中興通訊推出企業(yè)信息安全方案

中興通訊信息安全技術(shù)架構(gòu)提供了從安全總控中心、物理安全(如視頻監(jiān)控、門禁安防等)、網(wǎng)絡(luò)安全、主機(jī)和終端安全、應(yīng)用安全、數(shù)據(jù)安全、安全訪問(wèn)控制及安全統(tǒng)一管理全方位安全方案，為企業(yè)安全經(jīng)營(yíng)保駕護(hù)航。

企業(yè)面臨的主要安全威脅

企業(yè)信息化系統(tǒng)及網(wǎng)絡(luò)日益面臨著來(lái)自四面八方的安全威脅。這些威脅的來(lái)源很廣泛，有計(jì)算機(jī)詐騙、間諜活動(dòng)、蓄意破壞、火災(zāi)和水災(zāi)等等。能夠損壞信息的因素是多種多樣的，比如計(jì)算機(jī)病毒、計(jì)算機(jī)黑客和拒絕服務(wù)，己經(jīng)越來(lái)越常見、越來(lái)越富于挑戰(zhàn)性并且手段越來(lái)越復(fù)雜。組織及企業(yè)對(duì)信息系統(tǒng)及其服務(wù)的依賴，意味安全威脅的破壞性更嚴(yán)重。公眾網(wǎng)絡(luò)和私有網(wǎng)絡(luò)的互相鏈接和信息共享增加了實(shí)現(xiàn)訪問(wèn)控制的難度。

從企業(yè)設(shè)施角度，信息在產(chǎn)生、存儲(chǔ)、處理、傳輸和使用各個(gè)環(huán)節(jié)中所涉及到的物理設(shè)備及這些設(shè)備所在的環(huán)境的安全。物理環(huán)境是信息的載體，離開了物理環(huán)境、信息也就不復(fù)存在，也就無(wú)從談起安全的問(wèn)題了。溫度、濕度、電磁等環(huán)境因素，水災(zāi)、火災(zāi)、地震等自然因素，偷盜、損毀等人員行為因素都會(huì)威脅到物理安全;從通訊系統(tǒng)系統(tǒng)角度，信息存儲(chǔ)、處理和傳輸設(shè)備中所使用的操作系統(tǒng)，由于技術(shù)的限制，存在各種各樣的漏洞，易被病毒、木馬侵襲和受到黑客的攻;從企業(yè)應(yīng)用角度，誤用、濫用、采用不適當(dāng)?shù)膽?yīng)用程序，以及應(yīng)用程序本身存在的安全隱患，都會(huì)威脅到信息的安全;而數(shù)據(jù)方面，竊取、篡改、偽造等攻擊手段會(huì)造成信息、系統(tǒng)中數(shù)據(jù)的泄漏和失效。

除了網(wǎng)絡(luò)安全威脅的技術(shù)因素外，網(wǎng)絡(luò)用戶的安全意識(shí)也是網(wǎng)絡(luò)安全威脅問(wèn)題日益增多的一個(gè)原因。

中興通訊信息安全總體方案介紹

中興通訊的信息安全框架綜合考慮影響組織及企業(yè)的人員、組織架構(gòu)流程、技術(shù)等幾個(gè)方面內(nèi)容，從服務(wù)方案及技術(shù)方案兩個(gè)方面提供保證企業(yè)信息安全的解決方案。

在服務(wù)解決方案層面，通過(guò)信息安全咨詢服務(wù)，幫助企業(yè)建立更加安全的組織架構(gòu)及對(duì)企業(yè)安全風(fēng)險(xiǎn)及漏洞進(jìn)行評(píng)估;通過(guò)安全運(yùn)維托管服務(wù)，為缺乏運(yùn)維及信息管理的組織提供運(yùn)維輔助幫助。通過(guò)服務(wù)類解決方案可以為企業(yè)快速提供安全能力，并大幅降低企業(yè)投資及相關(guān)專業(yè)能力建設(shè)周期。

在技術(shù)解決方案層面，通過(guò)物理安全方案，為企業(yè)的基礎(chǔ)設(shè)施及辦公駐地等人員訪問(wèn)等提供安全技術(shù)手段支持;網(wǎng)絡(luò)安全方案為組織及企業(yè)通訊網(wǎng)絡(luò)的數(shù)據(jù)安全提供防護(hù)，防止網(wǎng)絡(luò)攻擊、保證網(wǎng)絡(luò)正常運(yùn)行;應(yīng)用安全在各類WEB應(yīng)用、病毒防護(hù)、虛擬應(yīng)用等方面為企業(yè)保駕護(hù)航;數(shù)據(jù)安全方案為企業(yè)的數(shù)據(jù)中心建設(shè)、云安全建設(shè)等方面提供安全保證;訪問(wèn)安全方案為企業(yè)各類帳號(hào)、系統(tǒng)提供統(tǒng)一的身份認(rèn)證及訪問(wèn)控制提供解決方案。

