扫一扫
关注微信公众号

CP Secure内容安全网关解决方案
2007-04-29   赛迪网

江苏某产品进出口总公司,内部网络用户800个左右,两条专线上网,一条直接连邮件服务器,另外一条则连接内部上网。该公司员工日常的Internet访问流量特别大,且由于是外贸企业,与国外通信非常多,造成该公司邮件通讯数量惊人,正因如此,全球最新的病毒就都能很快的传播到该公司的网络中,给企业的正常运营带来了隐患,同时企业内部的机密信息也就更岌岌可危。

面对一个如此庞大、复杂的网络环境,公司网管人员意识到网络安全将成为保证公司正常运营的重中之重。因此,该公司安装了防火墙并给每台机器安装了桌面防病毒产品。但由于公司经常与国外通讯,更多针对国外用户的病毒或恶意程序经常对该进出口公司的网络造成危害,同时给公司造成经济损失,而针对这些国外的病毒及恶意程序国内的一些安全产品效果欠佳,导致该进出口公司业务的处理效率低下、员工的正常工作受到严重影响,由于旧有安全产品的某些缺陷使得网管员无法有效的解决上述问题。因此,迫于网络环境的特殊性,该公司经研究和讨论决定在硬件安全网关产品中寻找有效的解决办法。

CP Secure的工程师获悉此情况后,详细了解了该公司的网络结构和现有问题,并通过以下几个方面对该公司的安全隐患及防护方向进行分析和判断:

外部 – 由于该公司的每台电脑都可以访问Internet,因此来自互联网的各种恶意软件就都可以感染这些机器进而影响公司的整个网络,特别是间谍软件,木马,病毒入侵频繁且后果严重。

内部 – 局域网中的各种应用服务器数量较多,客户机数量也比较庞大,这些都很容易受到病毒的感染。病毒的攻击方式多种多样:通过局域网传播、传统介质(光盘、U盘等)传播等等,一旦有一台服务器或客户机受到感染,便会迅速传播,感染整个网络,严重威胁到公司的日常运营。邮件是该公司的主要联系及业务办理方式之一,因而邮件繁多,且其中垃圾邮件非常猖狂,数量占总邮件数量的3/4,员工每天要花大量的时间和精力筛选处理垃圾邮件,大大降低了工作效率,却束手无策。

带宽消耗 – 现今流行的病毒具有很强的网络攻击能力,且能迅速传播,占用公司网络有限的带宽,导致网络交换机、路由器、服务器严重过载,致使网络瘫痪。例如:CodeRed、蠕虫王、冲击波等病毒就是典型导致网络瘫痪的病毒。

信息被窃 – 大多数网络病毒爆发后,不仅会直接破坏内网信息传输、使网络瘫痪,还有可能会释放后门程序。一旦存有重要信息的服务器中毒,就有可能使公司的机密信息遭到窃取,造成严重后果。

间接损失 –病毒爆发可能会直接导致该公司信息资产损失,致使公司业务无法正常开展。如果该公司长时间受到病毒事故的侵害,就有可能会造成公司信誉度下降,而严重影响到公司的经营和发展。

CP Secure提供的解决方案:

基于上述情况,CP Secure工程师为该进出口公司在网关处的部署设计了一套行之有效的解决方案——架设一台CP Secure的内容安全网关CSG1000+。

首先为该公司做了端口分组,分别对两条专线双通道进行防护扫描,大大节省了网络资源。HTTP,SMTP,POP3,FTP等几大通讯协议扫描功能全部打开,扫描范围广而深。

最令用户头疼的垃圾邮件,则由CSG最新独有的灰名单技术将它们挥之而去。灰名单技术具有智能认证体系,可根据发件人的IP地址信息,判断其是否为垃圾邮件,大大减少了网络管理员的工作负担,缓解了大量垃圾邮件对用户网络系统的压力。

CSG1000+以CP Secure独有的专利“串流扫描技术”为基础,集成了CP和卡巴斯基的双扫描引擎和病毒库,对全球最新病毒和恶意程序的防范速度很快,病毒库实时更新,可为该公司提供快速、全面、安全的防护;CSG1000+配有多个千兆光口、电口,丰富的接口类型使得CSG1000+可以适应各种网段的要求,并可设置成双通道模式同时保护两个子网段,如,既可对该公司的局域网进行保护,防止恶意软件在内网中的传播,又可以同时对邮件系统进行全面的防护。而基于HTTPS的WEB管理界面可以帮助网管员在企业内任何一台计算机上对CSG设备进行安全的管理。

方案实施效果:

经过一段时间的使用,CSG每天拦截病毒、木马、间谍程序等恶意软件数量在300左右。这家进出口公司每日平均邮件数量30000封左右,CSG的反垃圾邮件模块拦截垃圾邮件平均达21000封,且现没有出现误删情况。如此高效的垃圾邮件处理功能完全解决了用户的苦恼,大大降低了网管人员的繁杂工作,同时该公司的其他员工也节省了很多时间,提高了工作效率,不再被那些垃圾邮件烦扰。不仅如此,通过这一解决方案的实施,在网络内部侦测到两个IP用户中招且在不停的向外部发送垃圾邮件,及时发现及时制止。

CSG1000+的双通道端口分组为用户节省了大量的资源,提升了办公效率。CSG对间谍软件的超强防护能力也使用户对自己机密文件的安全性更加放心。而CSG1000+对最新恶意软件防范的反应速度及病毒库的更新情况也使用户对自己的网络环境更安心。

CSG的双扫描引擎和病毒库将病毒及恶意代码一扫而空,无论是针对中国用户的恶意程序还是面向国外用户设计的有害程序都将在CSG的双扫描引擎下连根拔除。

公司的网络环境安全可靠了,全体员工都把精力放在了主营业务上,不再分心去处理垃圾邮件,也不再担心自己的机密文件被窃取,同时网络资源的节省也很大程度的提高了员工的工作效率。

热词搜索:

上一篇:轻松应对Web安全威胁
下一篇:广交会网络管理应用方案

分享到: 收藏