首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 傳真安全列表 >> 正文

中興通訊推出企業(yè)信息安全方案

2016年3月15日 13:45  比特網(wǎng)  

中興通訊信息安全技術(shù)架構(gòu)提供了從安全總控中心、物理安全(如視頻監(jiān)控、門禁安防等)、網(wǎng)絡安全、主機和終端安全、應用安全、數(shù)據(jù)安全、安全訪問控制及安全統(tǒng)一管理全方位安全方案,為企業(yè)安全經(jīng)營保駕護航。

企業(yè)面臨的主要安全威脅

企業(yè)信息化系統(tǒng)及網(wǎng)絡日益面臨著來自四面八方的安全威脅。這些威脅的來源很廣泛,有計算機詐騙、間諜活動、蓄意破壞、火災和水災等等。能夠損壞信息的因素是多種多樣的,比如計算機病毒、計算機黑客和拒絕服務,己經(jīng)越來越常見、越來越富于挑戰(zhàn)性并且手段越來越復雜。組織及企業(yè)對信息系統(tǒng)及其服務的依賴,意味安全威脅的破壞性更嚴重。公眾網(wǎng)絡和私有網(wǎng)絡的互相鏈接和信息共享增加了實現(xiàn)訪問控制的難度。

從企業(yè)設施角度,信息在產(chǎn)生、存儲、處理、傳輸和使用各個環(huán)節(jié)中所涉及到的物理設備及這些設備所在的環(huán)境的安全。物理環(huán)境是信息的載體,離開了物理環(huán)境、信息也就不復存在,也就無從談起安全的問題了。溫度、濕度、電磁等環(huán)境因素,水災、火災、地震等自然因素,偷盜、損毀等人員行為因素都會威脅到物理安全;從通訊系統(tǒng)系統(tǒng)角度,信息存儲、處理和傳輸設備中所使用的操作系統(tǒng),由于技術(shù)的限制,存在各種各樣的漏洞,易被病毒、木馬侵襲和受到黑客的攻;從企業(yè)應用角度,誤用、濫用、采用不適當?shù)膽贸绦,以及應用程序本身存在的安全隱患,都會威脅到信息的安全;而數(shù)據(jù)方面,竊取、篡改、偽造等攻擊手段會造成信息、系統(tǒng)中數(shù)據(jù)的泄漏和失效。

除了網(wǎng)絡安全威脅的技術(shù)因素外,網(wǎng)絡用戶的安全意識也是網(wǎng)絡安全威脅問題日益增多的一個原因。

中興通訊信息安全總體方案介紹

中興通訊的信息安全框架綜合考慮影響組織及企業(yè)的人員、組織架構(gòu)流程、技術(shù)等幾個方面內(nèi)容,從服務方案及技術(shù)方案兩個方面提供保證企業(yè)信息安全的解決方案。

在服務解決方案層面,通過信息安全咨詢服務,幫助企業(yè)建立更加安全的組織架構(gòu)及對企業(yè)安全風險及漏洞進行評估;通過安全運維托管服務,為缺乏運維及信息管理的組織提供運維輔助幫助。通過服務類解決方案可以為企業(yè)快速提供安全能力,并大幅降低企業(yè)投資及相關(guān)專業(yè)能力建設周期。

在技術(shù)解決方案層面,通過物理安全方案,為企業(yè)的基礎設施及辦公駐地等人員訪問等提供安全技術(shù)手段支持;網(wǎng)絡安全方案為組織及企業(yè)通訊網(wǎng)絡的數(shù)據(jù)安全提供防護,防止網(wǎng)絡攻擊、保證網(wǎng)絡正常運行;應用安全在各類WEB應用、病毒防護、虛擬應用等方面為企業(yè)保駕護航;數(shù)據(jù)安全方案為企業(yè)的數(shù)據(jù)中心建設、云安全建設等方面提供安全保證;訪問安全方案為企業(yè)各類帳號、系統(tǒng)提供統(tǒng)一的身份認證及訪問控制提供解決方案。

中興通訊信息安全方案包括以下內(nèi)容:

1、 企業(yè)安全總控中心建設方案,實現(xiàn)企業(yè)用戶的統(tǒng)一賬戶下的各種安全和權(quán)限管理,以及在SOC系統(tǒng)中對各種安全服務的統(tǒng)一管理和監(jiān)控。真正做到可管、可控、不可抵賴;

2、 物理安全方案為企業(yè)提供視頻監(jiān)控系統(tǒng)子方案、智能門禁系統(tǒng)子方案;

3、 網(wǎng)絡安全方案為企業(yè)提供系列防火墻設備、DOS防病毒攻擊方案、邊界安全方案、遠程接入安全方案、終端安全方案;