中興通訊信息安全方案包括以下內(nèi)容：

1、 企業(yè)安全總控中心建設(shè)方案，實(shí)現(xiàn)企業(yè)用戶的統(tǒng)一賬戶下的各種安全和權(quán)限管理，以及在SOC系統(tǒng)中對(duì)各種安全服務(wù)的統(tǒng)一管理和監(jiān)控。真正做到可管、可控、不可抵賴;

2、 物理安全方案為企業(yè)提供視頻監(jiān)控系統(tǒng)子方案、智能門禁系統(tǒng)子方案;

3、 網(wǎng)絡(luò)安全方案為企業(yè)提供系列防火墻設(shè)備、DOS防病毒攻擊方案、邊界安全方案、遠(yuǎn)程接入安全方案、終端安全方案;

4、 應(yīng)用安全方案可為企業(yè)提供web應(yīng)用安全方案、虛擬化安全實(shí)施方案、集中病毒防御方案;

5、 數(shù)據(jù)安全方案提供數(shù)據(jù)防泄漏方案、數(shù)據(jù)存儲(chǔ)安全方案、數(shù)據(jù)加密、內(nèi)容過(guò)濾、云安全等;

6、 訪問(wèn)安全方案包括用戶管理、認(rèn)證管理、日志審計(jì)和用戶授權(quán)等實(shí)施。

以下列舉幾個(gè)典型子方案做簡(jiǎn)要介紹。

企業(yè)信息安全子方案_安全總控中心解決方案

隨著企業(yè)信息化建設(shè)步伐的加快，企業(yè)根據(jù)自身實(shí)際情況部署了防病毒、終端安全、資產(chǎn)管理、軟件分發(fā)、終端身份認(rèn)證等安全軟件，與此同時(shí)，隨著不同安全軟件的部署，也增加了安全管理的復(fù)雜性和成本，如何將現(xiàn)有安全系統(tǒng)納入統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)安全形勢(shì)全局分析和動(dòng)態(tài)監(jiān)控已成為各級(jí)信息系統(tǒng)維護(hù)部門面臨的主要問(wèn)題。

SOC(Security Operation Center)安全總控中心應(yīng)運(yùn)而生，是目前流行的企業(yè)信息安全解決方案。SOC通過(guò)集成迥異的安全系統(tǒng)，集中收集、過(guò)濾、智能關(guān)聯(lián)分析安全信息，提供信息安全總體視圖和安全趨勢(shì)報(bào)告，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制，保證企業(yè)的日常業(yè)務(wù)運(yùn)轉(zhuǎn)。

安全總控中心把各種安全解決方案集成為以安全總控中心系統(tǒng)為核心相互協(xié)作的統(tǒng)一安全管理平臺(tái)，提供融合多種安全技術(shù)的統(tǒng)一的管理界面，擁有統(tǒng)一的安全管理業(yè)務(wù)視圖和開放的界面，可無(wú)縫集成第三方產(chǎn)品，從而降低信息安全管理成本，提高信息安全管理水平。

安全總控中心管理系統(tǒng)業(yè)務(wù)范圍主要包括審計(jì)管理、監(jiān)控管理、工作管理、事件管理、知識(shí)中心、資產(chǎn)管理、系統(tǒng)管理等模塊。

信息安全子方案_視頻監(jiān)控解決方案

中興通訊視頻監(jiān)控系統(tǒng)是集監(jiān)控、傳輸、存儲(chǔ)、管理于一體的安防監(jiān)控解決方案，該業(yè)務(wù)系統(tǒng)利用無(wú)處不在的寬帶網(wǎng)絡(luò)將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲(chǔ)、統(tǒng)一管理、資源共享。

中興通訊視頻監(jiān)控解決方案提供多種版本適合各類型企業(yè)使用。

標(biāo)準(zhǔn)版,適合于小于100路標(biāo)清或50路高清視頻需求的企業(yè)或行業(yè)使用，標(biāo)準(zhǔn)版將監(jiān)控業(yè)務(wù)及系統(tǒng)管理功能集成于一體，實(shí)現(xiàn)即插即用，功能多樣、安裝簡(jiǎn)單、便于維護(hù)。

