绿盟网络入侵防护系统内网敏感办公区防护解决方案

威胁分析

由于内网办公区人员、终端设备、网络应用众多，使用者的安全意识和掌握的安全技能也参差不齐，导致内网办公区面临诸多安全威胁。

1. 非法扫描和攻击

有些企业内部人员出于好奇、报复、经济利益等目的，会恶意扫描和攻击研发部、财务部、商务部源部等内网关键部门的计算机，从而窃取软件源代码、薪资信息、合同信息等公司机密资料。

2. 网络蠕虫病毒侵袭

网络蠕虫病毒传播速度快，难以快速定位并清除。一旦遭受了病毒和蠕虫的侵袭，不仅会造成网络和系统处理性能的下降，同时也会对核心敏感数据造成严重的威胁，甚至造成网络拥塞，导致业务和生产的中断。

3. 不安全系统配置

由于终端用户的安全意识和安全技能存在不足，计算机不能及时安装补丁或者开放了不受保护的共享文件夹，都成为被攻击的隐患。

4. 外来人员的非法访问

由于企业的业务发展需要，经常会有外部人员接入内网进行业务交流、数据交换等操作。外部人员携带的电脑不受企业控制，存在很大的安全威胁，很有可能会导致网络蠕虫病毒进入内网或访问到存储企业机密信息的计算机。

风险分析

我们主要从以下几个方面关注内网办公区面临的安全风险：

5. 机密信息泄露的风险

企业内部员工的非法扫描和渗透攻击，以及外来人员的非授权访问，严重威胁着企业内网办公区内的敏感信息，例如：软件源代码、员工薪酬信息、商务合同信息等。一旦这些机密信息泄露，将会给企业带来不可估量的损失。

6. 网络可用性的风险

目前利用漏洞传播的网络蠕虫病毒传播速度加快，留给人们响应的时间越来越短，使用户来不及对入侵做出响应，一旦蠕虫爆发便会造成企业网络瘫痪。入侵检测系统IDS虽然能检测出攻击行为，但无法有效阻断攻击。另外，网络防病毒系统属于被动防护，对于新的未知蠕虫病毒，防病毒软件无法检测出。

需求分析

根据对企业内网办公区的威胁和风险分析，信息安全需求主要包括以下方面：

· 防御内部员工的非法扫描和渗透攻击，限制对敏感区域的访问，避免机密信息泄露;

· 阻止蠕虫、网络病毒爆发对企业网络的破坏，缩小扩散的范围，保障企业网络的正常运行;

· 有效控制外来人员对内网资源的访问，避免外来人员窃取公司机密信息，防止其携带的网络蠕虫病毒扩散到企业内网。

解决方案

在对安全威胁、安全风险及信息安全需求进行充分分析后，我们建议在企业内网部署新一代安全产品——绿盟网络入侵防护系统，能够有效防御各种攻击，保证网络系统的安全稳定运行。

产品部署

图 一.1 内网敏感办公区NIPS部署示意图

根据内部的网络结构特点，充分发挥NSFOCUS NIPS产品部署方式灵活的特点，采取了如图 2.5 所示的交换部署方式。

具体部署方式如下：

· 在企业内网各办公子网之间采用交换方式进行部署，来防范任意子网之间的非法访问，而无需在每个子网前均部署一台NIPS设备，节省了用户投资;

· 网络引擎选择路由工作模式，针对不同安全区之间的访问分别设置相应的安全策略;

· 网络引擎开启入侵防护、防病毒、防火墙功能模块，实时分析检测攻击行为并响应，自动阻断黑客攻击，切实有效的保护企业网络的安全;

· 在企业内部网络部署1台PC机作为NSFOCUS NIPS的控制台，NSFOCUS NIPS支持B/S管理模式，可以灵活方便的管理部署在网络中的网络入侵防护系统。

功能与效益

在内部各办公区之间部署绿盟网络入侵防护系统会给企业网络带来以下安全功能的提高：

· 实时发现和阻断内网之间的非法扫描和渗透攻击，避免企业机密信息泄露;

· 实时发现和阻断企业内部网络蠕虫病毒的大规模爆发，可将其控制在较小范围内;

· 实时发现和阻断外来人员的非授权访问及病毒扩散;

· 可以实现交换路由部署，防病毒等功能，增强了网络安全性，减少企业投资;

· 可以对内部网络流量和网络资源的监控，方便及时的发现网络异常，同时可以根据需求，进行带宽管理，帮助诊断网络异常状况，提高网络带宽的使用率;

· 智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域人才的需求。

日常使用建议

由于安全领域的发展性，没有静止的安全，任何的变化都可能引起安全问题的出现，比如网络结构的调整，新的应用的启用，新的安全漏洞和新的攻击手法的出现等等，所以任何时候，安全都是动态的。在这种情况下，有效的使用和维护安全产品和安全策略，才能使安全产品发挥其最大的效应，所以，绿盟科技建议如下：

7. 保障规则升级

a. 网络入侵防护系统控制台每周定时检查厂商规则升级模块

b. 离线下载或使用厂商提供的定期升级包

c. 控制台自动推送升级到网络引擎

8. 日志自动备份策略

设置报警日志定期备份策略，防止出现日志溢出或意外丢失的情况

定期分析与报告策略

设置综合报告每周发送策略，分别发给其他管理员

每月对报告进行综合分析，对疑难问题，寻求安全厂商的支持