4、 應用安全方案可為企業(yè)提供web應用安全方案、虛擬化安全實施方案、集中病毒防御方案;

5、 數(shù)據(jù)安全方案提供數(shù)據(jù)防泄漏方案、數(shù)據(jù)存儲安全方案、數(shù)據(jù)加密、內(nèi)容過濾、云安全等;

6、 訪問安全方案包括用戶管理、認證管理、日志審計和用戶授權(quán)等實施。

以下列舉幾個典型子方案做簡要介紹。

企業(yè)信息安全子方案_安全總控中心解決方案

隨著企業(yè)信息化建設步伐的加快,企業(yè)根據(jù)自身實際情況部署了防病毒、終端安全、資產(chǎn)管理、軟件分發(fā)、終端身份認證等安全軟件,與此同時,隨著不同安全軟件的部署,也增加了安全管理的復雜性和成本,如何將現(xiàn)有安全系統(tǒng)納入統(tǒng)一的管理平臺,實現(xiàn)安全形勢全局分析和動態(tài)監(jiān)控已成為各級信息系統(tǒng)維護部門面臨的主要問題。

SOC(Security Operation Center)安全總控中心應運而生,是目前流行的企業(yè)信息安全解決方案。SOC通過集成迥異的安全系統(tǒng),集中收集、過濾、智能關(guān)聯(lián)分析安全信息,提供信息安全總體視圖和安全趨勢報告,實現(xiàn)對風險的有效控制,保證企業(yè)的日常業(yè)務運轉(zhuǎn)。

安全總控中心把各種安全解決方案集成為以安全總控中心系統(tǒng)為核心相互協(xié)作的統(tǒng)一安全管理平臺,提供融合多種安全技術(shù)的統(tǒng)一的管理界面,擁有統(tǒng)一的安全管理業(yè)務視圖和開放的界面,可無縫集成第三方產(chǎn)品,從而降低信息安全管理成本,提高信息安全管理水平。

安全總控中心管理系統(tǒng)業(yè)務范圍主要包括審計管理、監(jiān)控管理、工作管理、事件管理、知識中心、資產(chǎn)管理、系統(tǒng)管理等模塊。

信息安全子方案_視頻監(jiān)控解決方案

中興通訊視頻監(jiān)控系統(tǒng)是集監(jiān)控、傳輸、存儲、管理于一體的安防監(jiān)控解決方案,該業(yè)務系統(tǒng)利用無處不在的寬帶網(wǎng)絡將分散、獨立的圖像采集點進行聯(lián)網(wǎng),實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。

中興通訊視頻監(jiān)控解決方案提供多種版本適合各類型企業(yè)使用。

標準版,適合于小于100路標清或50路高清視頻需求的企業(yè)或行業(yè)使用,標準版將監(jiān)控業(yè)務及系統(tǒng)管理功能集成于一體,實現(xiàn)即插即用,功能多樣、安裝簡單、便于維護。

企業(yè)版系統(tǒng),適合于規(guī)模小于200路標清或100路高清視頻企業(yè)或行業(yè)使用。企業(yè)版集管理與存儲于一身,可以方便的實現(xiàn)大容量集中存儲,架構(gòu)簡潔、功能強大、使用簡單、施工方便、易于維護、靈活擴展;

專業(yè)版系統(tǒng),適合于規(guī)模大于200路標清或100路高清視頻的企業(yè)集團,大容量或跨域覆蓋的復雜環(huán)境使用,專業(yè)版功能強大,提供專業(yè)的視頻監(jiān)控業(yè)務及管理服務,適用于有專業(yè)網(wǎng)管人員、用戶權(quán)限分級嚴格的大中型項目。

中興通訊采用業(yè)界最前沿先進技術(shù),為企業(yè)提供高質(zhì)量、多業(yè)務、廣覆蓋、大容量、可融合、易管理智能型視頻監(jiān)控系統(tǒng)。

1、 專業(yè)版系統(tǒng)擁有全面智能分析功能,可實現(xiàn)自動上報異常告警,提高系統(tǒng)預警能力,系統(tǒng)可提供物品盜移智能分析、行為異常智能分析(如手舞足蹈型的多人激烈扭打)、周界入侵智能分析、人數(shù)統(tǒng)計、視頻濃縮、視頻檢索(車、人、物、顏色;結(jié)構(gòu)化檢索、組合搜索,車的類型顏色檢索)等能力

2、 系統(tǒng)提供圖像質(zhì)量診斷能力,如對畫面突變,模糊,丟失,遮擋,去霧,電磁造成波紋干擾畫面的識別,圖像去霧功能等

3、 系統(tǒng)提供最新的人臉識別功能;

4、 系統(tǒng)可實現(xiàn)移動智能手機/PAD等隨時監(jiān)控;

