小型企业网络方案 小型企业网络安全解决方案精编5篇
【导言】此例“小型企业网络方案 小型企业网络安全解决方案精编5篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
小型企业网络安全解决方案1
以IP为核心的NGN(下一代网络)日益走近,3G呼声日渐高涨,网络带宽迅速增加,新技术、新业务不断登台,中国通信业正由“技术驱动”向“服务驱动”演变。而WTO对各行各业也产生不可避免的影响。银行、保险、教育、能源、制造、政府、运输、零售、医疗等社会和经济主体面临着新的挑战和考验。
在这一新的变革面前,中国的通信服务市场会发生哪些改变?
银行业:稳中有升
IDC认为,改善客户服务、提高工作效率和更有效地拓展现有市场是商业银行经营管理的重点所在。未来银行业电信服务市场将呈现以下几大主要特征:
银行业信息化市场将进入平稳增长阶段,网络基础设施投资仍将保持稳步增长。银行的数据集中是一个长期过程,需要分步建设和实施。一方面,大多数银行以往分散处理模式下建设的网络不能满足集中的要求,需要进行升级改造;另一方面,银行业需要推出大量新型的业务以及相关的电子化处理,同样需要有强大的网络支撑。由此所带来的银行用户对于路由器、交换机等网络基础设施的投资将保持持续增长。
网络安全、IP语音将成为银行电信设备市场新的增长点。由于银行业在过去几年内完成了大量的网络基础设施投资,未来的增长趋于平缓,股份商业银行将成为市场发展的主要驱动力量。其中,网络安全的进一步完善、IP语音网络的实施将成为银行电信设备市场新的增长点。而在语音和数据服务市场上的增长将趋于平缓。
保险业:网络增容和升级是投资重点
IDC中国电信研究部分析师成畅认为,未来保险业电信服务市场将呈现以下特征:
解决方案成为保险信息化主流需求。保险IT服务已经从单纯的设备供应、安装维护,转向深层次的信息技术应用顾问服务和业务信息化全面支持;从产品和技术转向自主产权的核心业务产品的提供。企业语音市场增长速度放缓,数据服务市场增长速度加快,企业市场数据和语音融合趋势加快。
专用网解决方案、无线局域网解决方案等其他方案,采用的企业相对较少。此外,服务质量、技术实力以及产品性能是保险行业企业用户选择设备厂商的主要标准。稳定的网络质量以及良好的服务水平是企业用户选择运营商时最优先的考虑因素。
教育:IT增长幅度高于整体IT市场增长
未来1~3年教育行业用户最迫切进行的3种电信解决方案是增加网络带宽、网络安全和校园网的建设与升级,同时信息化建设重点会出现区域分化。
远程教育、移动教育、教学资源系统、教育城域网及一卡通系统也将是教育行业用户未来重点投资的方向。IDC分析,西部及不发达城市和农村成为投资重点。东部地区发展迅速,已经转向软件和服务应用建设阶段;西部地区教育信息化则总体处于起步阶段,基础设施建设仍是重点。从城市转向农村是另外一个趋势。
能源业:解决方案成主流安全带宽升级是重点
网络安全设备和VoIP 增长较快,交换机和WLAN增长位居其次,路由器增长放缓。从电信设备在2004~2009年CAGR来看,网络安全设备和VoIP 市场增长将分别达到%和%;交换机、WLAN和路由器市场增长分别为%、%和%。
目前,局域网解决方案、互联网接入解决方案和网络安全解决方案在行业用户中使用率最高;其次是VoIP解决方案、广域网解决方案以及数据集中与灾备解决方案;而视频解决方案、虚拟专用网解决方案、无线局域网解决方案等其他方案,采用的企业相对较少。
此外,企业语音市场增长速度放缓,数据服务市场增长速度加快,企业市场数据和语音融合趋势加快。
制造业:SMB用户潜力巨大网络安全需求凸显
