¿Problemas de red? Necesidad urgente! ! ! ! ! ! ! ! !
Con el desarrollo de las tecnologías de la información, las aplicaciones informáticas se han extendido por todo el mundo. Muchas empresas dependen de la tecnología de TI para construir sus propios sistemas de información y plataformas de operaciones comerciales. El uso de redes de TI ha mejorado enormemente la competitividad central de las empresas y les ha permitido destacarse en la era de la información.
Las empresas utilizan redes de comunicación para conectar sistemas independientes aislados para comunicarse entre sí y compartir recursos. Sin embargo, debido al disfrute ilimitado de la información informática y la apertura única de Internet, los problemas de seguridad de la información corporativa son cada vez más graves.
Seguridad externa
Con el desarrollo de Internet, los incidentes de seguridad de la red surgen sin cesar. En los últimos años, la propagación de virus informáticos, ataques de gusanos, inundaciones de spam y fugas de información confidencial se han convertido en las amenazas a la seguridad más comunes. Para los usuarios empresariales, cada vez que se topan con estas amenazas, a menudo causan destrucción de datos, anomalías en el sistema, parálisis de la red, robo de información, reducción de la eficiencia del trabajo y enormes pérdidas económicas directas o indirectas.
Seguridad Doméstica
Según la última encuesta, más del 60% de los empleados de las empresas encuestadas utilizan Internet para gestionar asuntos personales. El uso inadecuado de la red puede reducir la productividad, obstaculizar las redes informáticas, consumir recursos de la red corporativa, introducir virus y espías o permitir que empleados sin escrúpulos filtren secretos corporativos a través de la red, causando decenas de millones de dólares en pérdidas a la empresa.
Seguridad de conexión entre redes internas y entre redes internas y externas.
Con el desarrollo de las empresas y la popularización de las oficinas móviles, se han formado gradualmente nuevos modelos operativos interactivos, como sedes corporativas, sucursales y personal de oficinas móviles. Cómo abordar la seguridad de la información de los trabajadores de las oficinas centrales, las sucursales y las oficinas móviles, no sólo para garantizar el intercambio oportuno de información, sino también para evitar fugas, se ha convertido en una cuestión que las empresas deben considerar en el proceso de crecimiento. La seguridad de la conexión de red entre las instituciones locales y la sede afecta directamente el funcionamiento eficiente de la empresa.
1. Análisis de la situación actual de las redes de pequeñas y medianas empresas
Debido a los diferentes tamaños, industrias, métodos de trabajo y métodos de gestión, las pequeñas y medianas empresas tienen diferentes topologías de red. Las condiciones de la red son las siguientes.
Centralizada:
Las redes de pequeñas y medianas empresas generalmente solo configuran un diseño de red completo en la sede. Utilizando métodos de acceso a la red, como el acceso a línea dedicada, el acceso ADSL o el acceso multilínea, el número total de terminales en una red general varía de docenas a cientos. Algunas redes se dividen en subredes y se implementan servidores relacionados con el negocio principal, como bases de datos, servidores de correo, bases de datos de documentos e incluso servidores ERP.
Distribuido:
Adopte oficinas móviles y de múltiples sucursales, cada sucursal tiene una pequeña cantidad de implementación de red. Las sucursales grandes utilizan líneas dedicadas para el acceso y las sucursales generales utilizan ADSL para el acceso. Acceda principalmente al equipo host y a la base de datos de la empresa a través de VPN y realice comunicaciones comerciales a través de correo electrónico o intranet.
Tipo integral:
Combinación de centralización y descentralización.
Diagrama completo de la red empresarial
2. Principios de diseño de seguridad de la red
El objetivo principal del sistema de seguridad de la red es lograr un control efectivo del sistema y la aplicación de la red. proceso de operación y gestión. Cualquier sistema de seguridad debe basarse en tecnología, organización y sistema.
Principios de diseño del sistema
Al analizar la relación jerárquica de las redes de información, proponemos un sistema de seguridad científico y un marco de seguridad, y analizamos varios riesgos de seguridad basados en el sistema de seguridad para resolver posibles problemas. en la mayor medida los problemas de seguridad.
Principios globales de diseño integral
A partir de la situación real de las pequeñas y medianas empresas, confiar solo en una medida de seguridad no puede resolver todos los problemas de seguridad. Se recomienda considerar varias medidas de seguridad y utilizar soluciones y productos de seguridad altamente escalables.
