文档介绍：南京联成科技发展有限公司—————————————————————————————————————————————— 1 前言在市场竞争日趋激烈及全球经济一体化的今天,企业只有拥有高质量、高性价比、有特点和更人性化的多种优点相结合的产品,才能占有更多的市场分额。为此,企业需要提高研发能力、降低生产成本、简化销售与采购流程、提升客户服务满意程度、同时在瞬息万变的市场上获取更新信息。随着企业全面走向信息化运作的道路,各种新的管理手段不断问世。 ERP 、 MRP 、 SCM 、 CRM 等企业应用迅速发展起来,有力地帮助企业提升竞争力。这些应用的安全风险需求如下: ERP (企业资源管理)-成熟的 ERP 系统包含:财务子系统、进销子系统、人事劳资子系统、质量管理子系统等。这些子系统和企业运营息息相关,要求 7× 24不间段运行,数据安全性要求高。 CAD 系统(产品设计与开发)-数据量大,主要是矢量图。数据分布在服务器和客户端上。对实时性要求次之,但由于涉及到知识产权, 数据要求有严格的防泄漏管理。 SCM 、 CRM 、 PDM 、 PLM (供应链、客户关系、产品数据与周期管理)-客户、供应商和产品信息,数据量不大,要求系统稳定,数据可靠不能丢失。 WEB 、代理-企业对外门户,实时性要求高。直接与互联网相连, 网络安全性高,一旦出现问题,要快速恢复。 OA/ 邮件系统-系统数据量大,要求运行稳定。由于是企业日常办公系统,要具备法规遵从的能力,能够从历史数据中查询相关证据。通过对的信息架构分析,我们可以看到多种风险来源:关键业务系统宕机造成的系统停机、数据丢失;人为错误和磁盘物理故障造成的数据删除、丢失; 网络病毒、攻击造成服务器、客户端宕机、服务停止;企业机密数据泄漏; 大量垃圾邮件侵入造成 OA/ 邮件系统效力低下等等。企业的 IT 环境变得越来越复杂,同时结构也变得异构化:异构的网络、服务器、存储、数据库、中间件等,虽然异构平台给企业带来了低成本、高适应性, 同时也引起了复杂性、可管理性的问题。南京联成科技发展有限公司—————————————————————————————————————————————— 2 总结前面的分析,我们可以把企业 IT 建设的需求分为两个大的方面:信息安全性和信息可用性。安全性需求主要考虑了 IT 架构下的网络端点安全、关键服务器安全、邮件系统安全、法规遵从、安全管理等方面;可用性需求主要考虑了企业关键数据系统的备份、恢复、高可用、容灾等,也同时考虑了如何将异构下的数据存储进行统一的资源整合。参见下图: 赛门铁克致力于为用户提供信息完整性解决方案,是信息安全和信息可用技术的市场领导者,其技术方案已经广泛的应用在国内外众多的客户环境中。南京联成科技发展有限公司—————————————————————————————————————————————— 3 第一部分信息系统网络安全解决方案一、行业结构特点及信息安全需求分析企业通过 可以把遍布世界各地的资源互联互享,但因为其开放性, 在 上传输的信息在安全性上不可避免地会面临很多风险。当越来越多的企业把自己的业务系统放到网络上后,针对网络的各种非法入侵、恶意软件、蠕虫等活动也随之增多。另外,企业内部发生的安全事件是企业信息资产流失的一个主要因素,越来越多的企业也着手开始实施内网的安全控制措施。图1 :企业信息系统的典型网络拓扑信息系统结构的安全威胁主要来自以下下几个方面: 1、数量庞大的固定及移动终端安全管理难题:操作系统补丁不能及时更新、安全软件不能及时升级,造成威胁侵入、继而整个网络病毒泛滥。 2、企业邮件系统是企业日常管理的重要工具,垃圾邮件泛滥不仅造成 IT 资产浪费、系统效率下降,而且各种利用邮件的网络攻击会给企业网络带来极大的风险:信息泄漏、病毒传播。南京联成科技发展有限公司—————————————————————————————————————————————— 4 3、企业百分之九十的知识产权,如新发明,设计图纸,程序代码等,是以电子信息的形式存在企业的内部网络中,据统计,企业知识产权信息经常以电子邮件,文件传输, web 邮件等形式轻而易举地流出企业。因此企业需要一定的保护措施,避免信息泄漏造成的知识产权纠纷。通过上述分析可以看出,企业信息系统的安全防护必须是多层次,全方位的。赛门铁克根据企业的实际情况,设计了完整的、先进的信息系统主动安全防护体系,它主要包括: 企业邮件系统安全管理方案邮件安全网关 Symantec Messaging Gateway 邮件归档管理 Symantec Enterprise Vault 企业端点标准化管理方案端点安全策略管理 Symantec NAC/Endpoint Protection