官方微博 官方微信
军工行业解决方案
您的位置 > 首页 > 解决方案 > 军工行业解决方案> 军队一体化安全接入网关解决方案

军队一体化安全接入网关解决方案

 1.用户现状

目前大多数的末端节点网络都使用了边界网络安全防护与内网安全防护相结合的安全防护方案。这种方案在网络边界处会以串行的方式部署防火墙、防病毒网关、入侵防御等多种网关类的安全设备;在内部网络会部署网络版杀毒软件、主机监控系统、补丁分发系统等多种内网安全防护的软件或系统。在传统的安全防护方案中设备和服务器众多,不但成本高,而且需要大量的运营和维护人员,而且要求人员具备各方面的安全知识,了解各类安全设备的配置和使用。具备较为完善的网络管理人员的单位可以使用上面所提到的传统安全解决方案,但是对于一些小型机构来说,部署和维护如此大量的网络安全设备是很难实现的。

基于以上的情况,建立统一的管理和状态监控入口,这样一方面可以减少部署到基层部队中的设备数量,降低成本;另一方面可以减少基层部队在设备管理和维护工作上的人员和精力投入。未来还可以通过一个设备进行统一的管理, 从长远来看是有利于基层部队网络安全建设的。

2.需求分析

根据对用户现有系统的了解和分析,急需在末端单位部署一个一体化的安全接入控制设备,该设备要具备如下功能:

  • 实现高效、稳定的边界防火墙、入侵防御、网关病毒过滤,在网络边界建立基础的安全屏障。

  • 将网络版杀毒软件服务器、主机监控系统、补丁分发系统集成到统一威胁管理系统内部,实现四个系统在同一个设备中并行运行。

  • 提供统一的管理和状态监控平台。

  • 支持入侵检测功能,对内网的数据流量进行攻击检测。

  • 支持漏洞扫描功能,可以对内部设备、主机、网络进行漏洞的扫描和脆弱性的分析。

  • 实现网络版杀毒软件、主机监控系统、补丁分发系统三个系统客户端安装包的集中制作和发布。

  • 实现日志的统一汇总上报,为未来集中管理提供支撑。

    3.方案描述

基于以上用户需求,经过长期的调研和研发工作,安信华公司推出了一体化综合安全接入网关解决方案。

安信华综合安全接入控制网关在架构设计上主要着眼与两个方面考虑:第一如何将现在运行于多种不同操作系统上的应用集成到同一个设备中;第二未来产品的扩展性。安信华综合安全接入控制网关以安信华防火墙为基础,使用双主机集中管理的架构。

该方案,将网络版杀毒软件服务器、主机监控系统、补丁分发系统三个系统运行在中间层运行平台上。安信华统综合安全接入控制网关一方面完成网络边界安全防护职责,另一方面为网络版杀毒软件服务器、主机监控系统、补丁分发系统提供运行平台,同时为上述三个系统提供必要的安全防护保障。

本方案还使用统一的管理和状态监控平台,平台上会显示统一威胁管理系统、网络版杀毒软件服务器、主机监控系统、补丁分发系统四个系统的运行状况,同时从平台上直接可以进入各个系统的管理界面。

整体系统结构示意图如下:


安信华综合安全接入控制网关将网络边界安全和内网安全有效的进行整合,产品中集成了防火墙、入侵防御、网关病毒过滤等多项网络边界安全功能,同时还集成了网络版防病毒软件、补丁分发系统、主机监控系统,形成了从边缘到内部、从网络到主机的多层次立体化的网络安全防护体系。产品同时兼顾网络接入、访问控制、网络层安全、应用层安全、桌面安全等多个网络安全领域的功能,使企业以最小的投入获得最为完善的网络安全解决方案体验。

智能策略生成机制,保证系统内部持续连通

安信华综合安全接入控制网关将集成的第三方面应用支持系统置于防火墙的保护之下,所以针对第三方面应用支持系统的通讯都可经过防火墙的转化和过滤处理,这需要大量的策略配置。而且根据用户启用的接口数量不同,接口的工作模式不同,部署的网络拓扑不同,这些策略还会有很多的变化。为了达到这一系列过程无需用户参与的目标,安信华经过大量的研究和实验开发了智能策略生成算法,通过这一方法,我们可以根据用户启动的接口不同、工作模式不同,为每一个接口自动添加与第三方面应用支持系统之间通讯的策略,使外界与第三方面应用支持系统之间的通讯完全变成透明化的,无需用户关注和配置。

良好的产品扩展性

安信华综合安全接入控制网关在硬件设计上充分考虑了未来业务扩展的需要,设备标准配置6个网口,除了现在业务需要的3个网口之外,还保留了3个备用网口,可以用于未来业务扩展或是网络改造和扩容的需要。同时综合安全接入控制网关的主板上有可以安装网口扩展卡来进一步增加接口的数量和类型。

安信华综合安全接入控制网关在软件设计上使用了模块化的方式。首先按业务类型和运行平台不同将硬件平台分为两部分,在各部分上构建了统一、开放的操作系统运行环境,在这样的环境下目前集成了防火墙、入侵防御、网关病毒过滤、网络版杀毒软件、主机监控系统、补丁分发系统六个主要的功能模块,未来还可以根据需要增加其它的安全功能。功能增加的方法也很简单,只需要简单的系统升级或是直接安装新功能模块就可以与现在系统融合运行,设备不需要下线或回厂。

松散化统一管理,满足异构产品的管理需求

安信华综合安全接入控制网关集成了防火墙、入侵防御、网关病毒过滤、网络版杀毒软件、主机监控系统、补丁分发系统六大功能模块,产品来自于不同的厂商,而且产品的运行环境和系统平台也各不相同,这也导致各家产品的管理方式和管理风格都不一样。

为了方便用户使用我们采用了松散化的管理集成方式。具体说就是另外开发一个统一的管理平台,这个平台提供两方面的功能,一方面是综合安全接入控制网关中各功能模块运行状态的监控;另一方面作为各功能模块的统一管理入口,通过这个入口可以直接进入各功能模块的原有管理程序,不需要多次的登录。这样既统一了管理入口,简化的使用人的操作。



解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk