中兴通讯信息安全技术架构提供了从安全总控中心、物理安全(如视频监控、门禁安防等)、网络安全、主机和终端安全、应用安全、数据安全、安全访问控制及安全统一管理全方位安全方案,为企业安全经营保驾护航。
企业面临的主要安全威胁
企业信息化系统及网络日益面临着来自四面八方的安全威胁。这些威胁的来源很广泛,有计算机诈骗、间谍活动、蓄意破坏、火灾和水灾等等。能够损坏信息的因素是多种多样的,比如计算机病毒、计算机黑客和拒绝服务,己经越来越常见、越来越富于挑战性并且手段越来越复杂。组织及企业对信息系统及其服务的依赖,意味安全威胁的破坏性更严重。公众网络和私有网络的互相链接和信息共享增加了实现访问控制的难度。
从企业设施角度,信息在产生、存储、处理、传输和使用各个环节中所涉及到的物理设备及这些设备所在的环境的安全。物理环境是信息的载体,离开了物理环境、信息也就不复存在,也就无从谈起安全的问题了。温度、湿度、电磁等环境因素,水灾、火灾、地震等自然因素,偷盗、损毁等人员行为因素都会威胁到物理安全;从通讯系统系统角度,信息存储、处理和传输设备中所使用的操作系统,由于技术的限制,存在各种各样的漏洞,易被病毒、木马侵袭和受到黑客的攻;从企业应用角度,误用、滥用、采用不适当的应用程序,以及应用程序本身存在的安全隐患,都会威胁到信息的安全;而数据方面,窃取、篡改、伪造等攻击手段会造成信息、系统中数据的泄漏和失效。
除了网络安全威胁的技术因素外,网络用户的安全意识也是网络安全威胁问题日益增多的一个原因。
中兴通讯信息安全总体方案介绍
中兴通讯的信息安全框架综合考虑影响组织及企业的人员、组织架构流程、技术等几个方面内容,从服务方案及技术方案两个方面提供保证企业信息安全的解决方案。
在服务解决方案层面,通过信息安全咨询服务,帮助企业建立更加安全的组织架构及对企业安全风险及漏洞进行评估;通过安全运维托管服务,为缺乏运维及信息管理的组织提供运维辅助帮助。通过服务类解决方案可以为企业快速提供安全能力,并大幅降低企业投资及相关专业能力建设周期。
在技术解决方案层面,通过物理安全方案,为企业的基础设施及办公驻地等人员访问等提供安全技术手段支持;网络安全方案为组织及企业通讯网络的数据安全提供防护,防止网络攻击、保证网络正常运行;应用安全在各类WEB应用、病毒防护、虚拟应用等方面为企业保驾护航;数据安全方案为企业的数据中心建设、云安全建设等方面提供安全保证;访问安全方案为企业各类帐号、系统提供统一的身份认证及访问控制提供解决方案。
中兴通讯信息安全方案包括以下内容:
1、 企业安全总控中心建设方案,实现企业用户的统一账户下的各种安全和权限管理,以及在SOC系统中对各种安全服务的统一管理和监控。真正做到可管、可控、不可抵赖;
2、 物理安全方案为企业提供视频监控系统子方案、智能门禁系统子方案;
3、 网络安全方案为企业提供系列防火墙设备、DOS防病毒攻击方案、边界安全方案、远程接入安全方案、终端安全方案;
4、 应用安全方案可为企业提供web应用安全方案、虚拟化安全实施方案、集中病毒防御方案;
5、 数据安全方案提供数据防泄漏方案、数据存储安全方案、数据加密、内容过滤、云安全等;
6、 访问安全方案包括用户管理、认证管理、日志审计和用户授权等实施。
以下列举几个典型子方案做简要介绍。
企业信息安全子方案_安全总控中心解决方案
随着企业信息化建设步伐的加快,企业根据自身实际情况部署了防病毒、终端安全、资产管理、软件分发、终端身份认证等安全软件,与此同时,随着不同安全软件的部署,也增加了安全管理的复杂性和成本,如何将现有安全系统纳入统一的管理平台,实现安全形势全局分析和动态监控已成为各级信息系统维护部门面临的主要问题。
SOC(Security Operation Center)安全总控中心应运而生,是目前流行的企业信息安全解决方案。SOC通过集成迥异的安全系统,集中收集、过滤、智能关联分析安全信息,提供信息安全总体视图和安全趋势报告,实现对风险的有效控制,保证企业的日常业务运转。
安全总控中心把各种安全解决方案集成为以安全总控中心系统为核心相互协作的统一安全管理平台,提供融合多种安全技术的统一的管理界面,拥有统一的安全管理业务视图和开放的界面,可无缝集成第三方产品,从而降低信息安全管理成本,提高信息安全管理水平。