“中小企业市场潜力巨大。中小企业信息化市场的快速增长与中国制造业的迅速发展是息息相关的,中国制造行业中的中小企业数量占到近90%,达100多万家。重视中小企业信息化是目前制造行业信息化市场中最热点的话题之一。中小企业信息化包括生产管理、财务管理、资产管理、客户管理,乃至帮助制造企业采用先进的电信设施、服务来保证以上的管理顺畅提升。”IDC中国电信研究部高级分析师王彦称,“外商直接投资的稳定增长继续对制造业发展起促进作用。继2003年下半年外商实际投资增速下降之后,2004年以来实际利用外资增速有所回升。从区域分布看,外商直接投资具有北移的趋势。在未来一段时期内,中国制造业发展对外资的依存度,将具有相对持续增长的趋势。”
政府行业:保持电信“硬”投资态势
“政府行业电信领域的投资完全受电子政务建设进程的影响。随着电子政务的开展,电子政务建设已经产生的,以及未来将要产生的电信设备、电信服务的需求都将呈现健康、快速成长。”IDC中国电信研究部高级分析师王彦称,“战略目标不明朗,投资区域性失衡是当前电信应用投资的巨大挑战。尽管政府行业的电信设备、电信服务的投资都大大高于其他行业的投资,然而该行业仍然存在许多不确定性的投资风险,诸如电子政务战略目标不够明朗,各地区电子政务建设、投资不平衡,重建设轻应用,重电子轻政务,了解这些行业的不确定性可以避免电信设备、服务商的盲目进入,降低投资风险。”
运输业:安全、IP语音、无线接入将成新增长点
“改善客户服务和提高工作效率是运输企业主要发展目标。运输行业的服务性和竞争激烈程度,决定了针对市场拓展的客户服务和工作效率提高以及合作伙伴这些提高企业效益的目标,成为运输企业的主要业务发展目标。”IDC中国电信研究部高级分析师陈旭称,“交通运输行业存在着信息化不均衡的现象。”总体来说,未来交通运输业电信服务市场将呈现以下几大主要特征:
1、运输业信息化发展不均衡,航空和铁路市场将进入平稳增长阶段。运输业中的航空业由于其特殊性,已经建成了相对完善的网络系统、终端等基础设施和信息化水平较高的业务系统。铁路的发展也很迅速,公路和水路交通运输业的信息化进程较慢。2004年中国运输业IT市场整体规模为亿美元,行业发展和市场竞争加剧也给运输业IT市场带来了新的增长空间。IDC预测2009年该市场规模将达到23亿美元以上。
2、网络安全、IP语音和WLAN将成为运输电信设备市场新的增长点。运输行业未来电信需求解决方案中,网络安全占据首位,并且,运输业对于IP语音和WLAN等新型电信解决方案需求的增长最快。
小型企业网络安全解决方案2
>> F5 推出新一代应用交换解决方案 F5在企业Web应用安全防护中的应用 锦屏一级水电站f5断层水泥 锦屏一级水电站左岸f5断层置换斜井施工与监理控制 基于F5多链路负载均衡技术在校园网中的应用 F5级遥控模型帆船 PMW―F55/F5持续进化 LSI推出新一代内容交付网络解决方案 F5级遥控模型帆船(9) F5级遥控模型帆船[8] 鼎捷软件推出新一代智能制造解决方案T100 Rob Willox & Juan Martinez谈F55和F5的市场定位 Broadcom推出新一代40nm高清卫星机顶盒单芯片系统解决方案 新南岭隧道通过F5断层破碎带段的技术控制 F5携手听云提升用户使用体验 F5与中科曙光签订战略合作协议 F5 与听云结成战略合作伙伴 新一代通信塔解决方案 新一代视频业务安全解决方案 新一代小区网关解决方案架构 常见问题解答 当前所在位置:中国 > 科技 > F5 推出新一代应用交换解决方案 F5 推出新一代应用交换解决方案 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! ("作者:未知 如您是作者,请告知我们")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 网络
