安全威胁来源于多个方面,可能是合作伙伴、互联网、甚至是内部员工;黑客的攻击手段越来越丰富,技术门槛越来越低;操作系统和应用系统的开放性和复杂度提升了安全风险。任何安全问题,都将直接影响用户的业务。时迅迪通过多年的实践积累,总结了一套完整的解决方案,为用户解决直接面对的安全威胁,更重要的是,它通过一套系统的方法,协助用户建立企业信息安全的技术和管理体系,贯彻信息安全建设的生命周期,并具备应对任何安全挑战的能力。
时迅迪信息安全解决方案是以满足安全策略为最终目标,通过自下而上的设计方法,从基础设施安全、网络通讯安全、用户接入安全和应用系统安全这四个层面依次对用户现有的IT系统进行安全分析和设计;经过评估、设计、实施和管理四个流程的循环不断加固;同时提升整体安全管理和维护的水平,使现有的安全威胁对网络和应用系统的信息资产的风险降低到可以接受的范围内。
基础设施的安全是信息安全的基础,涵盖了所有的信息资源的承载平台。企业IT系统的管理者经常会关心这样的问题。
信息的拥有者对信息在传输过程中的安全性非常关心。他们希望信息被合法的用户访问;信息不会被非法泄露、篡改;网站或服务器不会由于受到攻击而无法提供服务。这就需要保障网络通讯安全。数据、语音、图像、传真等任何在网络中传输的信息都需要通讯安全。我们的信息安全解决方案提供安全域和安全区之间网络通讯的私密性、完整性和可靠性。
边界防护是指网络安全区域之间的安全防护。根据网络安全的PDR模型,设计被动和主动两种方式的防护方法。通过被动式和主动式防护的共同作用,不断提升网络边界整体安全性。
用户需要从一个从Internet――非信任的外部区域,接入企业内部网――安全级别较高的内部区域,进行生产办公或者系统维护。由于公众信息网Intenret是对所有人开放的,如果企业的内部信息要通过公众信息网进行传输,在安全性上需要解决许多问题。
访问信息资源的用户,终端的安全性,这是保护应用系统和信息资源的第一道防线。这就是保障信息访问的主体安全性的工作,相关的解决方案包括了接入用户安全、网络准入安全系统等。
用户鉴别(Identification)是确保信息访问主体(用户,程序,进程)的身份,一般是用户名或账号,当然还需要通过进一步的手段来证明帐号的拥有者确实是它所声明的那个人,这就是认证(Authentication)。
随着网络内部办公用户数的增加和对业务多样性要求的提高,交换机接入的安全性问题日益突出。从接入安全角度去看,必须保证只有合法的PC机才能连入数据中心的网络系统。IEEE 802.1x技术――通过对认证方式和认证体系结构进行优化,从网络的第二层就防止了非法的PC终端接入交换机,提供可靠的接入安全。802.1x技术和用户认证系统的结合有很大的扩展性,除了进行认证之外,还可以对终端进行授权和审计。
即使我们在基础架构、网络通讯、用户接入、应用系统等各个技术层面都建设了强有力的安全系统,实际上,仍然不能解决所有的安全问题,用户还需要更加明确的了解攻击的来源,攻击对应用系统的影响程度,潜在的安全风险以及企业安全的整体状况等。这就需要有一个完整的安全管理和运维体系,来帮助用户管理安全设备、监控和分析各个系统的运行状况,进而了解整个企业应用服务的安全水平。