4、信息安全控制
信息安全控制设计在两个方向上。一个就是从Internet进入到企业网的方向上,部署了防火墙。另外一个方向就是内部员工访问外网的方向上,采用了信息审计和上网行为控制设备。
产品推荐
4.1防火墙推荐采用锐捷的RG-WALL 120百兆防火墙,在其上设置由外到内的访问规则,把服务器以及远程接入的服务器都设置在停火区SSN,内网用户放置在内网区。
4.2信息审计和上网行为控制系统,推荐采用任天行T3000网络安全管理系统来达到内网管理的需求。
任天行提供了互联网安全控制的全面解决方案。其安装于网络出口的交换机或共享HUB上,以旁路监听的方式工作,可以在完全不影响原有网络运行的情况下详实记录网络内的各种网络行为。有效的对网络用户的行为进行多种方式的分组策略控制,实现个性化管理;过滤各类不良信息;防止公司紧密敏感信息的外泄;对日志进行深度挖掘,使管理者能更有针对性地加强网络管理。