F5 推出新一代应用交换解决方案 F5网络公司最近宣布推出下一代应用交换解决方案,其中BigIP 软件采用创新的TM/OS操作系统,为网络增添智能特性。它在一个单独的结构中将流量管理和应用优化有效地统一起来,从而确保所有应用可以更快速、可靠、安全地得以交付。同时,它还能够确保网络随时随地支持新兴应用,为用户提供可满足其业务变化需求的解决方案,无需重写应用、添加或替换昂贵的硬件。 F5 还推出一系列高性能硬件平台,包括1500、3400和6400应用交换机。其中6400应用交换机的最高数据吞吐量为2Gbps,包含16 个千兆以太网端口和2 个可选的光纤端口。 F5 网络公司
-杜飞龙 路由也无线
TP-Link 无线宽带路由器 TP-Link 近期了2 款无线宽带路由器:TL-WR641G 和TL-WR541G 无线宽带路由器,它们集有线和无线网络连接于一体,支持IEEE /b2 种标准。这2 款产品的主要区别在于它们的数据传输速率不同, 其中T L -WR641G 的速率较高,更加适合高质量图片实时传输、视频多用户点播和视频游戏等大数据流量场合。共同点是二者都具有覆盖范围广的特点,内置4个10/1 0 0 M b p s 自适应局域网端口,支持XDSL/Cable Modem 或宽带以太网接入,实现真正的动态域名管理,方便用户免费获得个性域名、搭建个人服务器及组建个人网站。 TL-WR641G 和TL-WR541G
传输速率108Mbps/54Mbps/11Mbps
主要安全协议WPA、IEEE 等
用户类型SOHO 或家庭
参考价格:538/400 元
公司网址
-杜飞龙 争做主流“价位王”
同方真爱E7780 之高速体验 2004 年9 月13 日,清华同方电脑以5499 元的主流价位,推出了采用Intel 最新915 芯片组的电脑――真爱E7780。该机采用LGA775接口的Pentium 4(HT)CPU,支持PCI Express,并提供了IEEE1394、USB 设备以及千兆卡,为时尚的影音处理、网络下载等PC应用打开了大门。同时,真爱E7780 借助915 主板提供的 多路输出音效技术,实现了更加完美的环绕效果。真爱E7780的显卡为i915 集成的GMA900 模块,支持,共享128MB 显存。板上带有PCI-E 16X接口,用户可自行扩展更高档次的显示
系统。 真爱E7780
处理器Pentium 4
内存256MB DDR333
显卡Intel GMA900
用户类型主流家用娱乐人群
参考价格:5499 元
公司网址
-季冰 5S2 战略浮出水面
联想推出面向小企业的PC 2004 年9 月2 日,联想正式向业界针对小企业PC 市场的5S2 战略,并推出了扬天T 系列PC 新品。 扬天T系列通过全三维散热等措施优化风道设计,有效地降低了机器的工作温度;将传统的硬盘悬空设计变为底置设计并加设专用托架,使硬盘数据得到了更好的保护。扬天T系列的平均工作无故障时间高达30000 小时,远远高于国家标准4000 小时和行业标准15000 小时。此外,扬天T系列还内置了主机防火墙、主机入侵检测2 项功能,而“一键恢复”和“一键备份”功能更是为用户重要的数据增添了一道保障。 扬天T 系列PC
处理器Pentium 4
内存256MB DDR
硬盘80GB 7200r/min
用户类型小型企业用户
参考价格:6499 元
公司网址
-苏锋 安捷伦科技推出业内第一款
4Gbps PCI Express
