联系我们
"安全网关"业务简介
一、 “安全网关”业务概述
运营商互联网安全服务业务(简称“安全网关”)是运营商在CHINANET企业宽带服务基础上,推出的一套网络安全解决方案。它通过在用户部署集成了防火墙、防病毒、防垃圾邮件、内容过滤、入侵防护、VPN等功能的多功能安全网关设备,以及集中的安全服务管理中心,组成用户与互联网连接的安全边界,对进出安全边界的用户信息流进行安全检测、过滤和必要的审计,可在很大程度上确保互联网和企业网之间的网络安全,全面保护企业的网络系统及信息资源,并规范员工的上网行为。
“安全网关”业务主要面向运营商中低端大客户,同时也适用于商业客户。中低端大客户由于员工和分支机构较少,该类用户网络的连接带宽通常低于高端客户,与其相比,他们需要保护的信息资产较少,对价格也更为敏感,将安全服务外包的可能性更高。价格低廉、集成化的多功能安全网关设备和集中的安全管理中心是针对这些用户的理想解决方案。
“安全网关”业务为客户提供了包括设备安装、系统配置、支持维护、企业安全管理门户等一揽子整体解决方案,在电信传统宽带接入业务的基础上增加了一系列的可管理安全服务,能够有效提高现有宽带业务的利润附加值和客户黏着度。
与自建平台相比,客户租用电信平台只需要缴纳设备月租费和相应增值服务的费用,而无需投资购买安全网关设备,后期的支持维护将由运营商提供,这样大大减少了客户的资金和人力投入。同时,运营商还可为客户提供安全专家的支持和最新的安全技术,有效、迅速地管理可能危及网络安全的威胁和事件。
二、“安全网关”业务组成
“安全网关”业务由“企业上网安全网关设备”和“企业安全管理中心”这两个部分组成。其中“企业上网安全网关设备”部署在企业的互联网接口处,实现保护企业的内网功能,而“企业安全管理中心”则既可以为用户提供自服务功能,也能为运营商的后端支撑人员提供日常业务管理和维护的分析报表功能,是集中的安全服务管理中心。
图1 “安全网关”业务组成
企业上网安全网关设备支持DHCP Client、PPPoE、路由等网关接入模式及网桥接入模式,并支持网络地址转换、端口转换,方便企业迅速将“安全网关”业务部署到原有网络中。同时支持PPTP、IPSEC等通用VPN协议,为企业内部应用提供通道。
在客户端有两种部署方式:
方式一:网桥模式
图2 网桥模式
如果企业当前已经通过路由器或防火墙接入了互联网,需要对整个内部网络提供应用层级别的信息防护。在这种情况下,企业上网安全网关可以部署在企业原接入设备的后面,采用网桥方式连接,无缝地接入到企业现有网络,不需要改变网络拓扑结构,并且对网络中的客户端和服务透明。
方式二:网关模式
图3 网关模式
如果企业新接入互联网,或企业原有接入设备性能较差,企业上网安全网关可以作为企业的接入设备对整个内部网络提供信息防护。企业可以使用企业上网安全网关通过以太或ADSL的方式接入互联网。这种方式配置也非常简单,不但可以对企业互联网出口提供信息保护,企业还可以设置DMZ区,对企业服务器提供安全保护。
三、“安全网关”业务特点
★ 一站式的解决方案:运营商为企业用户提供一站式安全接入解决方案,让企业放心上网,享受网络带来的便利,避免网络带来的负面作用。
★ 最优性价比:运营商“安全网关”业务使企业以比购买产品更加低廉的投入获得更加完善的功能。
★ 强大完善的安全功能:运营商“安全网关”业务囊括了防火墙功能、入侵防护功能、反垃圾邮件功能、病毒防护功能、Web访问过滤、机密信息过滤、即时通讯软件使用管理、流量管理等企业所需的各种安全功能。
★ 强大的安全管理能力:提供安全事件报表、企业互联网使用情况报表、员工使用情况报表、上网详细情况审计等几十种统计分析报表,便于企业管理者及时掌握企业目前的安全状况及员工上网行为。
