|
风险评估
风险评估作为识别组织安全弱点、评价现有安全措施是否适当,进而全面了解组织安全风险的基本手段,不仅是安全建设的起点,也是检查组织安全策略遵从的工具。广州中软通过专业化的服务,为用户提供全面、深入的安全风险评估,评估内容涉及组织安全策略、安全管理、安全技术建设等方面。在国内外先进的理论指导下,通过科学有效的评估方法,中软能够帮助用户完成有针对性的安全风险评估,分类组织的IT资产,揭示IT组件的弱点、分析内外部的威胁环境,得出企业当前的全面风险视图,并在评估的基础上给出安全建议。
防火墙/VPN
防火墙是一种访问控制设备,它通过一组预先设置的规则,决定哪些流量可以通过而哪些不能通过,能够对简单包过滤设备不能监控的流量进行更加深入的分析和过滤。作为实现深度防御的基础安全措施,防火墙能够加强强化的安全边界,对出入的访问进行控制。VPN提供了在公共环境下安全传输数据的服务,通过采用IPSEC
VPN或SSL VPN,它允许外部用户加入到内部网络中来,就像外部用户上直接连到了内部网络一样。广州中软在这一安全领域拥有在丰富的工程经验,能够为用户提供恰当的安全解决方案,帮助企业构建基于网络边界的纵深防御系统。
入侵检测(阻断)
入侵检测系统(IDS)的应用是基于建立纵深防御体系的要求,当一个组织的资源和数据被外部攻击者攻击或被内部员工误用时,IDS可以进行预警和响应,并提供取证支持。新的攻击技术出现的同时也促成了新的防御技术的成熟,IPS的应用为组织对攻击尤其是DDOS攻击的响应与防范提供了更为有效的措施。
IDS作为分析事件记录和网络数据包以提供检测、响应、毁坏情况评估及起诉支持功能的一种技术,已成为全面的信息保护计划中的一部分。有效的使用IDS,除了所选择的产品要具备先进的检测技术和检测方法外,还要求良好的部署策略,有效的操作与使用方法,合理的事件响应流程,最终实现围绕企业的安全策略,制订审计和检测策略,通过IDS产品及相关的服务来帮助组织解决安全问题。
增强认证与访问控制
认证是为访问资源服务的,常见的用户认证方法包括静态用户名UID和密码、双因子增强认证、一次性口令(OTP)和单点登录(SSO)认证。使用最为广泛的认证形式是静态UID和密码的结合,但由于很多形式的攻击都可以成功突破这种传统认证方式,更高安全级别的数据就需要更严格可行的方案,如增强双因子认证与一次性口令。中软能够帮助用户提供与IC卡、令牌、USB
KEY等结合的在不同平台及应用上的增强双因子认证产品,以解决传统认证方法在存贮、传输等环节的弱点,防止口令猜测、中间人攻击和信息窃听等安全威胁。与此相反的解决方案是单点登录(SSO),可以授权用户使用单个帐户和密码组合来访问很多资源。通过与增强认证方法的结合,单点登录(SSO)方案减少了企业用户口令过多带来的麻烦和安全风险,同时确保了集中管理的安全性。
防病毒
病毒是威胁信息安全最普遍而活跃的要素,随着混合型病毒的出现,病毒的传播渠道更加丰富,而防范和清除病毒则更加困难。因此,构筑层次性的纵深防御体系是目前公认的组织防病毒体系的最佳方法,包括管理手段、技术手段、物理控制手段三者的有机结合。作为具有多年安全服务经验的公司,中软不仅把好的防病毒产品推介给用户,帮助组织设计实施适当的防病毒系统,还根据多年积累的最佳实践和专业服务人员,帮助每个组织定制合理的产品使用与管理策略,建立高效的病毒响应机制,组建安全管理团队和培训员工的安全意识,以获得最佳的病毒防范效果。同时,中软还通过持续更新的病毒通告、应急和巡查服务,多渠道的技术支持,带给用户产品之外更多的信心保障。