光纤通道控制器 2004 年9 月14 日,安捷伦科技宣布推出业内第一款采用新型PCI Express 系统总线的4Gbps光纤通道控制器HPFC-6400A TachyonQX4。这款产品是安捷伦领先业界的Tachyon系列光纤通道控制器产品中的最新成员,它在单一芯片中为存储OEM厂商提供了突破性的性能和端口密度。Tachyon QX4 实现了一个PCIExpress 8x 系统总线,其支持的带宽是以前的PCI 和PCI-X 系统的4 倍,最高可达4Gbps。HPFC-6400A Tachyon QX4光纤通道控制器主要用于中高端存储应用中的RAID磁盘阵列、存储子系统、虚拟化设备、存储路由器、主机总线适配器以及服务器主板。
小型企业网络安全解决方案3
“三万元建无线网,还要稳定、安全”——或许正因为这样的要求常来自中小企业,所以这一市场的网络建设需求常被主流厂商所忽视。常年来,少有专业厂商真正面向中小企业用户特别是小微企业用户提供专业的网络解决方案。用户只能选择无法提供质量、服务保障的“杂牌”产品或大品牌中的低端产品,导致网络应用受限,掣肘其业务创新。
但近日,锐捷网络正式的“睿易”系列网络产品却在改变这种状态。围绕“智能”与“易用”两大理念,涵盖交换机、网关、无线三大领域数十款智能化产品和解决方案的“睿易”,正试图帮助中小企业用户拥有与业务发展需求相匹配的网络。
小微企业网络应用
呈现规模化需求
去年,在中国小微企业发展论坛上,国务院发展研究中心企业所副所长马骏曾给出过这样的数据——中小企业占中国企业数量的98%以上。对网络设备提供商而言,中小企业市场不乏商机,但过去分散凌乱的需求和有限的投入一直影响着专业厂商对这一市场的专注度。但在锐捷网络副总裁、锐捷SMB事业部总经理诸益平看来,当前中小企业市场正在出现的新变化,却是主流厂商不应忽视的。
“首先,中小企业的应用规模已经发生了变化。”诸益平告诉记者,更多小微企业在采用连锁化经营模式后,其网络应用已呈现出规模化需求。特别是在智能手机、平板电脑普及后,与企业业务相关的更多移动应用被开发出来,移动终端大量接入网络,企业需要管理的用户数也因此上升。其次,网络规模的扩大必然使网络稳定性、安全性方面的隐患成倍增加,对中小企业网络建设也是巨大的挑战。此外,中小企业的业务对信息化的要求也越来越高,在激烈竞争中,企业越来越需要借助数据采集、分析实现科学化的企业经营和管理,这都是网络建设的新机会。
在互联互通的基础上,很多中小企业对网络的依赖度也出现了变化。诸益平谈道:“和大中型企业的用户一样,网络也在成为中小企业承载业务的基础设施,用户正在关注网络能否适应其业务的发展并驱动其业务发展这样的问题。”不输性价比的专业业务网
诸益平介绍了这样一个案例,一个中小企业客户想在其厂房内布设Wi-Fi网络,但厂房里灰尘大、钢结构多,到夏天温度还很高。在这个案例中,如果将酒店部署Wi-Fi网络的方案复制过来并不是不行,但在实际应用中,网络的稳定性一定难以保证。
“‘睿易’的定位和目前中小企业市场中很多网络产品品牌不同,我们考虑的不仅是用户对性价比的要求和他们有限的投入,而是如何在满足这两个需求的基础上,为他们搭建一个更好的网络。”诸益平直言,“睿易”瞄准的是低端家用型网络产品和大品牌低端产品难以满足的中小企业市场,在产品功能、性能足够强大的基础上,还要保障网络质量的稳定,且在遇到问题之后可以从供应商处得到帮助和支持。
小型企业网络安全解决方案4
关键词:中小型企业;信息网络安全;网络安全架构
Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems)( of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.
