官方微博 官方微信
軍工行業解決方案
您的位置 > 首頁 > 解決方案 > 軍工行業解決方案> 軍隊一體化安全接入網關解決方案

軍隊一體化安全接入網關解決方案

 1.用戶現狀

目前大多數的末端節點網絡都使用了邊界網絡安全防護與內網安全防護相結合的安全防護方案。這種方案在網絡邊界處會以串行的方式部署防火墻、防病毒網關、入侵防御等多種網關類的安全設備;在內部網絡會部署網絡版殺毒軟件、主機監控系統、補丁分發系統等多種內網安全防護的軟件或系統。在傳統的安全防護方案中設備和服務器眾多,不但成本高,而且需要大量的運營和維護人員,而且要求人員具備各方面的安全知識,了解各類安全設備的配置和使用。具備較為完善的網絡管理人員的單位可以使用上面所提到的傳統安全解決方案,但是對于一些小型機構來說,部署和維護如此大量的網絡安全設備是很難實現的。

基于以上的情況,建立統一的管理和狀態監控入口,這樣一方面可以減少部署到基層部隊中的設備數量,降低成本;另一方面可以減少基層部隊在設備管理和維護工作上的人員和精力投入。未來還可以通過一個設備進行統一的管理, 從長遠來看是有利于基層部隊網絡安全建設的。

2.需求分析

根據對用戶現有系統的了解和分析,急需在末端單位部署一個一體化的安全接入控制設備,該設備要具備如下功能:

  • 實現高效、穩定的邊界防火墻、入侵防御、網關病毒過濾,在網絡邊界建立基礎的安全屏障。

  • 將網絡版殺毒軟件服務器、主機監控系統、補丁分發系統集成到統一威脅管理系統內部,實現四個系統在同一個設備中并行運行。

  • 提供統一的管理和狀態監控平臺。

  • 支持入侵檢測功能,對內網的數據流量進行攻擊檢測。

  • 支持漏洞掃描功能,可以對內部設備、主機、網絡進行漏洞的掃描和脆弱性的分析。

  • 實現網絡版殺毒軟件、主機監控系統、補丁分發系統三個系統客戶端安裝包的集中制作和發布。

  • 實現日志的統一匯總上報,為未來集中管理提供支撐。

    3.方案描述

基于以上用戶需求,經過長期的調研和研發工作,安信華公司推出了一體化綜合安全接入網關解決方案。

安信華綜合安全接入控制網關在架構設計上主要著眼與兩個方面考慮:第一如何將現在運行于多種不同操作系統上的應用集成到同一個設備中;第二未來產品的擴展性。安信華綜合安全接入控制網關以安信華防火墻為基礎,使用雙主機集中管理的架構。

該方案,將網絡版殺毒軟件服務器、主機監控系統、補丁分發系統三個系統運行在中間層運行平臺上。安信華統綜合安全接入控制網關一方面完成網絡邊界安全防護職責,另一方面為網絡版殺毒軟件服務器、主機監控系統、補丁分發系統提供運行平臺,同時為上述三個系統提供必要的安全防護保障。

本方案還使用統一的管理和狀態監控平臺,平臺上會顯示統一威脅管理系統、網絡版殺毒軟件服務器、主機監控系統、補丁分發系統四個系統的運行狀況,同時從平臺上直接可以進入各個系統的管理界面。

整體系統結構示意圖如下:


安信華綜合安全接入控制網關將網絡邊界安全和內網安全有效的進行整合,產品中集成了防火墻、入侵防御、網關病毒過濾等多項網絡邊界安全功能,同時還集成了網絡版防病毒軟件、補丁分發系統、主機監控系統,形成了從邊緣到內部、從網絡到主機的多層次立體化的網絡安全防護體系。產品同時兼顧網絡接入、訪問控制、網絡層安全、應用層安全、桌面安全等多個網絡安全領域的功能,使企業以最小的投入獲得最為完善的網絡安全解決方案體驗。

智能策略生成機制,保證系統內部持續連通

安信華綜合安全接入控制網關將集成的第三方面應用支持系統置于防火墻的保護之下,所以針對第三方面應用支持系統的通訊都可經過防火墻的轉化和過濾處理,這需要大量的策略配置。而且根據用戶啟用的接口數量不同,接口的工作模式不同,部署的網絡拓撲不同,這些策略還會有很多的變化。為了達到這一系列過程無需用戶參與的目標,安信華經過大量的研究和實驗開發了智能策略生成算法,通過這一方法,我們可以根據用戶啟動的接口不同、工作模式不同,為每一個接口自動添加與第三方面應用支持系統之間通訊的策略,使外界與第三方面應用支持系統之間的通訊完全變成透明化的,無需用戶關注和配置。

良好的產品擴展性

安信華綜合安全接入控制網關在硬件設計上充分考慮了未來業務擴展的需要,設備標準配置6個網口,除了現在業務需要的3個網口之外,還保留了3個備用網口,可以用于未來業務擴展或是網絡改造和擴容的需要。同時綜合安全接入控制網關的主板上有可以安裝網口擴展卡來進一步增加接口的數量和類型。

安信華綜合安全接入控制網關在軟件設計上使用了模塊化的方式。首先按業務類型和運行平臺不同將硬件平臺分為兩部分,在各部分上構建了統一、開放的操作系統運行環境,在這樣的環境下目前集成了防火墻、入侵防御、網關病毒過濾、網絡版殺毒軟件、主機監控系統、補丁分發系統六個主要的功能模塊,未來還可以根據需要增加其它的安全功能。功能增加的方法也很簡單,只需要簡單的系統升級或是直接安裝新功能模塊就可以與現在系統融合運行,設備不需要下線或回廠。

松散化統一管理,滿足異構產品的管理需求

安信華綜合安全接入控制網關集成了防火墻、入侵防御、網關病毒過濾、網絡版殺毒軟件、主機監控系統、補丁分發系統六大功能模塊,產品來自于不同的廠商,而且產品的運行環境和系統平臺也各不相同,這也導致各家產品的管理方式和管理風格都不一樣。

為了方便用戶使用我們采用了松散化的管理集成方式。具體說就是另外開發一個統一的管理平臺,這個平臺提供兩方面的功能,一方面是綜合安全接入控制網關中各功能模塊運行狀態的監控;另一方面作為各功能模塊的統一管理入口,通過這個入口可以直接進入各功能模塊的原有管理程序,不需要多次的登錄。這樣既統一了管理入口,簡化的使用人的操作。



解決方案 安全產品 安全服務 服務與支持
廣電行業解決方案 軍工行業解決方案 政府行業解決方案 企業解決方案 邊界安全類 綜合管理類 數據安全類 應用交付類 安全咨詢服務 安全集成服務 安全運維服務 安全培訓服務 服務概述 資源下載
公司介紹 | 資質榮譽 | 新聞中心 | 招聘信息 | 聯系我們
Copyright ? 2006-2016 anchiva.com ALL Rights Reserved 北京安信華科技股份有限公司 版權所有
京ICP證 10219248 號  京公網安備110105005001   Powered by dxsk
香港六和彩特码资料