產品中心>>網絡安全解決方案>>內網控制解決方案

方案描述

体彩6+1工具:內網控制解決方案

方案概述
堡壘最容易從內部攻破。因此,用戶對內網安全建設日益關注。但是即使采取了各種防御措施,用戶仍然經常被以下難題所困擾:
²        網絡入口已部署了防病毒網關,內網為何仍然蠕蟲、病毒泛濫
²        如何識別從內網發起的攻擊并加以控制
²        如何對攻擊趨勢和目前網絡薄弱環節進行分析,得出整改策略和下一步建設方案
H3C內網控制解決方案能徹底解決上述問題,是業界最有效的內網安全解決方案。方案由安全管理平臺、安全防護設備和終端軟件組成。通過終端軟件接入并由安全管理平臺進行身份認證和終端安全狀態評估,確每一個接入端點的安全,預防內網病毒、蠕蟲的泛濫;安全監控和防護設備實時監控分析網絡流量,并對發現的內網攻擊進行阻斷,同時上報安全管理平臺進行分析;安全管理平臺分析后與網絡和安全設備聯動,控制攻擊來源,避免威脅的再次發生,并且為用戶提供整網安全審計報告,從而得出整改策略和下一步建設方案。通過點(端點準入)、線(在線控制)、面(統一管理)相結合的立體防護,為用戶提供最有效的內網安全解決方案。
典型組網
方案特點
l        病毒、蠕蟲的主動防御
安全管理平臺通過H3C EAD(終端準入控制)軟件對接入用戶進行認證時,同時檢查終端補丁、病毒庫升級狀態,確保只有身份合法并且補丁安裝和病毒防護符合要求的用戶接入,從而保證每一個接入端點的安全,預防內網病毒、蠕蟲的泛濫。對于身份合法卻不符合安全策略的用戶,可提醒并協助升級。
l        威脅趨勢的實時分析
防火墻、UTM、IPSNetStream對業務流量進行實時檢測,通過對攻擊的源、目的和類型,以及網絡實際流量和歷史經驗流量的差別,對內網病毒、蠕蟲、DDoS等攻擊進行預警,避免病毒、蠕蟲等大規模爆發。
l        基于全面檢測的安全聯動
防火墻、UTM、IPSNetStream融合了包過濾、狀態檢測、入侵防御、流量檢測和防病毒等多種技術,可以發現和阻斷蠕蟲、病毒以及各種惡意入侵行為,同時將安全事件上報安全管理平臺。SecCenter進行智能分析后聯動iMC,對造成威脅的內網用戶采取在線提醒、強制下線、關閉交換機端口、加入黑名單等控制手段,從源頭上制止威脅的發生。
l        統一安全管理
不同種類的網絡和安全設備之間缺乏信息交互,容易形成信息孤島?;諳冉納疃韌誥蚣胺治黽際?,SecCenter能對各種網絡和安全設備進行統一管理,并且通過對網絡流量趨勢,攻擊趨勢和鏈路負載等信息的采集、分析、關聯、匯聚和統一處理,協助管理員實時監控內網安全狀況,及時發現安全隱患,對目前網絡薄弱環節進行分析,幫助用戶得出網絡整改策略和下一步建設方案。
l        網絡與安全的深度融合
基于H3C在網絡及安全領域的深厚技術積累,用戶可以選擇在核心交換機中增加SecBlade  NetStream、SecBlade FWSecBlade IPS???,在提供完善的流量分析、安全防御功能的同時,無需額外部署獨立的安全設備,簡化網絡結構,便于用戶管理,真正實現安全與網絡的深度融合。
方案訂購信息
產品型號
描述
SecPath防火墻/SecBlade 防火墻/SecPath UTM
按業務進行安全域劃分,?;す丶?,阻斷內部用戶攻擊
SecPath/SecBlade IPS
?;す丶?,阻斷內部用戶攻擊,細分用戶權限,防止非法外聯
SecBlade NetStream
提供2-4層流量信息分析
SecCenter
收集和分析全網安全事件,并輸出安全審計報告
EAD解決方案
用戶接入控制:身份認證、安全狀態檢查、安全事件聯動