企業(yè)版系統(tǒng)，適合于規(guī)模小于200路標(biāo)清或100路高清視頻企業(yè)或行業(yè)使用。企業(yè)版集管理與存儲(chǔ)于一身，可以方便的實(shí)現(xiàn)大容量集中存儲(chǔ)，架構(gòu)簡(jiǎn)潔、功能強(qiáng)大、使用簡(jiǎn)單、施工方便、易于維護(hù)、靈活擴(kuò)展;

專業(yè)版系統(tǒng)，適合于規(guī)模大于200路標(biāo)清或100路高清視頻的企業(yè)集團(tuán)，大容量或跨域覆蓋的復(fù)雜環(huán)境使用，專業(yè)版功能強(qiáng)大，提供專業(yè)的視頻監(jiān)控業(yè)務(wù)及管理服務(wù)，適用于有專業(yè)網(wǎng)管人員、用戶權(quán)限分級(jí)嚴(yán)格的大中型項(xiàng)目。

中興通訊采用業(yè)界最前沿先進(jìn)技術(shù)，為企業(yè)提供高質(zhì)量、多業(yè)務(wù)、廣覆蓋、大容量、可融合、易管理智能型視頻監(jiān)控系統(tǒng)。

1、 專業(yè)版系統(tǒng)擁有全面智能分析功能，可實(shí)現(xiàn)自動(dòng)上報(bào)異常告警，提高系統(tǒng)預(yù)警能力，系統(tǒng)可提供物品盜移智能分析、行為異常智能分析(如手舞足蹈型的多人激烈扭打)、周界入侵智能分析、人數(shù)統(tǒng)計(jì)、視頻濃縮、視頻檢索(車、人、物、顏色;結(jié)構(gòu)化檢索、組合搜索，車的類型顏色檢索)等能力

2、 系統(tǒng)提供圖像質(zhì)量診斷能力，如對(duì)畫面突變，模糊，丟失，遮擋，去霧，電磁造成波紋干擾畫面的識(shí)別，圖像去霧功能等

3、 系統(tǒng)提供最新的人臉識(shí)別功能;

4、 系統(tǒng)可實(shí)現(xiàn)移動(dòng)智能手機(jī)/PAD等隨時(shí)監(jiān)控;

5、 系統(tǒng)可實(shí)現(xiàn)對(duì)企業(yè)原有舊視頻監(jiān)控設(shè)備的兼容利舊。可接入市面上主流嵌入式DVR/DVS為主控設(shè)備的監(jiān)控資源;可接入滿足ONVIF標(biāo)準(zhǔn)的網(wǎng)絡(luò)攝像機(jī)等。

中興通訊提供系列化的視頻監(jiān)控終端設(shè)備和功能強(qiáng)大的智能DVR和NVR設(shè)備。

 信息安全子方案_智能安全門禁解決方案

　　中興通訊智能安全門禁系統(tǒng)是新型安全管理系統(tǒng)的一部分，實(shí)現(xiàn)出入口門禁安全管理功能。系統(tǒng)集微機(jī)自動(dòng)識(shí)別技術(shù)和現(xiàn)代安全管理措施為一體，涉及電子，機(jī)械，光學(xué)，計(jì)算機(jī)技術(shù)，通訊技術(shù)，生物技術(shù)等諸多新型技術(shù)。解決組織及企業(yè)重要部門出入口實(shí)現(xiàn)安全防范管理的有效措施，適用各種機(jī)要部門，如銀行、賓館、機(jī)房、軍械庫(kù)、機(jī)要室、辦公間，智能化小區(qū)，工廠等。

　　智能安全門禁系統(tǒng)由主控電腦、通訊轉(zhuǎn)換器、控制器、讀卡器、電鎖等組成。重要區(qū)域可采用虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。

　　門禁系統(tǒng)支持一卡一人的門禁管理，可并可與視頻監(jiān)控系統(tǒng)聯(lián)動(dòng)，在安裝門禁系統(tǒng)的大門出入位置安裝紅外感應(yīng)裝置，監(jiān)測(cè)人員進(jìn)出狀況。當(dāng)出現(xiàn)一次成功刷卡后進(jìn)入兩人及以上的情況，立即報(bào)警，并響起報(bào)警鈴和點(diǎn)亮報(bào)警燈，提示傳達(dá)人員干預(yù)，聯(lián)動(dòng)監(jiān)控?cái)z像機(jī)定位抓拍入口影像。

信息安全子方案_虛擬化安全方案

　　虛擬化技術(shù)應(yīng)用在企業(yè)將越來(lái)越廣泛，虛擬化安全問(wèn)題成為企業(yè)信息化關(guān)注的重要方面。虛擬機(jī)安全包括虛擬機(jī)隔離、防病毒、防火墻、IDS/IPS、安全補(bǔ)丁管理、完整性檢查、日志審計(jì)。