Viabilidad, confiabilidad y seguridad
La viabilidad es la base de la solución de seguridad y afectará directamente la fluidez de la plataforma de comunicación de la red. La confiabilidad es la normalidad del sistema de seguridad y la comunicación de la red. La garantía de funcionamiento y la seguridad son los objetivos finales del diseño de sistemas de seguridad.
3. Arquitectura general del sistema de seguridad de red
Las soluciones de seguridad deben basarse en una arquitectura de seguridad de red científica, porque la arquitectura de seguridad es la base para el diseño y análisis de soluciones de seguridad.
Arquitectura general del sistema de seguridad
Con cada vez más ataques y amenazas en la capa de aplicación, las soluciones de seguridad debajo de la capa de red no son suficientes para hacer frente a los ataques desde la capa de aplicación.
Para dar un ejemplo simple, los sistemas de seguridad simples de firewall/VPN no pueden lidiar con gusanos con programas de puerta trasera. Por lo tanto, recomendamos que las empresas adopten una arquitectura de sistema de seguridad tridimensional y de múltiples capas. Como se muestra en la Figura 2, este sistema de seguridad multinivel no solo requiere la configuración de firewalls/VPN en el límite de la red, sino que también requiere la configuración de medidas de protección contra ataques a la capa de aplicación, como virus de red y spam, colocando la protección de la capa de aplicación en el borde. de la red. Esta protección activa puede bloquear completamente el contenido del ataque desde la intranet.
1. Sistema de protección de seguridad general
Con base en la planificación y el análisis anteriores, se recomienda que el sistema de seguridad de red de las pequeñas y medianas empresas adopte una seguridad integrada de alta confiabilidad. puerta de enlace para realizar las siguientes funciones del sistema según el propósito de implementación del sistema:
Sistema de firewall
Sistema de red privada virtual
Sistema de detección de intrusiones
Sistema de monitoreo del comportamiento de la red
Sistema de filtrado de correo basura
Sistema de escaneo de virus
Sistema de gestión de ancho de banda
Sistema de acceso inalámbrico
2. Contenido de la propuesta
2.1.Plan general de seguridad de la red
A través del análisis de la demanda anterior, recomendamos el siguiente plan general de seguridad de la red. El diseño de la plataforma de seguridad de red incluye las siguientes partes:
? Sistema de firewall: El sistema de firewall se utiliza para aislar y proteger intranets y redes de área amplia. La subred del servidor en la red interna está protegida por un dispositivo de firewall independiente.
? Sistema VPN: proporciona un cómodo acceso VPN IPSec para trabajadores remotos y sucursales, protege la seguridad durante la transmisión de datos y permite a los usuarios tener acceso controlado al sistema del servidor.
? Sistema de detección de intrusiones: El equipo de detección de intrusiones sirve como función complementaria al firewall, proporcionando alarmas en tiempo real y respuestas activas a ataques al segmento de red monitoreado.
? Sistema de monitoreo del comportamiento de la red: estandariza el comportamiento en línea en la red, monitorea el comportamiento en línea, filtra el acceso a páginas web, filtra correos electrónicos, restringe el comportamiento de chat en línea y evita la descarga de archivos ilegales.
? Sistema de protección antivirus: Fortalecer la estrategia de aplicación y la estrategia de gestión del sistema de protección antivirus para mejorar la eficacia de la protección antivirus.
? Sistema de filtrado de spam: Filtra los correos electrónicos para evitar la intrusión de spam y virus.
? Sistema de gestión de usuarios móviles: las computadoras portátiles internas se conectan a la intranet para el control de seguridad después de salir para garantizar la seguridad de los dispositivos portátiles. Evite eficazmente la introducción de virus o programas de piratas informáticos en la intranet.
? Sistema de control de ancho de banda: proporciona a los administradores de red una visibilidad clara de los flujos de datos en tiempo real dentro de la red. Domine el estándar promedio de todo el tráfico de la red, ubique la línea base del tráfico de la red, descubra rápidamente si hay tráfico anormal en la red y controle el ancho de banda.
La estructura general de seguridad es la siguiente:
Diagrama de planificación de seguridad de la red
¿Esta propuesta recomienda utilizar LanGate francés? Plan de Producto. ¿Lanzar? La puerta de enlace de seguridad unificada UTM puede cumplir plenamente con todos los requisitos de seguridad de esta solución. ¿Lanzar? La puerta de enlace de seguridad UTM es una nueva generación de sistema integral de protección de seguridad que integra firewall, VPN, detección de intrusiones, monitoreo del comportamiento de la red, puerta de enlace antivirus, filtrado de spam, administración de ancho de banda, acceso de seguridad inalámbrico y otras funciones.
