可提醒并协助升级。
l 威胁趋势的实时分析
防火墙、UTM、IPS和NetStream对业务流量进行实时检测,通过对攻击的源、目的和类型,以及网络实际流量和历史经验流量的差别,对内网病毒、蠕虫、DDoS等攻击进行预警,避免病毒、蠕虫等大规模爆发。
l 基于全面检测的安全联动
防火墙、UTM、IPS和NetStream融合了包过滤、状态检测、入侵防御、流量检测和防病毒等多种技术,可以发现和阻断蠕虫、病毒以及各种恶意入侵行为,同时将安全事件上报安全管理平台。SecCenter进行智能分析后联动iMC,对造成威胁的内网用户采取在线提醒、强制下线、关闭交换机端口、加入黑名单等控制手段,从源头上制止威胁的发生。
l 统一安全管理
不同种类的网络和安全设备之间缺乏信息交互,容易形成信息孤岛。基于先进的深度挖掘及分析技术,SecCenter能对各种网络和安全设备进行统一管理,并且通过对网络流量趋势,攻击趋势和链路负载等信息的采集、分析、关联、汇聚和统一处理,协助管理员实时监控内网安全状况,及时发现安全隐患,对目前网络薄弱环节进行分析,帮助用户得出网络整改策略和下一步建设方案。
l 网络与安全的深度融合
基于H3C在网络及安全领域的深厚技术积累,用户可以选择在核心交换机中增加SecBlade NetStream、SecBlade FW和SecBlade IPS模块,在提供完善的流量分析、安全防御功能的同时,无需额外部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。
方案订购信息
产品型号 |
描述 |
SecPath防火墙/SecBlade 防火墙/SecPath UTM |
按业务进行安全域划分,保护关键区域,阻断内部用户攻击 |
SecPath/SecBlade IPS |
保护关键区域,阻断内部用户攻击,细分用户权限,防止非法外联 |
SecBlade NetStream |
提供2-4层流量信息分析 |
SecCenter |
收集和分析全网安全事件,并输出安全审计报告 |
EAD解决方案 |
用户接入控制:身份认证、安全状态检查、安全事件联动 |