針對內網安全中的這些問題,興豐行XHF-GB系列UTM安全網關是壹個非常好的解決方案。在上網行為管理(網絡安全審計)的內部安全方面,為了保證企業合理使用互聯網資源,防止企業信息資產泄露,興風行AC安全網關提供了完善的訪問控制功能。通過合理設置訪問權限,杜絕對不良網站和危險資源的訪問,防範P2P軟件給企業網絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術,可以有效防止互聯網資源的濫用。興豐行企業AC安全網關獨有的敏感內容攔截和安全審計功能,為防止機密信息泄露提供了最有效的保障。
根據XX公司的網絡環境和實際應用,需要部署以下安全設備:
(1)興豐行統壹認證平臺部署在網絡入口。通過認證後,不同用戶享有不同的網絡訪問權限,非法用戶拒絕訪問網絡;
(2)企業網興豐行企業網關對過去的數據進行殺毒;
(3)部署反垃圾設備,擔心垃圾郵件;
(4)對星風行部署互聯網接入的企業行為管理設備,過度考慮通過網關發送的相關數據和文件的內容,跟蹤內網用戶的相關訪問行為,提高互聯網資源的使用效率;
(5)部署客戶端安全檢查設備(並集成IPS/ DDOS攻擊防範功能),可以檢查PC客戶端的安全性,對不安全的PC自動切斷與iNet的連接,提高局域網整體安全性。此外,還需要集成IPS和DDOS攻擊防禦功能,可以有效防禦特洛伊攻擊。
有效實現:
1)訪問控制,有效管理用戶對互聯網的訪問。
興豐行AC安全網關不僅可以控制員工對WEB、FTP、郵件等常用服務的訪問,還可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。
2)監控審核,防止機密信息泄露。
完善的訪問審計和監控功能可以有效防止信息通過互聯網泄露,建立強大的內部安全威懾,減少內部泄密。興豐行的接入審計/監控模塊,為企業構築了壹道強大的內部安全屏障。
3)數據報表,直觀的在線數據統計。
管理人員可以通過餅狀圖、條形圖、圖形等形式,按分組、用戶、規則、協議等查詢對象進行查詢。,並能直觀查看網絡流量、郵件、網絡監控、IPS系統、訪問規則、防火墻等詳細信息。,並可以直接打印和導出報表。
四)QOS功能和交通分析
給不同的用戶分配不同的帶寬和上網權限,有效利用了互聯網資源,大大提高了員工的工作效率。興豐行AC安全網關可以對所有流量內容進行詳細記錄和分析,使企業有限的帶寬得到充分利用,提高企業的網絡利用率。
5)外部網絡安全保障
作為壹體化的UTM設備,網關除了強大的防火墻模塊和VPN模塊外,還提供了高效的IPS功能,可以有效識別和抵禦3000多種攻擊,更大程度地保護企業連接互聯網的安全。