★ 专业服务:运营商“安全网关”业务为企业提供全面的安全服务,包括安全咨询、上门安装、专业支持维护、主动安全事件通知、定期安全专家报告等,让用户充分享受到电信专业化服务团队的服务。
四、“安全网关”业务功能简介
图4 “安全网关”业务功能
“安全网关”业务包含内网保护、上网管理、上网审计三大功能,主要内容有:
内网保护
“安全网关”在互联网接口处全面阻止病毒、垃圾邮件的入侵,并在网络边缘有效防御攻击。
★ 网络接入及VPN:支持DHCP Client、PPPOE、静态路由等网关接入模式;支持网桥模式;支持地址转换、端口转换功能;支持IPSEC、PPTP VPN功能。
★ 病毒过滤:在网关处将恶意病毒和蠕虫攻击挡在企业网络之外;其特有的在线杀毒功能,能够对内部网络上现存的病毒进行查杀,为企业网络提供全方位立体保护。
★ 垃圾邮件过滤:提供对邮件服务器和内部网络的邮件保护,全面清除日益泛滥的垃圾邮件。
★ 入侵防范:能够在互联网接口处提供安全保护措施,防止外部的入侵,对内部网络进行保护。
上网管理
通过“安全网关” 的上网管理功能,企业管理人员可以有效地管理互联网的使用,确保企业信息安全。同时,将互联网资源分配给真正需要的工作人员,提高员工的工作效率。
★ 访问控制:提供了基于组策略的内网管理方式,可以灵活地管理到每个员工、工作小组和部门,还可以根据日期和时间段来分配访问各种互联网服务的权限。并可以对BT、电驴等P2P应用进行控制。
★ 上网过滤:采取“多重过滤,多重保护”的内容过滤原则,对内容不良或与工作无关的网站和页面实行监控与过滤,同时提供了对网页嵌入应用和下载文件的拦截功能。
★ 泄密防范:对邮件通讯、即时通讯、Web发布进行全面的防泄密监控,防范企业机密信息通过互联网外泄。
★ 流量管理:基于策略实施带宽管理,保障企业关键上网业务正常运行
上网审计
“安全网关” 的上网审计功能,支持对HTTP、FTP、SMTP、POP3、IMAP、MSN、QQ等常用协议进行分析、审计。可以使企业的管理人员充分了解企业互联网接入的安全及使用状况,快速地分析各种网络安全问题,监控员工的上网行为。
★ 安全事件审计:对各种安全事件通过各个角度进行汇总分析,使企业及时掌握安全状况,采取相应措施,实现安全上网。
★ 上网流量分析:按照流量进行统计,提供各种报表来反映企业互联网使用情况。
★ 上网内容审计:可以对员工的各种上网行为如浏览网页、即时通讯、下载文件、收发邮件等进行详尽的统计,产生统计报告,以反映员工的上网情况。能够记录每个员工的上网行为,如浏览网页、即时通讯、下载文件、收发邮件等,供管理人员随时查询。
★ 安全月报:对企业网络使用情况、安全状况进行分析的一份报表。
五、“安全网关”业务为企业带来的收益
企业管理者获得的收益
“安全网关”业务提供强有力的防范措施,将来自外部的黑客阻挡在外,通过对各种关键通讯进行检查和审计,防止内部人员将企业机密信息泄漏,保护您的关键商业机密。
“安全网关”业务提供详尽的公司安全情况报表和员工互联网使用情况报表,可以使您充分了解企业接入互联网的安全及使用状况,有的放矢的规范员工上网行为,提高企业工作效率。
企业IT管理员获得的收益
“安全网关”业务为您提供一揽子解决方案,从病毒拦截到访问控制,从攻击阻断到带宽管理,从上网过滤到垃圾邮件防范,从泄密防范到即时通讯管理。更为重要的是,该服务为您提供了安全管理手段,通过大量报表,提供主动安全管理服务,帮助您快速地分析各种网络安全问题,让您高枕无忧地专注于企业内部信息系统的建设。
与自建平台相比,客户租用电信平台只需要缴纳设备月租费和相应增值服务的费用,而无需投资购买安全网关设备,后期的支持维护将由运营商提供,这样大大减少了企业的资金和人力投入。
企业员工获得的收益
“安全网关”在互联网出口处全面阻止病毒、垃圾邮件的入侵,使您享受无毒的邮件、无毒的文件下载、无毒的网页浏览,有效拦截垃圾邮件,提高工作效率。