深圳市众诚鑫科技有限公司

BSBY_f007

思科防火墙第一品牌【众诚鑫，王先生，13724320505】经营理念是“以人为本，服务客户，追求卓越，回报社会”，将自身技术和服务优势转化为客户的系统建设成果和综合运维保障能力，帮助客户深入发掘信息技术潜力，规避系统建设风险，推动主营业务发展，以实现更好的社会和经济效益。

              我国电力电源行业仍处于成长期，电力电源市场将继续走好，行业未来具有较好的发展前景。对于它的网络安全解决方案是怎么样的呢?下面为大家讲解！

　　1、总体设计思路和原则

　　在基本的访问控制，身份鉴别和安全审计方面采用合理的技术手段

　　使用防火墙产品划分网络区域，对需要保护的区域进行网络层的访问控制。

　　正确使用系统中已有的安全机制，各系统通常包含了基本的安全机制，如身份认证、访问控制和审计功能。正确的使用这些安全功能可以减少系统可被利用的漏洞。

　　采用专用产品强化系统中对安全构成威胁的薄弱环节(包括防病毒)。

　　用必要和有效的监控和审查机制保证安全机制的有效性，安全策略的正确性

　　定期审查

　　持续监控，部署必要的技术和产品在安全机制失效和灾难的情况下采取正确，及时，有效的措施。

　　及时报警，以争取管理和技术人员的及时介入。

　　在入侵正在进行时自动或通过人员干预终止威胁系统安全的行动。

　　系统遭到破坏是在尽可能短的时间内回复系统的运行。2、网络安全产品的部署

　　(1)防火墙的配置：

　　作为保护电力系统内部网免遭外部攻击，最有效的措施就是分别在电力系统各级内部网与外部广域网之间放置防火墙，通过设置有效的安全策略，做到对电力系统内部网的访问控制。不改变原来网络拓扑结构，且保证通讯速度不受较大影响，可以配置使用基于状态检测包过滤技术上的流过滤技术的防火墙——硬件防火墙系统。

　　(2)入侵监测系统的配置：

　　为了防范来自电力系统内部网络的攻击，及来自外部透过防火墙的攻击，作为防火墙的补充，须在电力系统内部网各重要网段配备入侵检测系统，通过对网络行为的监视，来识别网络的入侵的行为。

　　实时监视网络上正在进行通信的数据流，分析网络通讯会话轨迹，反映出内外网的联接状态

　　通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通讯的情况，查询网络事件，进行相应的响应

　　能根据所发生的网络安全事件，启用配置好的报警方式，比如Email、声音报警等

　　提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据

　　默认预设了很多的网络安全事件，保障客户基本的安全需要

　　提供全面的内容恢复，支持多种常用协议

　　支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装，全网监控，集中管理

　　(3)信息传输加密产品的配置：

　　为了保护数据信息从发起端到接收端传输过程的安全性，在每一级网络配备的防火墙系统与边界路由器之间配备网络层加密机，由于网络层加密设备可以实现网关到网关的加密与解密，因此，在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制，保护信息在网络上传输的机密性、真实性、完整性及可靠性。

　　高加密强度的安全隧道，认证通信双方的身份，实现基于应用的访问控制。

　　有详细的日志和审计记录，对所处理的每一次通信或服务都可以进行详细的记录。

　　提供穿越防火墙的VPN应用模式，可以直连的方式把通过认证的数据直接传送到主机的应用程序。

　　可以与第三方认证产品集成，提供更强的身份认证和访问控制功能。

　　(4)防病毒系统

　　企业系统中使用的操作系统有UNIX操作系统及WINDOWS操作系统。为了防止病毒的侵害，根据不同的操作系统类型，配备相应的防病毒系统，比如支持UNIX操作系统的防病毒软件、支持WINDOWS NT或WINDOWS 95/98的防病毒软件。通过这些软件所具有的实时检测功能，达到防范病毒侵害的目的。推荐选用Symantec公司的防病毒系统。

公司名称：深圳市众诚鑫科技有限公司
网络安全解决方案：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
负责人：王先生
电话：0755-82840597     
手机：13724320505 13631600109 
传真：0755-82840507 
邮箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田区车公庙天安数码城天济大厦4栋A座302

本文出处：http://www.zcxtec.cn/show-18-259.html