鼎元科技信息系统安全方案简介

随着互联网技术的不断发展,企业与互联网的联系日趋紧密,在享受互联网技术所带来的生产力提升与便利的同时,信息安全风险也随之而来。然而,不同行业、不同规模、不同阶段的用户在信息安全方面所面临的安全问题及需求是多种多样的。安全从来就不是任何一款安全产品或单一的解决方案就能够解决的问题,信息系统与企业业务的联系是如此的紧密,以至于无论信息系统的任何一个方面、任何一个环节存在安全隐患,都有可能给企业带来巨大的损失。企业需要重新审视安全问题,更加全面的地认识信息系统中可能导致安全风险的环节,并施以更加全面、整体的防护,而不是仅仅针对系统中已经发现的部分问题,片面地购买安全产品。

鼎元科技依靠在安全领域多年的经验以及在不同行业用户的成功案例的积累,对当前企业IT系统中可能存在的风险进行归纳和总结,针对IT系统的不同区域和范围,提供有针对性的完整解决方案。

通用信息安全解决方案

通用信息安全解决方案,是指不特定针对网络位置或部署环境而普遍适用的解决方案,主要解决信息系统中认证管理以及网络及应用安全性方面的问题。

下一代防火墙

在当前的企业信息系统中,防火墙往往是抵御外部威胁的第一道防线。而随着网络技术的不断发展,当前的网络环境及应用环境已经发生了巨大的变化。传统的防火墙仅能够实现基本的区域划分及基于IP、端口的控制能力,已经无法适应当前的网络环境,在越来越多的基于非标准端口及通用端口(如80、443)的应用和威胁面前,传统防火墙形同虚设。企业需要功能更加强大,能够适应当前环境的全新防护手段来做好抵御外部威胁的第一道防线——下一代防火墙技术。有关下一代防火墙解决方案的相关细节,请查阅《鼎元科技下一代防火墙解决方案》

身份认证

对于企业内部的信息安全,如何进行使用者身份的可靠认证,是企业内部信息安全控制的第一步。认证方案的有效性和可靠性直接决定了在身份认证基础上进行的安全控制手段是否能发挥实际作用。因此,企业必须对内部人员的身份认证采用更高可靠性及安全级别的技术手段。有关身份认证解决方案的相关细节,请查阅《鼎元科技身份认证解决方案》

001

办公环境信息安全解决方案

办公环境信息系统是企业大部分员工所能够直接接触和使用的信息系统。在当前的企业办公环境中,主要面临的安全问题有如下几个方面:

应用访问的安全

企业大多拥有自己的应用系统。应用系统是整个IT系统中与企业业务联系最为紧密的部分,大部分企业都通过应用系统来提高企业的业务处理效率,因此应用系统中会涉及企业的大量数据,从而带来从应用系统泄漏数据的风险。如何提高应用的安全性,并同时简化应用系统的访问,是当前企业面临的一大问题。请参考《鼎元科技应用虚拟化解决方案》看看如何通过虚拟化技术解决企业在应用安全方面面临的诸多问题。

数据防护安全

IT系统最核心的价值就是其所承载的企业数据。而几乎所有给企业带来巨大经济损失的安全事件,都是由于企业的核心数据泄露导致。如何全面地对企业IT系统的数据安全提供保障,请参考《鼎元科技数据泄露防护解决方案》

邮件系统安全

邮件系统是企业业务沟通最主要的途径,也是最容易成为企业安全突破口的环节。面对海量的垃圾邮件、钓鱼、恶意软件,以及通过邮件系统造成企业数据泄露的巨大风险,如何对邮件系统的安全进行防护,请参考《鼎元科技邮件系统防护解决方案》

Web访问安全

Web访问时企业大部分员工访问互联网的主要途径,如何确保企业员工在工作时间不会因为访问业务无关的网站而降低工作效率?面对大量的僵尸网络、钓鱼网站、恶意脚本、网页病毒,企业应当如何应对?如何最大化利用企业有限的互联网带宽,确保核心应用带宽的同时保障员工的上网体验?请参考《鼎元科技广域网加速及上网行为管理解决方案》

终端安全

用户终端是企业信息系统的末端,也是最容易受到侵害且最难以管理的部分。大量的终端需要耗费大量的helpdesk人力进行安全维护,而终端用户的安全意识相对淡薄则往往使终端成为信息系统中病毒、恶意攻击的入口。如何对信息系统的终端实施全面防护并且简化安全维护工作,请参考《鼎元科技终端防护解决方案》

准入控制

面对外部访客、越来越多的BYOD,如何有效地控制外部人员和设备在企业内网中的访问权限是企业亟需解决的问题。外部设备的安全性往往不受企业控制,一旦外部设备不受任何管控地接入企业内网,将给企业内网安全带来巨大隐患。如何对企业网络的准入进行有效控制,请参考《鼎元科技网络准入解决方案》

0002

生产业务环境信息安全解决方案

生产业务系统是企业IT系统的核心,就像整个IT系统的心脏和大脑,大量的IT资产、业务数据、对外提供服务的服务器一旦遭到破坏或产生数据的泄露,将直接导致企业业务停顿,给企业带来重大的经济损失。在当前的企业生产业务环境中,主要面临以下安全问题:

入侵防护

企业往往有大量的服务器需要从公网被访问——邮件服务器、应用服务器、Web服务器等。而由于业务连续性需要,很多服务器无法停机,往往无法及时安全最新的安全补丁。面对大量的针对漏洞的攻击、DoS,如何对这些对外发布的服务器进行有效防护?请参考《鼎元科技入侵防护解决方案》

Web服务器防护

大部分企业都有自己的Web站点,尤其对于互联网服务行业来说,Web服务器的安全尤为重要。面对互联网中大量的跨站脚本、SQL注入、参数篡改等一系列应用层攻击,企业需要有针对Web服务器安全的防护手段。有关Web防护技术的相关细节,请参考《鼎元科技Web应用防火墙解决方案》

风险和资产管理

对超大规模的IT资产的管理束手无策?IT系统中包含了大量的服务器、终端、网络设备等IT资产,如何对数量庞大的IT资产进行有效管理,并及时发现IT资产中的存在的安全风险,是一个令IT管理员棘手的问题。如何有效实现IT资产和风险的有效管理?请参考《鼎元科技风险及资产管理解决方案》

0003

信息系统管理解决方案

企业信息系统承载着企业重要的业务数据,而企业信息系统的维护人员往往拥有对企业核心数据和资产过高的访问权限。据统计,有超过一半的安全风险是来自企业内部。如何通过有效的技术手段合理地控制IT人员的访问操作权限,并对IT运维人员对信息系统的操作更加透明,是企业亟需解决的问题。请参考《鼎元科技IT运维管理解决方案》

0004

   

更多成功案例及具体解决方案欢迎致电或通过邮件进行索取:

Tel: 021-31359922 E-mail: Sales@dingtech.com.cn