安全总控中心管理系统业务范围主要包括审计管理、监控管理、工作管理、事件管理、知识中心、资产管理、系统管理等模块。
信息安全子方案_视频监控解决方案
中兴通讯视频监控系统是集监控、传输、存储、管理于一体的安防监控解决方案,该业务系统利用无处不在的宽带网络将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。
中兴通讯视频监控解决方案提供多种版本适合各类型企业使用。
标准版,适合于小于100路标清或50路高清视频需求的企业或行业使用,标准版将监控业务及系统管理功能集成于一体,实现即插即用,功能多样、安装简单、便于维护。
企业版系统,适合于规模小于200路标清或100路高清视频企业或行业使用。企业版集管理与存储于一身,可以方便的实现大容量集中存储,架构简洁、功能强大、使用简单、施工方便、易于维护、灵活扩展;
专业版系统,适合于规模大于200路标清或100路高清视频的企业集团,大容量或跨域覆盖的复杂环境使用,专业版功能强大,提供专业的视频监控业务及管理服务,适用于有专业网管人员、用户权限分级严格的大中型项目。
中兴通讯采用业界最前沿先进技术,为企业提供高质量、多业务、广覆盖、大容量、可融合、易管理智能型视频监控系统。
1、 专业版系统拥有全面智能分析功能,可实现自动上报异常告警,提高系统预警能力,系统可提供物品盗移智能分析、行为异常智能分析(如手舞足蹈型的多人激烈扭打)、周界入侵智能分析、人数统计、视频浓缩、视频检索(车、人、物、颜色;结构化检索、组合搜索,车的类型颜色检索)等能力
2、 系统提供图像质量诊断能力,如对画面突变,模糊,丢失,遮挡,去雾,电磁造成波纹干扰画面的识别,图像去雾功能等
3、 系统提供最新的人脸识别功能;
4、 系统可实现移动智能手机/PAD等随时监控;
5、 系统可实现对企业原有旧视频监控设备的兼容利旧。可接入市面上主流嵌入式DVR/DVS为主控设备的监控资源;可接入满足ONVIF标准的网络摄像机等。
中兴通讯提供系列化的视频监控终端设备和功能强大的智能DVR和NVR设备。
信息安全子方案_智能安全门禁解决方案
中兴通讯智能安全门禁系统是新型安全管理系统的一部分,实现出入口门禁安全管理功能。系统集微机自动识别技术和现代安全管理措施为一体,涉及电子,机械,光学,计算机技术,通讯技术,生物技术等诸多新型技术。解决组织及企业重要部门出入口实现安全防范管理的有效措施,适用各种机要部门,如银行、宾馆、机房、军械库、机要室、办公间,智能化小区,工厂等。
智能安全门禁系统由主控电脑、通讯转换器、控制器、读卡器、电锁等组成。重要区域可采用虹膜识别、指纹识别等生物识别系统。
门禁系统支持一卡一人的门禁管理,可并可与视频监控系统联动,在安装门禁系统的大门出入位置安装红外感应装置,监测人员进出状况。当出现一次成功刷卡后进入两人及以上的情况,立即报警,并响起报警铃和点亮报警灯,提示传达人员干预,联动监控摄像机定位抓拍入口影像。
信息安全子方案_虚拟化安全方案
虚拟化技术应用在企业将越来越广泛,虚拟化安全问题成为企业信息化关注的重要方面。虚拟机安全包括虚拟机隔离、防病毒、防火墙、IDS/IPS、安全补丁管理、完整性检查、日志审计。
传统虚拟机安全是采用独立的网络防火墙/UTM/IPS/IDS等安全网络设备来保障服务器虚机安全需求。这种模式优点是可以提供更高的性能及可靠性要求,但是缺点是无法和客户的应用绑定在一起。数据中心的大客户难以智能的根据自己的需求,来定制虚机安全的内容。
中兴通讯提供新的虚拟机安全方案,不仅仅可以在网络管理上设置独立的安全设备,也可以在虚机上,根据大客户的不同需求,可以动态的设置软安全功能。方案提供一个虚拟套件,对所有虚拟机进行安全防护。安全软件只需安装在Security VM中,配置相应的策略,即可对所有的虚拟机进行安全防护。
防护内容包括:Firewall、IDS/IPS、防病毒、防恶意软件,完整性检查及日志审计。
可针对系统需求,强制相应安全策略,对新生成的虚拟机实行自动防护。完整性检查主要关注注册表与服务的变化。日志审计:所有日志可发送到集中日志管理平台,进行集中分析与展现。
信息安全子方案_安全网关方案
