企业网 - 华为赛门铁克

概述

解决方案

网络中存在的问题--网络威胁

网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，例如：
窃听报文 —— 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。

IP地址欺骗 —— 攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。

源路由攻击 —— 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。

地址端口扫描 — 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道主机的系统软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对主机进行攻击，使得主机整个DOWN掉或无法正常运行。

拒绝服务攻击（Deny of Service）—— 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。由于拒绝式服务攻击，现在的方式越来越简单，已经成为网络上公害之一。

应用层攻击 —— 有多种形式，包括探测应用软件的漏洞、“特洛依木马”等。

蠕虫病毒的传播 —— 随着电子邮件、Internet的普及，蠕虫病毒的传播已经逐步成为了Internet上的最大的公害之一。因为网络的普及，蠕虫病毒的传播速度非常之快，通过网络可以迅速的传播的世界的各个角落。蠕虫病毒传播的时候会消耗大量的网络带宽，造成整个网络的繁忙以及各种网络设备的不堪负重。
网络中存在的问题--网络漏洞

网络本身的可靠性与线路安全也是值得关注的问题。随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务）的应用，网络安全成为日益迫切的需求。同时网络安全也是一个复杂的课题，网络安全包含了网络通信的各个层面，涉及到主机系统安全、线路安全、协议安全、通信安全等各个领域。同时，安全就意味着“不开放”，而互联网的设计初衷就是造就一个开放的通信环境，因此网络安全技术还需要在安全防范和网络开放之间找到一个平衡点。针对每种层次，需要采用不同的安全技术和方式加强系统的保护。例如：针对主机系统安全可以采用安装个人版PC防火墙、防病毒软件等主机专业软件来提高主机系统的安全性，同时需要针对操作系统的漏洞经常对操作系统打补丁及时解决操作系统的漏洞；针对线路安全可以考虑对重要的网络设备提供一个安全可靠的运行环境，防止网络设备被盗用，同时采用可靠、安全的通信线路等；针对协议安全可以多关注各种协议可能出现的漏洞，启用各种协议的安全防范措施，采用认证等方式保证协议运行的可靠，尽量避免使用安全性较差的通信协议等。
网络中存在的问题--安全管理

随着网络技术的发展，远程、移动、协同办公和互联网接入被现代企业广泛采用，这些新工作方式的采用在带来更多资讯和更高生产效率的同时也给企业办公网络带来更多的网络安全问题：非法接入、非授权访问、终端滥用资源、终端安全漏洞、病毒、恶意破坏、信息泄密、安全策略无法有效落实、行为无法监控等等。然而在面对网络安全威胁时，企业通常是通过部署防火墙、入侵检测系统来防范外来安全威胁，通过部署防病毒、个人防火墙来防范内部安全威胁，但这些传统的基于网关的安全架构，或单一的安全防护都只是事后防御，且各安全技术孤立存在，难于管理而且也无法全面有效地保障企业网络安全。

根据FBI和CSI对484家公司进行了网络安全专项调查，每年全球计算机网络超过80%的安全威胁来自公司内部网络。与外网的安全比起来，内网的安全问题尤其复杂。主要表现在，内网规模庞大、访问控制薄弱、没有有效授权体系，存在大量终端，加上人员流动性及移动办公的现状，使得内网的安全问题难于管理，而且企业内部人员往往安全意识淡薄，法律不完善和利益驱使，导致内网安全攻击越来越频繁，破坏性越来越大，对用户区域、计算区域的正常业务运行构成威胁。

针对这些现状迫切需要从企业管理中最薄弱的内网安全管理出发，以综合治理为目的，提出内网安全管理平台整体解决方案来有效地解决内网安全问题，强化内网安全管理。华为赛门铁克公司推出的Secospace Suite安全管理套件，该套件在同一平台下为企业内网的用户域、计算域提供整合的、相应的解决方案，实现从终端到业务等企业资产可控制、可管理、可审计。