Keywords: small and medium-sized enterprises; network security; network security architecture
中图分类号:文献标识码:A文章编号:2095-2104(2013)
1、中小型企业网络安全问题的研究背景
随着企业信息化的推广和计算机网络的成熟和扩大,企业的发展越来越离不开网络,而伴随着企业对网络的依赖性与日俱增,企业网络的安全性问题越来越严重,大量的入侵、蠕虫、木马、后门、拒绝服务、垃圾邮件、系统漏洞、间谍软件等花样繁多的安全隐患开始一一呈现在企业面前。近些年来频繁出现在媒体报道中的网络安全案例无疑是为我们敲响了警钟,在信息网络越来越发达的今天,企业要发展就必须重视自身网络的安全问题。网络安全不仅关系到企业的发展,甚至关乎到了企业的存亡。
2 、中小型企业网络安全的主要问题
什么是网络安全
网络安全的一个通用定义:网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或是恶意的原因而遭受到破坏、更改和泄露。系统能够连续、可靠地正常运行,网络服务不被中断。网络安全从本质上说就是网络上的信息安全。广义地说,凡是涉及网络上信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性的相关技术和理论,都是网络安全主要研究的领域。
网络安全架构的基本功能
网络信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性又被称为网络安全目标,对于任何一个企业网络来讲,都应该实现这五个网络安全基本目标,这就需要企业的网络应用架构具备防御、监测、应急、恢复等基本功能。
中小型企业的主要网络安全问题
中小型企业主要的网络安全问题主要体现在3个方面。
1、木马和病毒
计算机木马和病毒是最常见的一类安全问题。木马和病毒会严重破坏企业业务的连续性和有效性,某些木马和病毒甚至能在片刻之间感染整个办公场所从而导致企业业务彻底瘫痪。与此同时,公司员工也可能通过访问恶意网站、下载未知的资料或者打开含有病毒代码的电子邮件附件等方式,在不经意间将病毒和木马带入企业网络并进行传播,进而给企业造成巨大的经济损失。由此可见,网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。这里提到的每一点,包括网络的边界位置以及内部网络环境。
2、信息窃取
信息窃取是企业面临的一个重大问题,也可以说是企业最急需解决的问题。网络黑客通过入侵企业网络盗取企业信息和企业的客户信息而牟利。解决这一问题,仅仅靠在网络边缘位置加强防范还远远不够,因为黑客可能会伙同公司内部人员(如员工或承包商)一起作案。信息窃取会对中小型企业的发展造成严重影响,它不仅会破坏中小型企业赖以生存的企业商誉和客户关系。还会令企业陷入面临负面报道、政府罚金和法律诉讼等问题的困境。
3、业务有效性
计算机木马和病毒并不是威胁业务有效性的唯一因素。随着企业发展与网络越来越密不可分,网络开始以破坏公司网站和电子商务运行为威胁条件,对企业进行敲诈勒索。其中,以DoS(拒绝服务)攻击为代表的网络攻击占用企业网络的大量带宽,使其无法正常处理用户的服务请求。而这一现象的结果是灾难性的:数据和订单丢失,客户请求被拒绝……同时,当被攻击的消息公之于众后,企业的声誉也会随之受到影响。
3如何打造安全的中小型企业网络架构
通过对中小型企业网络存在的安全问题的分析,同时考虑到中小型企业资金有限的情况,我认为打造一个安全的中小型企业网络架构应遵循以下的过程:首先要建立企业自己的网络安全策略;其次根据企业现有网络环境对企业可能存在的网络隐患进行网络安全风险评估,确定企业需要保护的重点;最后选择合适的设备。
建立网络安全策略
一个企业的网络绝不能简简单单的就定义为安全或者是不安全,每个企业在建立网络安全体系的第一步应该是定义安全策略,该策略不会去指导如何获得安全,而是将企业需要的应用清单罗列出来,再针对不同的信息级别给予安全等级定义。针对不同的信息安全级别和信息流的走向来给予不同的安全策略,企业需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。对关键数据的防护要采取包括“进不来、出不去、读不懂、改不了、走不脱”的五不原则。
“五不原则”:
1.“进不来”——可用性: 授权实体有权访问数据,让非法的用户不能够进入企业网。
2.“出不去”——可控性: 控制授权范围内的信息流向及操作方式,让企业网内的商业机密不被泄密。
3.“读不懂”——机密性: 信息不暴露给未授权实体或进程,让未被授权的人拿到信息也看不懂。
4.“改不了”——完整性: 保证数据不被未授权修改。
5.“走不脱”——可审查性:对出现的安全问题提供依据与手段。
在“五不原则”的基础上,再针对企业网络内的不同环节采取不同的策略。
信息安全等级划分
