安全威脅來源于多個方面,可能是合作伙伴、互聯網、甚至是內部員工;黑客的攻擊手段越來越豐富,技術門檻越來越低;操作系統和應用系統的開放性和復雜度提升了安全風險。任何安全問題,都將直接影響用戶的業務。時迅迪通過多年的實踐積累,總結了一套完整的解決方案,為用戶解決直接面對的安全威脅,更重要的是,它通過一套系統的方法,協助用戶建立企業信息安全的技術和管理體系,貫徹信息安全建設的生命周期,并具備應對任何安全挑戰的能力。
時迅迪信息安全解決方案是以滿足安全策略為最終目標,通過自下而上的設計方法,從基礎設施安全、網絡通訊安全、用戶接入安全和應用系統安全這四個層面依次對用戶現有的IT系統進行安全分析和設計;經過評估、設計、實施和管理四個流程的循環不斷加固;同時提升整體安全管理和維護的水平,使現有的安全威脅對網絡和應用系統的信息資產的風險降低到可以接受的范圍內。
基礎設施的安全是信息安全的基礎,涵蓋了所有的信息資源的承載平臺。企業IT系統的管理者經常會關心這樣的問題。
信息的擁有者對信息在傳輸過程中的安全性非常關心。他們希望信息被合法的用戶訪問;信息不會被非法泄露、篡改;網站或服務器不會由于受到攻擊而無法提供服務。這就需要保障網絡通訊安全。數據、語音、圖像、傳真等任何在網絡中傳輸的信息都需要通訊安全。我們的信息安全解決方案提供安全域和安全區之間網絡通訊的私密性、完整性和可靠性。
邊界防護是指網絡安全區域之間的安全防護。根據網絡安全的PDR模型,設計被動和主動兩種方式的防護方法。通過被動式和主動式防護的共同作用,不斷提升網絡邊界整體安全性。
用戶需要從一個從Internet――非信任的外部區域,接入企業內部網――安全級別較高的內部區域,進行生產辦公或者系統維護。由于公眾信息網Intenret是對所有人開放的,如果企業的內部信息要通過公眾信息網進行傳輸,在安全性上需要解決許多問題。
訪問信息資源的用戶,終端的安全性,這是保護應用系統和信息資源的第一道防線。這就是保障信息訪問的主體安全性的工作,相關的解決方案包括了接入用戶安全、網絡準入安全系統等。
用戶鑒別(Identification)是確保信息訪問主體(用戶,程序,進程)的身份,一般是用戶名或賬號,當然還需要通過進一步的手段來證明帳號的擁有者確實是它所聲明的那個人,這就是認證(Authentication)。
隨著網絡內部辦公用戶數的增加和對業務多樣性要求的提高,交換機接入的安全性問題日益突出。從接入安全角度去看,必須保證只有合法的PC機才能連入數據中心的網絡系統。IEEE 802.1x技術――通過對認證方式和認證體系結構進行優化,從網絡的第二層就防止了非法的PC終端接入交換機,提供可靠的接入安全。802.1x技術和用戶認證系統的結合有很大的擴展性,除了進行認證之外,還可以對終端進行授權和審計。
即使我們在基礎架構、網絡通訊、用戶接入、應用系統等各個技術層面都建設了強有力的安全系統,實際上,仍然不能解決所有的安全問題,用戶還需要更加明確的了解攻擊的來源,攻擊對應用系統的影響程度,潛在的安全風險以及企業安全的整體狀況等。這就需要有一個完整的安全管理和運維體系,來幫助用戶管理安全設備、監控和分析各個系統的運行狀況,進而了解整個企業應用服務的安全水平。
