| 上海电信是中国领先的增值电信运营商,提供专业的网络安全服务。随着互联网的快速发展,网络安全越来越重要。上海电信与多家知名安全产品生产商战略合作,不断推出适合数据中心的硬件防火墙、DOS攻击防护、入侵检测与防护、安全扫描及加固、VPN安全解决方案、紧急响应等各项安全服务产品,性能卓越,价格低廉。您无需再为昂贵的硬件防火墙等产品望而却步,上海电信一定是最佳选择!
硬件防火墙
硬件防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,是不同网络或网络安全域之间信息的唯一出入口。通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
安全扫描是对目标系统通过工具扫描和人工检查,进行专业安全的技术评定并提供评估结果。主机加固是根据上述评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
安全扫描
服务目标:
通过安全扫描的评估结果,对主机的操作系统和应用程序进行漏洞修补和安全增强。
我们主要做以下工作:
*微软操作系统
补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
*UNIX/Linux操作系统
补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志,其它(包括专用安全软件、加密通信,及数字签名等)。
*数据库系统
主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。
VPN安全方案
对部分中小企业而言,希望能够在核心网络和分支机构之间有一种经济有效的远程接入方式,避免长途专线带来的高额成本,同时期望获得比拨号连接更快捷的访问速度;此外,对于移动办公或在家办公的企业内部用户,也存在着类似的连接要求。在这种情况下,VPN成为他们的理想选择。
对部分中小企业而言,希望能够在核心网络和分支机构之间有一种经济有效的远程接入方式,避免长途专线带来的高额成本,同时期望获得比拨号连接更快捷的访问速度;此外,对于移动办公或在家办公的企业内部用户,也存在着类似的连接要求。在这种情况下,VPN成为他们的理想选择。
VPN全称虚拟专网(Virtual Private Network),是在公共网络(一般为Internet)中架设点到点的专有连接的一种技术。希望作远程连接的两端用户只需要将自己的网络经本地ISP连接到Internet,即可实现相互的访问;当然,如何保证经公共网络传输的数据的安全性、服务质量和可管理性,将是客户十分关心的问题,这些问题都将通过VPN固有的隧道和加密技术得到考虑和解决。
解决方案
方案中有两类VPN应用:LAN-to-LAN VPN和个人远程访问VPN。对核心网络,可采用统一的VPN设备来实现两类应用,这里我们选择了作Internet接入的防火墙,在其上集成VPN功能,这样既可以作为Internet访问的安全隔离设备,也作为VPN隧道的终止点。
LAN-to-LANVPN的对端是企业的分支办公室,它拥有相对简单的网络架构(如可能缺少冗余性考虑),但对VPN的实现方式和核心网络是基本一致的,也推荐采用防火墙集成VPN功能。
个人远程访问VPN面向的是移动办公和在家办公的企业内部用户,它只为单一节点服务,其使用者可能只对电脑略知一二,故对该应用的最大要求是方便、易用。为此一般采用安装于电脑上的客户端软件来实现VPN连接,并且预设好各项默认设置,对用户而言只需“运行”-“输入个人身份”-“连接”即可方便地架设起VPN获得数据访问。
入侵检测与防护
入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy
Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:
- 监视、分析用户及系统活动;
- 系统构造和弱点的审计;
- 识别反映已知进攻的活动模式并向相关人士报警;
- 异常行为模式的统计分析;
- 评估重要系统和数据文件的完整性;
- 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测越来越受到人们的高度重视!
紧急响应服务
及时响应客户信息系统的安全紧急事件,保证事件的损失降到最小。
7*24*365快速响应服务,4小时响应(本地)
提供全天候的紧急响应服务,本地在4个小时内到达现场
我们主要做以下工作:
判定安全事件类型
从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。查明安全事件原因,确定安全事件的威胁和破坏的严重程度。
抑制事态发展
抑制事态发展是为了将事故的损害降低到最小化。在这一步中,通常会将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。
排除系统故障
针对发现的安全事件来源,排除潜在的隐患,消除安全威胁,彻底解决安全问题。
恢复信息系统正常操作
在根除问题后,将已经被攻击设备或由于事故造成的系统损坏做恢复性工作,使网络系统能在尽可能短的时间内恢复正常的网络服务。
客户信息系统安全加固
对系统中发现的漏洞进行安全加固,消除安全隐患。
重新评估客户信息系统的安全性能
重新评价客户系统的安全特性,确保在一定的时间范围内,不发生同类的安全事件。
|