根据我国《信息安全等级保护管理办法》,我国所有的企业都必须对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。具体划分情况如下:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
因此,中小型企业在构建企业信息网络安全架构之前,都应该根据《信息安全等级保护管理办法》,经由相关部门确定企业的信息安全等级,并依据界定的企业信息安全等级对企业可能存在的网络安全问题进行网络安全风险评估。
网络安全风险评估
根据国家信息安全保护管理办法,网络安全风险是指由于网络系统所存在的脆弱性,因人为或自然的威胁导致安全事件发生所造成的可能性影响。网络安全风险评估就是指依据有关信息安全技术和管理标准,对网络系统的保密性、完整想、可控性和可用性等安全属性进行科学评价的过程。
网络安全风险评估对企业的网络安全意义重大。首先,网络安全风险评估是网络安全的基础工作,它有利于网络安全的规划和设计以及明确网络安全的保障需求;另外,网络安全风险评估有利于网络的安全防护,使得企业能够对自己的网络做到突出防护重点,分级保护。
确定企业需要保护的重点
针对不同的企业,其需要保护的网络设备和节点是不同的。但是企业信息网络中需要保护的重点在大体上是相同的,我认为主要包括以下几点:
1.要着重保护服务器、存储的安全,较轻保护单机安全。
企业的运作中,信息是灵魂,一般来说,大量有用的信息都保存在服务器或者存储设备上。在实际工作中,企业应该要求员工把相关的资料存储在企业服务器中。企业可以对服务器采取统一的安全策略,如果管理策略定义的好的话,在服务器上文件的安全性比单机上要高的多。所以在安全管理中,企业应该把管理的重心放到这些服务器中,要采用一切必要的措施,让员工把信息存储在文件服务器上。在投资上也应着重考虑企业服务器的防护。
2.边界防护是重点。
当然着重保护服务器、存储设备的安全并不是说整体的防护并不需要,相反的边界防护是网络防护的重点。网络边界是企业网络与其他网络的分界线,对网络边界进行安全防护,首先必须明确到底哪些网络边界需要防护,这可以通过网络安全风险评估来确定。网络边界是一个网络的重要组成部分,负责对网络流量进行最初及最后的过滤,对一些公共服务器区进行保护,VPN技术也是在网络边界设备建立和终结的,因此边界安全的有效部署对整网安全意义重大。
3.“”保护。
企业还要注意到,对于某些极其重要的部门,要将其划为,例如一些研发部门。类似的部门一旦发生网络安全事件,往往很难估量损失。在这些区域可以采用虚拟局域网技术或者干脆做到物理隔离。
4.终端计算机的防护。
最后作者还是要提到终端计算机的防护,虽然对比服务器、存储和边界防护,终端计算机的安全级别相对较低,但最基本的病毒防护,和策略审计是必不可少的。
选择合适的网络安全设备
企业应该根据自身的需求和实际情况选择适合的网络安全设备,并不是越贵越好,或者是越先进越好。在这里作者重点介绍一下边界防护产品——防火墙的性能参数的实际应用。
作为网络安全重要的一环,防火墙是在任何整体网络安全建设中都是不能缺少的主角之一,并且几乎所有的网络安全公司都会推出自己品牌的防火墙。在防火墙的参数中,最常看到的是并发连接数、网络吞吐量两个指标。
并发连接数:是指防火墙或服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。由于计算机用户访问页面中有可能包含较多的其他页面的连接,按每个台计算机发生20个并发连接数计算(很多文章中提到一个经验数据是15,但这个数值在集中办公的地方往往会出现不足),假设企业中的计算机用户为500人,这个企业需要的防火墙的并发连接数是:20*500*3/4=7500,也就是说在其他指标符合的情况下,购买一台并发连接数在10000~15000之间的防火墙就已经足够了,如果再规范了终端用户的浏览限制,甚至可以更低。
网络吞吐量:是指在没有帧丢失的情况下,设备能够接受的最大速率。随着Internet的日益普及,内部网用户访问Internet的需求在不断增加,一些企业也需要对外提供诸如WWW页面浏览、FTP文件传输、DNS域名解析等服务,这些因素会导致网络流量的急剧增加,而防火墙作为内外网之间的唯一数据通道,如果吞吐量太小,就会成为网络瓶颈,给整个网络的传输效率带来负面影响。因此,考察防火墙的吞吐能力有助于企业更好的评价其性能表现。这也是测量防火墙性能的重要指标。
吞吐量的大小主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称100M防火墙,由于其算法依靠软件实现,通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性90-95M,才是真正的100M防火墙。
从实际情况来看,中小型企业由于企业规模和人数的原因,一般选择百兆防火墙就已经足够了。
投资回报率
在之前作者曾提到的中小企业的网络特点中资金少是最重要的一个问题。不论企业如何做安全策略以及划分保护重点,最终都要落实到一个实际问题上——企业网络安全的投资资金。这里就涉及到了一个名词——投资回报率。在网络安全的投资上,是看不到任何产出的,那么网络安全的投资回报率该如何计算呢?