邮件安全
病毒和垃圾邮件使得邮件安全迅速成为安全需求中增长最快的领域。邮件因其使用广泛以及邮件系统的固有的安全缺陷,招致诸多的安全问题如机密性资料的窃取、侵犯知识产权、假冒邮件的攻击、甚至员工的滥用,更甚者,通过网络漏洞或HTML
scripts窃取敏感性的信息,造成企业网络、商务甚至名誉上的损害。此外,这些威胁变化迅速且愈来愈复杂,使得单靠传统的防火墙和防毒软件愈来愈难以控制。
广州中软为用户提供了全方位的邮件安全整体解决方案,它涵盖了以下方面的邮件安全需求:邮件内容过滤;、邮件病毒检查、防垃圾邮件、邮件传输安全等,并针对不同的客户环境和需求,提供了从网关到邮件服务器,从软件到硬件,不同实现方式和性价比的多种解决方案,结合必要的网络安全防护措施,确保企业邮件系统和信息的安全。
补丁管理
一次次大规模的病毒爆发,都在提醒人们要居安思危,打好补丁,及时更新软件,做好防范工作,避免软件漏洞被蠕虫或其他攻击者利用,补丁管理也由此成为安全的一个基础环节。随着安全形势的日益严峻,病毒攻击速度加快、传播方式的多样性以及需要打补丁的设备数量的增加,手工打补丁的方法已经远远不能满足目前的防范需求,适合企业网络的自动补丁管理解决方案应势而生。广州中软在充分研究和实施的基础上,能够根据用户的网络规模、系统的数量与种类、IT人员的规模与经验以及网络管理基础设施为用户提供不同的补丁解决方案,并且结合企业实际情况选择独立的补丁管理工具或集成在企业管理系统中的补丁管理工具。
日志和事件管理
随着网络、应用和安全产品实施的深入,系统管理人员面临着日志和报告分析的日益繁重的压力,如何从大量的日志源中获取有用信息,正确的处理事件和成功操作,成为组织在安全建设过程中面临的重要课题。
广州中软提供的事件管理解决方案覆盖了不同平台的主机、网络设备、安全产品和应用日志从收集、存贮、分析到报告、报警全面的基于策略的集中管理和监控需求,同时支持大型关系数据库、策略调度和上千种内置的安全分析报告功能,加上便利的报告向导和开发接口,足以满足大型企业复杂的事件管理需求。
广州中软的事件和威胁管理解决方案,在日志收集的基础上,通过强大的关联分析给管理者提供精确的事件分类、风险评估和趋势预测,使得实时准确地获取企业威胁和风险蓝图成为可能。
安全运行中心
安全管理业界通常将它称为安全运行中心(SOC)。中软的集中安全管理平台,是国内目前唯一的集中安全管理系统,将全面解决企业信息与网络系统的集中安全管理问题,帮助企业实现企业信息与网络系统的主要安全要素的管理、企业信息与网络系统统一安全策略的管理、企业信息与网络系统安全组件的统一配置管理、企业信息与网络系统安全事件的集中审计和安全事故的集中处理管理,有助于推进政府机关与企业信息与网络系统的安全运行中心的建设。
安全管理同网络管理一样,必须统一,不能各自为政,要全局考虑,一盘棋。不同安全要素的实现方法,要分布式层次化的布控,同时要集中管理。集中管理必须突出重点,关注要害,关注重点,这就是:集中管理企业统一的安全策略;集中管理安全系统和设备的安全配置;集中管理信息与网络系统的安全事件;集中管理安全事故的应急响应过程。
广州中软将根据企业网络、系统、应用和安全设备的部署情况,建议用户在技术条件成熟的情况下,部署系列安全管理组件,构建企业的安全运行中心(SOC),针对安全管理关键要素:安全策略、安全配置、安全事件和安全事故进行集中管理,实现企业信息与网络系统真正意义上的安全--可管理的安全。
|