　　傳統(tǒng)虛擬機(jī)安全是采用獨(dú)立的網(wǎng)絡(luò)防火墻/UTM/IPS/IDS等安全網(wǎng)絡(luò)設(shè)備來(lái)保障服務(wù)器虛機(jī)安全需求。這種模式優(yōu)點(diǎn)是可以提供更高的性能及可靠性要求，但是缺點(diǎn)是無(wú)法和客戶的應(yīng)用綁定在一起。數(shù)據(jù)中心的大客戶難以智能的根據(jù)自己的需求，來(lái)定制虛機(jī)安全的內(nèi)容。

　　中興通訊提供新的虛擬機(jī)安全方案，不僅僅可以在網(wǎng)絡(luò)管理上設(shè)置獨(dú)立的安全設(shè)備，也可以在虛機(jī)上，根據(jù)大客戶的不同需求，可以動(dòng)態(tài)的設(shè)置軟安全功能。方案提供一個(gè)虛擬套件，對(duì)所有虛擬機(jī)進(jìn)行安全防護(hù)。安全軟件只需安裝在Security VM中，配置相應(yīng)的策略，即可對(duì)所有的虛擬機(jī)進(jìn)行安全防護(hù)。

　　防護(hù)內(nèi)容包括：Firewall、IDS/IPS、防病毒、防惡意軟件，完整性檢查及日志審計(jì)。

　　可針對(duì)系統(tǒng)需求，強(qiáng)制相應(yīng)安全策略，對(duì)新生成的虛擬機(jī)實(shí)行自動(dòng)防護(hù)。完整性檢查主要關(guān)注注冊(cè)表與服務(wù)的變化。日志審計(jì)：所有日志可發(fā)送到集中日志管理平臺(tái)，進(jìn)行集中分析與展現(xiàn)。

信息安全子方案_安全網(wǎng)關(guān)方案

　　當(dāng)今安全技術(shù)和產(chǎn)品層出不窮，各個(gè)企業(yè)可能已經(jīng)擁有了網(wǎng)絡(luò)安全多個(gè)方面的專門技術(shù)，如防火墻、人侵檢測(cè)系統(tǒng)、VPN、防病毒等等，但實(shí)踐證明單個(gè)部件是不能很好地對(duì)網(wǎng)絡(luò)安全進(jìn)行防御的，只有將這些安全技術(shù)及產(chǎn)品結(jié)合起來(lái)，多個(gè)部件協(xié)同工作，進(jìn)行立體的網(wǎng)絡(luò)邊界安全建設(shè)，才能達(dá)到保護(hù)整個(gè)網(wǎng)絡(luò)安全的目的。

　　一個(gè)完整的邊界安全部署需要考慮邊界路由器、邊界防火墻、IPS 、VPN 設(shè)備、邊界防病毒、邊界流量分析監(jiān)控、日志管理等幾個(gè)安全部件，及各安全部件之間的協(xié)同工作，這些部件僅僅依靠各自自身的力量是無(wú)法提供完整的網(wǎng)絡(luò)安全的。只有這些部件功能互補(bǔ)，相互結(jié)合，協(xié)同工作才能形成—個(gè)立體的防御結(jié)構(gòu)。

　　中興通訊ZXSEC US安全網(wǎng)關(guān)提供完整的邊界安全接入防護(hù)功能。主要功能有：

　　1、提供邊界路由器功能，承擔(dān)路由轉(zhuǎn)發(fā)的功能;

　　2、提供防火墻功能

　　基于狀態(tài)檢測(cè)包過(guò)濾技術(shù)，可以針對(duì)IP地址、服務(wù)、端口等參數(shù)決定是否允許數(shù)據(jù)包通過(guò)，在第三層(網(wǎng)絡(luò)層)和第四層(傳輸層)進(jìn)行數(shù)據(jù)過(guò)濾。ZXSEC US符合工業(yè)標(biāo)準(zhǔn)的狀態(tài)檢測(cè)防火墻， 策略配置簡(jiǎn)單易用;

　　3、內(nèi)置IPS網(wǎng)絡(luò)入侵防御系統(tǒng)。

　　可同時(shí)使用特征和異常兩種檢測(cè)方法，能夠檢測(cè)3000種以上攻擊和入侵行為，包括各種DoS(拒絕服務(wù))/DDoS(分布式拒絕服務(wù))攻擊。ZXSEC US的IPS是在線式的，直接部署在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。這種在線式的IPS對(duì)各種攻擊均可直接阻斷并生成日志。而傳統(tǒng)的旁路式IDS(入侵檢測(cè)系統(tǒng))對(duì)絕大多數(shù)的攻擊行為只能記錄日志，而不能進(jìn)行阻斷。