首先,企业要确定公司内部员工在使用电子邮件和进行WEB浏览时,可能会违反公司网络行为规范的概率。可以将这个概率称为暴光值(exposure value (EV))。根据一些机构对中小企业做的调查报告可知,通常有25%—30%的员工会违反企业的使用策略,作者在此选择25%作为计算安全投资回报率的暴光值。那么,一个拥有100名员工的企业就有100x 25% = 25名违反者。
下一步,必需确定一个因素——当发现单一事件时将损失多少人民币。可以将它称为预期单一损失(single loss expectancy (SLE))。由于公司中的100个员工都有可能会违反公司的使用规定,因此,可以用这100个员工的平均小时工资作为每小时造成工作站停机的预期单一最小损失值。例如,作者在此可以用每小时10元人民币作为预期单一最小损失值。然后,企业需要确定在一周的工作时间之内,处理25名违规员工带来的影响需要花费多少时间。这个时间可以用每周总工作量40小时乘以暴光值25%可以得出为10小时。这样,就可以按下列公式来计算单一预期损失值:
25x ¥10 x 10/ h = ¥2500 (SLE)
最后,企业要确定这样的事情在一年中可能会发生多少次。可以叫它为预期年均损失(annualized loss expectancy (ALE))。这样的损失事件可能每一个星期都会发生,一年有52周,如果除去我国的春节和十一黄金周的两个假期,这意味着一个企业在一年中可能会发生50次这样的事件,可以将它称之为年发生率(annual rate of occurrence (ARO))。预期的年均损失(ALE)就等于年发生率(ARO)乘以预期单一损失(SLE):
¥2500 x 50 = ¥125,000 (ALE)
这就是说,该公司在没有使用安全技术防范措施的情况下,内部员工的违规网络操作行为可能会给公司每年造成万元人民币的损失。从这里就可以知道,如果公司只需要花费10000元人民币来实施一个具体的网络行为监控解决方案,就可能让企业每年减少万元人民币的损失,这个安全防范方案当然是值得去做的。
当然,事实却并不是这么简单的。这是由于安全并不是某种安全技术就可以解决的,安全防范是一个持续过程,其中必然会牵扯到人力和管理成本等因素。而且,任何一种安全技术或安全解决方案并不能保证绝对的安全,因为这是不可能完成的任务。
就拿本例来说,实施这个网络行为监控方案之后,能够将企业内部员工的违规行为,也就是暴光值(EV)降低到2%就已经相当不错了。而这,需要在此安全防范方案实施一段时间之后,例如半年或一年,企业才可能知道实施此安全方案后的最终效果,也就是此次安全投资的具体投资回报率是多少。
有数据表明在国外,安全投入一般占企业基础投入的5%~20%,在国内一般很少超过2%,而网络安全事件不论在国内外都层出不穷,企业可能在安全方面投入了很多,但是仍然频频发生网络安全事故。很多企业的高层管理者对于这个问题都比较头疼。其实网络安全理论中著名的木桶理论,很好的解释了这种现象。企业在信息安全方面的预算不够进而导致了投资报酬不成比例,另外很多企业每年在安全产品上投入大量资金,但是却不关注内部人员的考察、安全产品有效性的审核等安全要素。缺乏系统的、科学的管理体系的支持,也是导致这种结果产生的原因。
