网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　安全体系架构：由以太网交换机、路由器、UTM、流量整形与行为审计系统、接入认证与强制管理(DCSM)平台等多种网络设备做技术支撑。从可信终端准入、资产管理、访问控制、入侵防御、远程访问、行为审计、全局安全管理等多方面，构成完善的防护体系，从而实现"可信、可控、可取证"的全网安全。其中以太网交换机、路由器、UTM、流量整形与行为审计系统作为部署在网络各个层面的组件，DCSM作为全网调度和策略分发的决策核心，通过安全联动，从内外两个安全域，三个维度构建自适应安全网络。用户接入需要通过以下三个方面：

　　一、安全可信： 终端的身份认证通过以后，DCSM还会检测终端的主机完整性和安全状态，判断终端是否"安全可信"。当达到安全可信标准之后，才会根据用户身份下发管理策略和访问权限，使该用户能正常使用网络。

　　二、行为可控： 在用户接入端点，安全客户端整合了主机IDS和主机防火墙模块，将根据管理员定义的策略，实时监控用户的上网行为，如果不符合企业的网络管理制度，DCSM可以通过发送告警消息给用户，或者通过主机防火墙阻断用户访问，甚至可以通过接入交换机将终端强制下线。 在网络各安全域内部，网络IDS也会实时监测通信状态，一旦发现来自内网/外网的攻击，就会通知DCSM，联动相关的网络设备，阻断攻击源。 除了实现传统的防火墙功能，UTM还将自动过滤已知的病毒代码、垃圾邮件等内容。通过使用UTM的高层协议识别或DCFS的流量整形功能，还可实现对P2P等应用的识别和阻断，保障带宽资源合理使用。

　　三、行为可取证： DCSM能够自动生成大量图文并茂的日志文件，便于管理员查询各种安全事件，对违反安全制度的网络行为，做到有据可循，并且进一步调整相应的安全措施和策略。

　　两者有机结合，网络更有保障

　　网络安全的任何一项工作，都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作，并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展，明确应该做什么，不应该做什么，按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后，需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织、安全策略和安全技术有机地结合起来，形成一个相互推动、相互联系地整体，通过实际的工程运作和动态的运营维护，最终实现安全工作的目标。

未经允许不得转载：DOIT » 网络安全应该从管理还是技术入手？

分享到： (0)