BSBY_f007

思科防火墻第一品牌【眾誠鑫，王先生，13724320505】經營理念是“以人為本，服務客戶，追求卓越，回報社會”，將自身技術和服務優勢轉化為客戶的系統建設成果和綜合運維保障能力，幫助客戶深入發掘信息技術潛力，規避系統建設風險，推動主營業務發展，以實現更好的社會和經濟效益。

              我國電力電源行業仍處于成長期，電力電源市場將繼續走好，行業未來具有較好的發展前景。對于它的網絡安全解決方案是怎么樣的呢?下面為大家講解！

　　1、總體設計思路和原則

　　在基本的訪問控制，身份鑒別和安全審計方面采用合理的技術手段

　　使用防火墻產品劃分網絡區域，對需要保護的區域進行網絡層的訪問控制。

　　正確使用系統中已有的安全機制，各系統通常包含了基本的安全機制，如身份認證、訪問控制和審計功能。正確的使用這些安全功能可以減少系統可被利用的漏洞。

　　采用專用產品強化系統中對安全構成威脅的薄弱環節(包括防病毒)。

　　用必要和有效的監控和審查機制保證安全機制的有效性，安全策略的正確性

　　定期審查

　　持續監控，部署必要的技術和產品在安全機制失效和災難的情況下采取正確，及時，有效的措施。

　　及時報警，以爭取管理和技術人員的及時介入。

　　在入侵正在進行時自動或通過人員干預終止威脅系統安全的行動。

　　系統遭到破壞是在盡可能短的時間內回復系統的運行。2、網絡安全產品的部署

　　(1)防火墻的配置：

　　作為保護電力系統內部網免遭外部攻擊，最有效的措施就是分別在電力系統各級內部網與外部廣域網之間放置防火墻，通過設置有效的安全策略，做到對電力系統內部網的訪問控制。不改變原來網絡拓撲結構，且保證通訊速度不受較大影響，可以配置使用基于狀態檢測包過濾技術上的流過濾技術的防火墻——硬件防火墻系統。

　　(2)入侵監測系統的配置：

　　為了防范來自電力系統內部網絡的攻擊，及來自外部透過防火墻的攻擊，作為防火墻的補充，須在電力系統內部網各重要網段配備入侵檢測系統，通過對網絡行為的監視，來識別網絡的入侵的行為。

　　實時監視網絡上正在進行通信的數據流，分析網絡通訊會話軌跡，反映出內外網的聯接狀態

　　通過內置已知網絡攻擊模式數據庫，能夠根據網絡數據流和網絡通訊的情況，查詢網絡事件，進行相應的響應

　　能根據所發生的網絡安全事件，啟用配置好的報警方式，比如Email、聲音報警等

　　提供網絡數據流量統計功能，能夠記錄網絡通信的所有數據包，對統計結果提供數表與圖形兩種顯示結果，為事后分析提供依據

　　默認預設了很多的網絡安全事件，保障客戶基本的安全需要

　　提供全面的內容恢復，支持多種常用協議

　　支持分布式結構，安裝于大型網絡的各個物理子網中，一臺管理器可管理多臺服務器，達到分布安裝，全網監控，集中管理

　　(3)信息傳輸加密產品的配置：

　　為了保護數據信息從發起端到接收端傳輸過程的安全性，在每一級網絡配備的防火墻系統與邊界路由器之間配備網絡層加密機，由于網絡層加密設備可以實現網關到網關的加密與解密，因此，在每個有重要傳輸數據的網點只需配備一臺網絡層加密機。利用加密技術以及安全認證機制，保護信息在網絡上傳輸的機密性、真實性、完整性及可靠性。

　　高加密強度的安全隧道，認證通信雙方的身份，實現基于應用的訪問控制。

　　有詳細的日志和審計記錄，對所處理的每一次通信或服務都可以進行詳細的記錄。

　　提供穿越防火墻的VPN應用模式，可以直連的方式把通過認證的數據直接傳送到主機的應用程序。

　　可以與第三方認證產品集成，提供更強的身份認證和訪問控制功能。

　　(4)防病毒系統

　　企業系統中使用的操作系統有UNIX操作系統及WINDOWS操作系統。為了防止病毒的侵害，根據不同的操作系統類型，配備相應的防病毒系統，比如支持UNIX操作系統的防病毒軟件、支持WINDOWS NT或WINDOWS 95/98的防病毒軟件。通過這些軟件所具有的實時檢測功能，達到防范病毒侵害的目的。推薦選用Symantec公司的防病毒系統。

公司名稱：深圳市眾誠鑫科技有限公司
網絡安全解決方案：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
負責人：王先生
電話：0755-82840597     
手機：13724320505 13631600109 
傳真：0755-82840507 
郵箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田區車公廟天安數碼城天濟大廈4棟A座302

本文出處：http://www.zcxtec.cn/show-18-259.html