领信“IDEAL” 全新信息安全解决方案
开篇:润墨网以专业的文秘视角,为您筛选了一篇领信“IDEAL” 全新信息安全解决方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
近年来,信息安全技术取得长足进步,很多用户已部署了安全产品,安全意识也有很大提高,但各种安全攻击事件和威胁却有增无减。 针对系统弱点的漏洞利用出现越来越快, 留给用户的响应时间越来越短,被称为“蠕虫王”的SQL Slammer,每8.5 秒感染范围就扩展一倍,10分钟内感染了全球90%有漏洞的机器,损失难以估计。攻击和威胁越来越趋向利用网络模型中更高层级应用的漏洞展开攻击,这在目前的安全体系架构下变得越来越难以防范。
另一方面,随着信息化对社会的影响深入,我们日常的网络应用和信息化环境也日益复杂化。分支机构、远程接入、移动办公、VPN、第三方合作伙伴等不断加入,使得网络的边界不断地扩大,同时原有“边界防护”中的边界概念正在逐渐模糊。
更为关键的是,我们传统的信息安全防护手段面临着巨大的挑战。以往立足网络边界的被动防护越来越无法满足实际需求。同时传统的安全防护不能清楚地结合被保护资产,采取有利的策略。更深层次上,由于缺乏全局的风险管理视图,安全管理体系的建设和安全策略的贯彻执行存在诸多问题。这其中还暴露出传统安全防护过于依赖边界防护的误区。在边界之后,我们对内部网络、计算终端、各种应用和数据以及用户行为都缺乏基本的信息安全防护措施。而现实情况是,目前大多数有威胁的攻击都是来自边界之后,它们绕过看似“固若金汤”的边界防护系统,直接利用内部计算环境的薄弱点,导致了一点突破、全盘崩溃的境况。
基于这种情况,专业信息安全厂商安氏领信认为,“仅仅依靠部署边界防护的传统安全解决方案,在当前日益复杂的网络应用模式和愈演愈烈的复合式攻击威胁之下,已经不合时宜。从整体边界到每个终端,内外一体的全网统一威胁管理,正在成为未来市场亟需开发的重要领域。”
针对明确的市场需求,安氏领信适时推出了“ideal”安全解决方案。方案从网络边界和终端计算环境两个最主要的防御领域入手,做到内部防御与外部阻止相连接,帮助用户抵御日趋扩大的安全风险,保障业务及数据的安全。“IDEAL”为“Inner Defend External Arrest Link”几个单词的缩写,旨在为用户构建一个立体的、主动的、深层防御的理想信息安全保障体系。
安氏领信的全网“IDEAL”安全解决方案
面对日益显示出诸多弊端的传统安全防护体系,安氏领信开始构建一个贴近用户实际需求、具有先进的体系架构及扩展性的解决方案。安氏领信认为,这样的解决方案能够全面解决目前信息安全建设中存在的诸多问题,它应该是一个主动的、高效的、全面的、自适应的安全体系,能够真正解决用户面临的种种威胁,保障企业IT系统的正常运行,保障企业经营目标的顺利实现。
在这样的思路之下,安氏领信将其旗下领信统一威胁管理系统(LinkTrust UTM)与领信终端安全管理系统(LinkTrust IntraSec)融合在一起,提出了一套全面的主动防护全网安全解决方案。
LinkTrust UTM是特别面向网络外部威胁设计的安全产品。它基于国际先进的高可靠性嵌入式硬件平台,以安氏领信研发中心的网络安全软件平台LTOS为核心,在LTOS核心层融会设计了安全检测引擎,并高度集成防病毒、防火墙、内容安全控制、入侵检测/防护、高可用性、VPN、带宽管理、Anti-X服务、多媒体通信安全、认证授权、远程安全接入等众多安全技术于一身,提供了全套高安全性、高可信度和高健壮性的安全解决方案,实现了单一设备对网络边界的全方位防护。
LinkTrust IntraSec终端安全管理系统是一个以集中管理为基础的终端保护系统和以资产管理为核心的安全管理系统。它从企业内终端安全出发,强调安全策略的集中管理和强制执行,具有主机防火墙、主机入侵防护、主机完整性检查与自动修复、外设控制、安全自保护、安全策略符合性认证与访问控制、资产管理、补丁管理、分布式文件分发、统计与报表等十大功能,提供了基于browser/server和client/server相结合的全面终端安全管理解决方案。
而LinkTrust UTM与LinkTrust IntraSec的耦合联动是这一解决方案的灵魂。形象地说,IntraSec内的中央策略服务器,相当于司令官,根据下属的报告进行发号施令;UTM则是执行官,正确而快速执行命令。IntraSec会根据安全提供的安全状态、被访问的地址及服务及中心策略管理服务器提供的验证信息,决定采取通过或阻止网络连接的动作,然后把这些信息传达给UTM。对不符合企业安全策略的终端,强制网关将禁止这些终端通过强制网关进行网络访问,这样可消除被蠕虫感染或被黑客入侵的终端直接接入企业网络并进而进行扩散的风险。
领信“IDEAL”安全解决方案能够为用户提供全局的风险管理视图,让各项风险尽在掌控之中,真正实现ALL-IN-ONE设计,简化了传统安全产品带来的部署和管理负担,节省人力资源和成本。模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求,无须追加投入,真正做到信息安全管理同业务及经营目标相结合,让用户轻松玩转信息安全。