信息安全无小事,金融保险业是我国经济发展的命脉,是国家级重要信息系统。信息化已经深入到保险业务的每一个环节,保险业的信息安全工作非常重要,如何有效的识别和控制各类信息技术风险成为摆在我们面前的重要课题。
一、信息安全非常重要,保险业在信息安全建设方面虽然成绩显著,但面临的形势不容乐观。
二、信息安全不仅仅是IT部门的事,应该引起公司的高度重视。
三、推行信息安全管理国际标准认证,对行业发展也是一个很好的契机。
四、信息安全硬环境建设重要,软环境建设更重要,需要从企业战略发展、企业文化建设等方面进行全面部署,同时也需要全行业的共同努力。
多年来国家在信息化方面建设成果显著,各类相关网站纷纷上线,信息安全问题较为突出!
通过对金融保险业各企事业单位全网进行信息安全风险评估:可以了解信息安全情况和网络中存在的各种安全风险,并以此为依据有目的地制定信息安全策略和解决方案,针对网络中存在的各种安全风险进行相应的信息安全技术应用和信息安全产品的选用和部署,对全网的安全进行统一的规划和建设,并根据信息安全评估的结果指导下一步信息安全的建设。
产品优势
ASIC高速病毒检测引
联想网御防病毒安全网关以独创的VSP通用安全平台为基础,采用高效ASIC架构病毒检测引擎,可快速对文件进行重组和压缩文件解压还原,从而实现对2-7层全文内容过滤与病毒查杀,具有准确高效拦截网络病毒的能力。
360°网络病毒实时拦截
联想网御防病毒安全网关使用USE统一安全引擎,运用高效的引擎集成技术,将多个安全功能有机地整合为一体,实现了状态检测、入侵防护、反病毒、反垃圾邮件、高层协议分析、深度内容检测等引擎并行处理。其防护能力大大超出传统防病毒网关产品。可以对网络病毒、蠕虫、混合攻击、端口扫描、垃圾邮件、网页钓鱼、间谍软件、P2P软件带宽滥用等各种广义病毒进行全面的拦截。与之同时,联想网御以独创的VPN Defend技术,为用户的VPN网络进行病毒攻击的防护,彻底解决了病毒等安全威胁通过VPN加密通道进行传播和攻击的问题。
智能化病毒防护虚拟机
联想网御利用自身深厚积累的VG(Virtual Gateway)技术,实现了将一台防病毒网关设置为逻辑上的多台设备的独特功能,管理员可以单独管理和单独配置病毒防护策略,从而可以为不同的网络区域提供灵活智能的病毒防护策略。
产品特性与功能
| 功能类别 |
功能描述 |
| 安全平台 |
硬件架构 |
采用ASIC硬件架构 |
| 操作系统 |
采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
| 防病毒功能 |
防病毒引擎 |
基于USE统一安全引擎,支持启发式病毒扫描 |
| 部署模式 |
支持InLine、Bypass等部署模式,支持透明、路由、混合三种工作模式 |
| 路由协议 |
支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等 |
| 虚拟防病毒网关 |
最多支持250个虚拟防病毒网关功能 |
| 支持协议 |
实现对HTTP、FTP、POP3、SMTP、IMAP等协议进行病毒检查和隔离
支持即时通讯协议的病毒过滤:AOL, Yahoo, MSN, 和iCQ等
实现对灰色软件、间谍软件及其变种进行阻断 |
| 病毒类型 |
可过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒,病毒特征库100%覆盖 Wild List的流行病毒列表。 |
| 防病毒扫描技术 |
文件分析、蠕虫检测、文件类型分析、特征检查、启发式检测 |
| 规则过滤 |
可自定义病毒特征和过滤规则,识别特殊病毒、未知病毒、突发病毒 |
| 病毒库及更新升级 |
内置病毒库 |
| 病毒库可实时在线升级 |
| 支持病毒库本地升级 |
| VPN隧道病毒检查 |
支持对VPN加密流量的病毒检测和过滤 |
| 设备、日志管理 |
设备管理 |
可通过LeadSec安全管理系统实现安全审计、日志分析、安全报警等功能 |
| 设备监控 |
对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息监控 |
| 日志记录、报警 |
实现 SNMP trap、邮件、日志等多种形式,实现短信等方式报警 |
| 支持标准Syslog日志格式 |
| 日志审计 |
可以按条件进行日志查询 |
| 日志存储 |
本地和网络数据库两种存放方式,支持主流的数据库,日志数据可以导出 |
| 日志授权 |
对授权管理员划分不同的安全角色,并按照安全角色进行授权管理 |
| 关联安全应用 |
支持CSC安全关联协议 |
可实现与ISM内网安全管理系统之间的联动 |
| 增强安全功能 |
入侵防护IPS及蠕虫防御 |
内置IPS特征库,支持特征库在线升级,具备3000种以上攻击特征库规则 |
| 通过对数据包的特征完全内容分析,结合 IPS 防御技术,拦截蠕虫攻击 |
| 支持对DOS/DDOS的深度检测和防护 |
| 具备对入侵行为特征自定义功能 |
| P2P和IM软件限制 |
支持BT、Edonkey、Emule、Gnutella、KaZaa等P2P应用控制 |
| 支持对MSN、YAHOO、AIM、ICQ的阻断 |
| 高可用性 |
设备集群 |
基于MRP多重冗余协议,实现2-32台设备的集群 |
| 链路聚合 |
支持多端口聚合,实现零成本扩展带宽 |
| 双机热备 |
实现双机热备下主从切换、支持宕机、单端口、双端口故障的双机热备 |
| 切换时间 |
主从防病毒网关切换时间小于1秒 |
典型应用
校园网络解决方案
用户环境:西南某重点大学校园网络,2个WAN出口:教育网千兆出口和电信网络百兆出口,PC总计5000台以上,服务器区包括学校Web服务器、远程教育服务器、VOD课件服务器等。
部署配置: 3000AV部署在学校网络出口,使用P2P、蠕虫控制功能限制内部异常流量,并开启防病毒功能保护内部客户端免受病毒侵害。在配置中采用联想网御防病毒安全网关独有的虚拟防火墙概念,给有效的提升了系统部署的灵活性。2000AV部署在服务器区,开启入侵检测和防病毒功能,主要用于过滤内网的病毒和网络攻击对服务器的侵害。
应用效果:在联想网御防病毒安全网关部署前内网终端因经常感染病毒和蠕虫,并且P2P下载也占用了大量的带宽,在部署3000AV后完全解决了这些问题。而2000AV则彻底解决了服务器感染病毒和被网络攻击的问题。
政府公安网络解决方案
用户环境:华东某省公安部门专网,网络覆盖省公安厅,以及13个地级市、23个县级市、25个县的公安局。
部署配置: 4000AV、400AV、100AV分级部署在省、市、县的三级公安网络互联出口上,开启病毒和网络攻击的检测过滤,对整个网络进行区域防护。
应用效果:在分级部署了联想网御防病毒安全网关部署后,彻底解决了病毒通过业务网络传播的问题,极大的降低了整个网络爆发病毒和网络攻击的风险。
|
咨询 690948 
400 -6037-120
020-82316703 
