文(wén)章摘要：  強化網關，淨化流量，保障企業信息安(ān)全--某大型能(néng)源企業互聯網出口案例…

 強化網關，淨化流量，保障企業信息安(ān)全

--某大型能(néng)源企業互聯網出口案例

客戶面臨的挑戰

某大型能(néng)源企業，具(jù)備多(duō)種業務(wù)系統，其對互聯網的依賴程度相對較高，目前已有(yǒu)多(duō)條互聯網接入鏈路，在互聯網出入口處，部署了防火牆，對進出企業網絡數據包進行簡單過濾。目前企業出現了衆多(duō)由于互聯網出口安(ān)全措施不完善而造成的問題，例如：

■         互聯網單台防護牆設備造成單點故障頻發，網絡不穩定，時有(yǒu)中(zhōng)斷；

■         網絡資源被浪費，多(duō)條互聯網沒有(yǒu)得到合理(lǐ)充分(fēn)使用(yòng)；

■         防火牆隻對數據包進行簡單過濾，無法封堵來自互聯網的病毒和木(mù)馬；

■         網絡入侵事件、網頁(yè)被篡改、破壞事件時有(yǒu)發生；

■         針對員工(gōng)的上網行為(wèi)無法有(yǒu)效管理(lǐ)和監控。

 

君思科(kē)技(jì )提供整體(tǐ)互聯網出入口信息安(ān)全解決方案，實現安(ān)全防護。

君思科(kē)技(jì )通過對企業的需求分(fēn)析，企業對互聯網的依賴程度相對較高，因此首要工(gōng)作(zuò)是進行其互聯網出入口整體(tǐ)防護：

1、    使用(yòng)兩台防火牆設備，構建HA架構防火牆系統，大大降低由于防火牆故障引起互聯網中(zhōng)斷的風險。

2、    使用(yòng)負載均衡系統，合理(lǐ)的使用(yòng)多(duō)條互聯網鏈路，同時提高對不同ISP供應商(shāng)網絡的訪問效率，從而提高工(gōng)作(zuò)效率。

3、    使用(yòng)安(ān)全網關設備，針對防火牆無法掃描到的病毒、木(mù)馬等非法流量進行有(yǒu)效攔截，保障内網不受到病毒和木(mù)馬的破壞。

4、    使用(yòng)網絡入侵防禦系統，有(yǒu)效阻止各種非法入侵，并可(kě)阻止DOS攻擊，大大提升對公(gōng)司核心信息資産(chǎn)的保護力度。

5、    通過上網行為(wèi)管理(lǐ)系統，對員工(gōng)的上網行為(wèi)進行審計和控制，如審計所有(yǒu)WEB信息，控制各種P2P下載等。

               

客戶收益

1、明顯降低了由單點故障引起的互聯網中(zhōng)斷的風險，提升了業務(wù)連續性。

2、合理(lǐ)利用(yòng)互聯網的資源和帶寬，并對員工(gōng)的訪問進行審計，大大提升了企業員工(gōng)的工(gōng)作(zuò)效率，同時降低了各種不正當訪問網站帶來的風險。

3、對病毒、木(mù)馬和各種非法入侵、DOS攻擊在互聯網出口進行有(yǒu)效攔截和阻斷，保障了企業内部信息、網絡的安(ān)全。