当今安全技术和产品层出不穷,各个企业可能已经拥有了网络安全多个方面的专门技术,如防火墙、人侵检测系统、VPN、防病毒等等,但实践证明单个部件是不能很好地对网络安全进行防御的,只有将这些安全技术及产品结合起来,多个部件协同工作,进行立体的网络边界安全建设,才能达到保护整个网络安全的目的。
一个完整的边界安全部署需要考虑边界路由器、边界防火墙、IPS 、VPN 设备、边界防病毒、边界流量分析监控、日志管理等几个安全部件,及各安全部件之间的协同工作,这些部件仅仅依靠各自自身的力量是无法提供完整的网络安全的。只有这些部件功能互补,相互结合,协同工作才能形成—个立体的防御结构。
中兴通讯ZXSEC US安全网关提供完整的边界安全接入防护功能。主要功能有:
1、提供边界路由器功能,承担路由转发的功能;
2、提供防火墙功能
基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。ZXSEC US符合工业标准的状态检测防火墙, 策略配置简单易用;
3、内置IPS网络入侵防御系统。
可同时使用特征和异常两种检测方法,能够检测3000种以上攻击和入侵行为,包括各种DoS(拒绝服务)/DDoS(分布式拒绝服务)攻击。ZXSEC US的IPS是在线式的,直接部署在可信任网络和不可信任网络之间。这种在线式的IPS对各种攻击均可直接阻断并生成日志。而传统的旁路式IDS(入侵检测系统)对绝大多数的攻击行为只能记录日志,而不能进行阻断。
4、VPN功能
VPN技术是通过公众IP网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来,减轻企业的远程访问费用负担,节省电话费用开支,并且提供安全的端到端数据通讯。
ZXSEC US安全网关 的VPN功能支持PPTP、L2TP、IPSec和SSL四种VPN协议,提供了前所未有的方便和灵活的选择。对远程移动用户或企业的出差用户来说,既可以使用Windows98/2000/XP/2003 等系统自带的PPTP/L2TP拨号软件, 也可以使用IPSec客户端软件Client和企业建立VPN的连接,还可以直接使用IE浏览器,通过Web方式创建基于SSL的VPN隧道。
5、边界防病毒功能
ZXSEC US安全网关是使用ASIC芯片加速的硬件防病毒网关,与同类产品相比,防病毒性能提高4-6倍!ZXSEC US还支持通过负载均衡方式提升防病毒性能,现有用户中已实现了3.7Gbps的实时防病毒性能。
ZXSEC US目前的支持的病毒特征数量超过22万个,而且防病毒特征可通过Internet自动更新,每天4次的病毒库更新频率是业界最高标准之一,可以确保用户在第一时间实现对最新型网络威胁的防御。
在ZXSEC US上启用防病毒功能后,可对HTTP、FTP、SMTP、POP3、IMAP、MSN、NNTP等协议进行过滤,可将外网病毒传入内网的风险降至最低。
6、出口流量监控功能
ZXSEC US安全网关可以不通过检查TCP/IP端口也能够探测应用,对应用进行细粒度的控制,动作包括阻断、通过、流量整形和用户控制;可以阻断FTP特定的PUT命令;可以阻断IM的文件传输;可以检测IM用户传送恶意的文件;可以对IM消息进行归档等等,目前支持18类,超过1000种应用。
7、信息泄漏防护功能
ZXSEC US信息泄露防护功能,主要实现检测及阻断可能造成泄漏的数据,及对数据进行归档。信息通过Web、电子邮件、FTP、NNTP、IM及会话控制等方式进行传输进,都可以被有效的控制和监控。
中兴通讯信息安全整体方案亮点
中兴通讯信息安全解决方案可以为客户提供产品、技术、服务等全方面的解决方案,为企业信息安全提供坚实保障。在服务方面,中兴通讯信息安全解决方案为客户提供信息安全认证、信息安全体系建设等咨询服务,并且能够提供运维托管服务;在技术方案层面,中兴通讯信息安全解决方案可以为客户提供物理安全、网络安全、应用安全、数据安全、访问安全等各个方面的安全解决方案。
中兴通讯拥有丰富、完整的产品线,产品的融合性、稳定性好,具有极强的方案整合能力和整体解决方案提供能力。中兴通讯信息安全方案易于实施建设、操作简便直观、集中管理配置、并能按客户要求度身打造,提供端到端的信息安全解决方案。