小型企业网络安全解决方案5
趋势科技针对中型企业的IT信息安全需求为中型企业量身定制了企业防毒服务“一站式”解决方案,力求达到如下效果:
通过产品,落实基础的安全架构框架,分层次部署,加大防护力度。
通过服务,改善网络环境,缩短病毒处理周期,提升安全管理水准,合理降低维护成本。
统一管理防毒更简单有效
中型企业的信息化建设一般正处于构建基础架构阶段,网络结构具有分散、多级、多节点等特点。目前中型企业存在的主要问题有:防牌复杂,管理难度大;网络结构复杂,防毒产品更新、部署困难;终端用户安全意识差,病毒的传播防不胜防。
趋势科技防毒服务“一站式”解决方案中所含的OfficeScan防毒墙网络版软件产品采用最新的云安全技术,从大量病毒入侵互联网的主要途径入手,通过Web信誉服务和文件信誉服务将各类病毒挡在网络之外,同时又加强了对终端的应用行为的监控和移动设备的管理(如U盘、MP3等),增强了各终端节点自身针对病毒与攻击的防护能力,做到兼顾内外的双层防护,帮助企业的网络在面临各种来自内部、外部威胁时灵活应对。
OfficeScan 的云扫描模式在检测病毒时,大量的病毒扫描任务被移到云端服务器完成,从而减少扫描病毒对本机的资源占用,不需频繁更新病毒特征库,节约了网络流量,也从根本上解决了复杂网络环境中由于病毒码更新不到位造成的防护等级下降的问题。
针对内部威胁,趋势科技利用先进的终端防护技术,及扎根于本地的防病毒监测中心,为客户机、服务器提供强大的本地病毒、间谍软件、Rootkit、新变种等恶意软件防护及恶意程序清除、防火墙等。全新的插件式体系架构将终端防护变成了一个网络节点安全的承载平台,方便客户在未来不断通过插件扩展实现更严密的节点防护。
专业响应快速修复
目前国内中型企业的IT相关人员对网络安全概念还比较模糊, 还不具备专业的防病毒技能,应对严重的病毒事件和网络病毒爆发,无法快速地进行问题定位、分析、测试和解决。
防毒服务“一站式”解决方案的服务部分整合了趋势科技原厂的EOG专家值守服务,帮助企业的网络管理人员快速有效地应对病毒。多种组件形成的灵活的配套方案可以使企业选择的空间更大。EOG服务所包含的专属的原厂专家提供7×12小时或7×24小时的技术支持,可以为用户提供快速的案件提交通道,并精准诊断、快速处理各类病毒问题。在应急处理过程中,有专业工程师现场配合MOC专家一起处理病毒,并有原厂6小时的快速响应承诺,为企业有效处理病毒危机提供了充分保障。
对有更高管理要求的企业客户,可以提供远程安全监控服务。趋势科技监控中心根据客户的需求定义出安全监控的关键指标,并在出现威胁时主动发出警报和配套解决方案,同时也提供内容丰富的每日、每周、每月防病毒数据分析报告,便于IT管理人员随时清晰了解网络安全现状并向领导汇报。
目前,趋势科技的防毒服务“一站式”解决方案已经在多个中型企业成功应用,获得了用户好评。兄弟(中国)商业有限公司网络中心黄主任反映:“采用趋势科技的网络安全系统之前,我工作压力很大,电话响个不停,而应用了趋势科技产品后,网络的病毒源、病毒规模和破坏力都降到了可控的范围!采用了趋势科技的EOG专家服务后,每次发生严重问题,专家都打电话给我提醒,监控中心的严格案件处理流程确保了我们问题的及时处理,而且专家们很快就给出来有效解决方案,大量减少了我们的工作量!”