5、 系統(tǒng)可實現(xiàn)對企業(yè)原有舊視頻監(jiān)控設備的兼容利舊?山尤胧忻嫔现髁髑度胧紻VR/DVS為主控設備的監(jiān)控資源;可接入滿足ONVIF標準的網(wǎng)絡攝像機等。

中興通訊提供系列化的視頻監(jiān)控終端設備和功能強大的智能DVR和NVR設備。

 信息安全子方案_智能安全門禁解決方案

  中興通訊智能安全門禁系統(tǒng)是新型安全管理系統(tǒng)的一部分,實現(xiàn)出入口門禁安全管理功能。系統(tǒng)集微機自動識別技術(shù)和現(xiàn)代安全管理措施為一體,涉及電子,機械,光學,計算機技術(shù),通訊技術(shù),生物技術(shù)等諸多新型技術(shù)。解決組織及企業(yè)重要部門出入口實現(xiàn)安全防范管理的有效措施,適用各種機要部門,如銀行、賓館、機房、軍械庫、機要室、辦公間,智能化小區(qū),工廠等。

  智能安全門禁系統(tǒng)由主控電腦、通訊轉(zhuǎn)換器、控制器、讀卡器、電鎖等組成。重要區(qū)域可采用虹膜識別、指紋識別等生物識別系統(tǒng)。

  門禁系統(tǒng)支持一卡一人的門禁管理,可并可與視頻監(jiān)控系統(tǒng)聯(lián)動,在安裝門禁系統(tǒng)的大門出入位置安裝紅外感應裝置,監(jiān)測人員進出狀況。當出現(xiàn)一次成功刷卡后進入兩人及以上的情況,立即報警,并響起報警鈴和點亮報警燈,提示傳達人員干預,聯(lián)動監(jiān)控攝像機定位抓拍入口影像。

信息安全子方案_虛擬化安全方案

  虛擬化技術(shù)應用在企業(yè)將越來越廣泛,虛擬化安全問題成為企業(yè)信息化關(guān)注的重要方面。虛擬機安全包括虛擬機隔離、防病毒、防火墻、IDS/IPS、安全補丁管理、完整性檢查、日志審計。

  傳統(tǒng)虛擬機安全是采用獨立的網(wǎng)絡防火墻/UTM/IPS/IDS等安全網(wǎng)絡設備來保障服務器虛機安全需求。這種模式優(yōu)點是可以提供更高的性能及可靠性要求,但是缺點是無法和客戶的應用綁定在一起。數(shù)據(jù)中心的大客戶難以智能的根據(jù)自己的需求,來定制虛機安全的內(nèi)容。

  中興通訊提供新的虛擬機安全方案,不僅僅可以在網(wǎng)絡管理上設置獨立的安全設備,也可以在虛機上,根據(jù)大客戶的不同需求,可以動態(tài)的設置軟安全功能。方案提供一個虛擬套件,對所有虛擬機進行安全防護。安全軟件只需安裝在Security VM中,配置相應的策略,即可對所有的虛擬機進行安全防護。

  防護內(nèi)容包括:Firewall、IDS/IPS、防病毒、防惡意軟件,完整性檢查及日志審計。

  可針對系統(tǒng)需求,強制相應安全策略,對新生成的虛擬機實行自動防護。完整性檢查主要關(guān)注注冊表與服務的變化。日志審計:所有日志可發(fā)送到集中日志管理平臺,進行集中分析與展現(xiàn)。

信息安全子方案_安全網(wǎng)關(guān)方案

  當今安全技術(shù)和產(chǎn)品層出不窮,各個企業(yè)可能已經(jīng)擁有了網(wǎng)絡安全多個方面的專門技術(shù),如防火墻、人侵檢測系統(tǒng)、VPN、防病毒等等,但實踐證明單個部件是不能很好地對網(wǎng)絡安全進行防御的,只有將這些安全技術(shù)及產(chǎn)品結(jié)合起來,多個部件協(xié)同工作,進行立體的網(wǎng)絡邊界安全建設,才能達到保護整個網(wǎng)絡安全的目的。

  一個完整的邊界安全部署需要考慮邊界路由器、邊界防火墻、IPS 、VPN 設備、邊界防病毒、邊界流量分析監(jiān)控、日志管理等幾個安全部件,及各安全部件之間的協(xié)同工作,這些部件僅僅依靠各自自身的力量是無法提供完整的網(wǎng)絡安全的。只有這些部件功能互補,相互結(jié)合,協(xié)同工作才能形成—個立體的防御結(jié)構(gòu)。

  中興通訊ZXSEC US安全網(wǎng)關(guān)提供完整的邊界安全接入防護功能。主要功能有:

  1、提供邊界路由器功能,承擔路由轉(zhuǎn)發(fā)的功能;

  2、提供防火墻功能

  基于狀態(tài)檢測包過濾技術(shù),可以針對IP地址、服務、端口等參數(shù)決定是否允許數(shù)據(jù)包通過,在第三層(網(wǎng)絡層)和第四層(傳輸層)進行數(shù)據(jù)過濾。ZXSEC US符合工業(yè)標準的狀態(tài)檢測防火墻, 策略配置簡單易用;

  3、內(nèi)置IPS網(wǎng)絡入侵防御系統(tǒng)。

  可同時使用特征和異常兩種檢測方法,能夠檢測3000種以上攻擊和入侵行為,包括各種DoS(拒絕服務)/DDoS(分布式拒絕服務)攻擊。ZXSEC US的IPS是在線式的,直接部署在可信任網(wǎng)絡和不可信任網(wǎng)絡之間。這種在線式的IPS對各種攻擊均可直接阻斷并生成日志。而傳統(tǒng)的旁路式IDS(入侵檢測系統(tǒng))對絕大多數(shù)的攻擊行為只能記錄日志,而不能進行阻斷。

  4、VPN功能

  VPN技術(shù)是通過公眾IP網(wǎng)絡建立私有數(shù)據(jù)傳輸通道,將遠程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來,減輕企業(yè)的遠程訪問費用負擔,節(jié)省電話費用開支,并且提供安全的端到端數(shù)據(jù)通訊。

  ZXSEC US安全網(wǎng)關(guān) 的VPN功能支持PPTP、L2TP、IPSec和SSL四種VPN協(xié)議,提供了前所未有的方便和靈活的選擇。對遠程移動用戶或企業(yè)的出差用戶來說,既可以使用Windows98/2000/XP/2003 等系統(tǒng)自帶的PPTP/L2TP撥號軟件, 也可以使用IPSec客戶端軟件Client和企業(yè)建立VPN的連接,還可以直接使用IE瀏覽器,通過Web方式創(chuàng)建基于SSL的VPN隧道。

  5、邊界防病毒功能

  ZXSEC US安全網(wǎng)關(guān)是使用ASIC芯片加速的硬件防病毒網(wǎng)關(guān),與同類產(chǎn)品相比,防病毒性能提高4-6倍!ZXSEC US還支持通過負載均衡方式提升防病毒性能,現(xiàn)有用戶中已實現(xiàn)了3.7Gbps的實時防病毒性能。

  ZXSEC US目前的支持的病毒特征數(shù)量超過22萬個,而且防病毒特征可通過Internet自動更新,每天4次的病毒庫更新頻率是業(yè)界最高標準之一,可以確保用戶在第一時間實現(xiàn)對最新型網(wǎng)絡威脅的防御。

  在ZXSEC US上啟用防病毒功能后,可對HTTP、FTP、SMTP、POP3、IMAP、MSN、NNTP等協(xié)議進行過濾,可將外網(wǎng)病毒傳入內(nèi)網(wǎng)的風險降至最低。

  6、出口流量監(jiān)控功能

  ZXSEC US安全網(wǎng)關(guān)可以不通過檢查TCP/IP端口也能夠探測應用,對應用進行細粒度的控制,動作包括阻斷、通過、流量整形和用戶控制;可以阻斷FTP特定的PUT命令;可以阻斷IM的文件傳輸;可以檢測IM用戶傳送惡意的文件;可以對IM消息進行歸檔等等,目前支持18類,超過1000種應用。

  7、信息泄漏防護功能

  ZXSEC US信息泄露防護功能,主要實現(xiàn)檢測及阻斷可能造成泄漏的數(shù)據(jù),及對數(shù)據(jù)進行歸檔。信息通過Web、電子郵件、FTP、NNTP、IM及會話控制等方式進行傳輸進,都可以被有效的控制和監(jiān)控。

中興通訊信息安全整體方案亮點

  中興通訊信息安全解決方案可以為客戶提供產(chǎn)品、技術(shù)、服務等全方面的解決方案,為企業(yè)信息安全提供堅實保障。在服務方面,中興通訊信息安全解決方案為客戶提供信息安全認證、信息安全體系建設等咨詢服務,并且能夠提供運維托管服務;在技術(shù)方案層面,中興通訊信息安全解決方案可以為客戶提供物理安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、訪問安全等各個方面的安全解決方案。

  中興通訊擁有豐富、完整的產(chǎn)品線,產(chǎn)品的融合性、穩(wěn)定性好,具有極強的方案整合能力和整體解決方案提供能力。中興通訊信息安全方案易于實施建設、操作簡便直觀、集中管理配置、并能按客戶要求度身打造,提供端到端的信息安全解決方案。

編 輯:李陶陶
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像