　　4、VPN功能

　　VPN技術(shù)是通過(guò)公眾IP網(wǎng)絡(luò)建立私有數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、移動(dòng)辦公人員等連接起來(lái)，減輕企業(yè)的遠(yuǎn)程訪問(wèn)費(fèi)用負(fù)擔(dān)，節(jié)省電話費(fèi)用開支，并且提供安全的端到端數(shù)據(jù)通訊。

　　ZXSEC US安全網(wǎng)關(guān) 的VPN功能支持PPTP、L2TP、IPSec和SSL四種VPN協(xié)議，提供了前所未有的方便和靈活的選擇。對(duì)遠(yuǎn)程移動(dòng)用戶或企業(yè)的出差用戶來(lái)說(shuō)，既可以使用Windows98/2000/XP/2003 等系統(tǒng)自帶的PPTP/L2TP撥號(hào)軟件， 也可以使用IPSec客戶端軟件Client和企業(yè)建立VPN的連接，還可以直接使用IE瀏覽器，通過(guò)Web方式創(chuàng)建基于SSL的VPN隧道。

　　5、邊界防病毒功能

　　ZXSEC US安全網(wǎng)關(guān)是使用ASIC芯片加速的硬件防病毒網(wǎng)關(guān)，與同類產(chǎn)品相比，防病毒性能提高4-6倍!ZXSEC US還支持通過(guò)負(fù)載均衡方式提升防病毒性能，現(xiàn)有用戶中已實(shí)現(xiàn)了3.7Gbps的實(shí)時(shí)防病毒性能。

　　ZXSEC US目前的支持的病毒特征數(shù)量超過(guò)22萬(wàn)個(gè)，而且防病毒特征可通過(guò)Internet自動(dòng)更新，每天4次的病毒庫(kù)更新頻率是業(yè)界最高標(biāo)準(zhǔn)之一，可以確保用戶在第一時(shí)間實(shí)現(xiàn)對(duì)最新型網(wǎng)絡(luò)威脅的防御。

　　在ZXSEC US上啟用防病毒功能后，可對(duì)HTTP、FTP、SMTP、POP3、IMAP、MSN、NNTP等協(xié)議進(jìn)行過(guò)濾，可將外網(wǎng)病毒傳入內(nèi)網(wǎng)的風(fēng)險(xiǎn)降至最低。

　　6、出口流量監(jiān)控功能

　　ZXSEC US安全網(wǎng)關(guān)可以不通過(guò)檢查TCP/IP端口也能夠探測(cè)應(yīng)用，對(duì)應(yīng)用進(jìn)行細(xì)粒度的控制，動(dòng)作包括阻斷、通過(guò)、流量整形和用戶控制;可以阻斷FTP特定的PUT命令;可以阻斷IM的文件傳輸;可以檢測(cè)IM用戶傳送惡意的文件;可以對(duì)IM消息進(jìn)行歸檔等等，目前支持18類，超過(guò)1000種應(yīng)用。

　　7、信息泄漏防護(hù)功能

　　ZXSEC US信息泄露防護(hù)功能，主要實(shí)現(xiàn)檢測(cè)及阻斷可能造成泄漏的數(shù)據(jù)，及對(duì)數(shù)據(jù)進(jìn)行歸檔。信息通過(guò)Web、電子郵件、FTP、NNTP、IM及會(huì)話控制等方式進(jìn)行傳輸進(jìn)，都可以被有效的控制和監(jiān)控。

中興通訊信息安全整體方案亮點(diǎn)

　　中興通訊信息安全解決方案可以為客戶提供產(chǎn)品、技術(shù)、服務(wù)等全方面的解決方案，為企業(yè)信息安全提供堅(jiān)實(shí)保障。在服務(wù)方面，中興通訊信息安全解決方案為客戶提供信息安全認(rèn)證、信息安全體系建設(shè)等咨詢服務(wù)，并且能夠提供運(yùn)維托管服務(wù);在技術(shù)方案層面，中興通訊信息安全解決方案可以為客戶提供物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、訪問(wèn)安全等各個(gè)方面的安全解決方案。

　　中興通訊擁有豐富、完整的產(chǎn)品線，產(chǎn)品的融合性、穩(wěn)定性好，具有極強(qiáng)的方案整合能力和整體解決方案提供能力。中興通訊信息安全方案易于實(shí)施建設(shè)、操作簡(jiǎn)便直觀、集中管理配置、并能按客戶要求度身打造，提供端到端的信息安全解決方案。