大型企业网络安全解决方案_第1页
大型企业网络安全解决方案_第2页
大型企业网络安全解决方案_第3页
大型企业网络安全解决方案_第4页
大型企业网络安全解决方案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

企业网络安全问题应当引起重视,一个企业的网站也是它对外宣传的门面,客户通过网站而了解你,如果网站出现问题,那么在客户心里的形象会大大降低,但是如果遭遇黑客怎么办?企业网站有恶意入侵怎么办呢?怎么保障企业网站的安全呢?下面就带大家来看一下大型企业网络安全解决方案以及铱迅安全虚拟化平台。1.黑盒测试:较大化检测网站已有的漏洞,包括SQL注入、XSS、信息泄露、远程溢出等绘制网络拓扑结构

2)探测网站已经开启的端口与服务

3)系统的漏洞探测2.代码审计:专业人员对网站的asp//php/jsp等脚本代码进行审计,从中找出潜在的威胁

3.安全评估:对网站的漏洞危险程度进行评估,对威胁等级进行分类4.漏洞修复:对查明的漏洞进行修复对代码进行修复

使用专门的Web应用防火墙5.安全定期评测:1)对网站新加的功能进行安全评估

2)对网站木马等进行定期扫描铱迅安全虚拟化平台——“画”出你的安全网络铱迅安全虚拟化平台(YxlinkSecurityVirtualizationPlatform)支持服务器虚拟化,铱迅安全产品虚拟化部署。可以在虚拟环境提供FW,IPS,WAF等虚拟化防护,强化虚拟机之间的访问控制,识别和拦截可能存在的攻击。通过拖拽与连线方式绘制网络安全设备与服务器,每用户可创建独立的安全网络,一键快速交付、动态资源分配、快照创建系统。每台虚拟机进行单独防护是虚拟化安全防护完美的防护方式,即在每台虚拟机前都有相应的虚拟化安全防护设备,针对不同的虚拟应用定制不同的防护策略。但考虑到硬件资源和成本等综合因素,可以进行分期部署,前期根据一定维度(如应用类型、应用重要性、租户群体等)将虚拟机划分区域,将各个区域先进行独立的东西南北向防护,中后期再逐步增加虚拟防护设备,以做到单个虚拟应用的独立防护。产品功能优势从虚拟化数据中心的项目建设方案和对采集能力整合避免软硬件重复投资上分析,节约了成本,提高了平台安全防护的级别。在成本的节约上,考虑到虚拟服务器与物理服务器的并存情况,把传统硬件安全设备和虚拟化安全设备做一个混合部署,把安全性和经济性巧妙地结合起来。同时引入对安全数据的统一采集、管理,并综合展现的功能,实现了对全平台虚拟资源池的东西南北向安全防护,物理资源池的整体安全防护,彻底改变原有的无任何有效安全防护措施局面,建立了从系统层到应用层的信息安全防护机制,站在维护人员的角度因本期系统建设降低了日常维护工作量,也大大提升了用户的对安全风险的感知度。以上综述可见本期项目产生了较为可观的效益。1)

符合等级保护建设用户单位都具有其社会地位和政治地位的特殊性,在公安部《计算机信息安全等级保护基本要求》

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论