¿Langate? Introducción del producto UTM
3.1. Catálogo de productos
LanGate es una nueva generación de productos de hardware de seguridad de red general basados en chips dedicados y plataformas de seguridad de red profesionales. Basado en una plataforma de seguridad de red profesional, LanGate puede detectar virus, gusanos y otras amenazas de seguridad dañinas en la red sin afectar el rendimiento de la red. Proporciona una plataforma para detectar y bloquear ataques, prevenir el uso anormal y mejorar la confiabilidad del servicio de las aplicaciones de la red. Solución potente, rentable y de alta disponibilidad.
Basados en la plataforma de seguridad, los productos de red LanGate integrados, altamente modulares y escalables, brindan a las empresas excelentes servicios de protección de seguridad a través de varios módulos funcionales escalables para prevenir ataques de red externos e internos. Este producto integra varios módulos de aplicaciones funcionales y módulos de rendimiento en la plataforma de seguridad. Los módulos de aplicación agregan funcionalidades como el motor antivirus ClamAV o el motor antivirus Kaspersky y el motor de filtrado de spam. Esta arquitectura modular de seguridad permite actualizar nuevos servicios de seguridad en línea de manera oportuna, salvando la red cuando nuevos virus y amenazas proliferan sin tener que reinvertir fondos y recursos.
Fáciles de instalar y actualizar, los productos LanGate simplifican las topologías de red y reducen los costos asociados con la búsqueda, instalación y mantenimiento de diversos servicios de seguridad de múltiples proveedores de productos.
3.2. Funciones principales
Antivirus basado en red
LanGate es un dispositivo de seguridad a nivel de puerta de enlace, que se diferencia de un simple producto antivirus. . LanGate realiza análisis de virus para HTTP, SMTP, POP e IMAP en la puerta de enlace y puede controlar el análisis o la interceptación de virus en diferentes direcciones de la red a través de políticas. La flexibilidad y seguridad de su aplicación eliminarán preocupaciones innecesarias para las empresas. El motor antivirus de LanGate se puede actualizar en línea al mismo tiempo y la base de datos de virus se puede actualizar en tiempo real.
Gestión de seguridad basada en la política de usuario
Toda la política del servicio de seguridad de la red se puede gestionar en función de los usuarios, proporcionando una mayor flexibilidad en comparación con los métodos tradicionales de gestión basados en IP.
? Función de firewall
El firewall de los productos de la serie LanGate se basa en tecnología de detección de estado para proteger la red informática de la empresa de ataques desde Internet. El firewall proporciona estrategias integrales de control de seguridad a través de "exterior->" "interior" y "interior->" "exterior" e "interior->" (entre subredes o subredes virtuales).
>Función VPN
LanGate admite túneles de transmisión de red VPN IPSec, PPTP y L2TP. Las características de LAN gateway VPN incluyen las siguientes:
Admite modo de túnel de seguridad IPSec
?Admite política. -comunicación VPN basada en
?Cifrado acelerado por hardware IPSec, DES, 3DES
?CA integrada
? Autenticación MD5 y SHA e integridad de datos
? IKE automático e intercambio de claves manual
? El software cliente SSH IPSEC admite acceso a direcciones dinámicas
? Establece una conexión VPN a través de PPTP compatible con un sistema operativo de terceros. ?
¿Compatible con NAT transversal
? ¿IPSec y PPTP
? ¿Estructura en estrella?
¿El filtrado de contenido de LanGate es diferente? Productos de procesamiento de contenido tradicionales basados en la arquitectura del sistema host. El dispositivo LanGate es un filtrado de contenido a nivel de puerta de enlace basado en tecnología de hardware de chip dedicado. El procesador de contenido LanGate ASIC incluye un potente motor de escaneo funcional que puede hacer coincidir una gran cantidad de contenido con miles de palabras clave. u otros patrones Tiene la función de filtrar diferentes tipos de contenido según palabras clave, URL o lenguajes de programación. También proporciona listas desbloqueadas y funciones combinadas de filtrado de palabras clave. Al mismo tiempo, LanGate también puede filtrar y bloquear herramientas de correo electrónico y chat.
Función de detección de intrusiones
El sistema de detección de intrusiones en la red (IDS) integrado de LanGate es un sensor de detección de intrusiones en la red en tiempo real que puede identificar varias actividades sospechosas y tomar medidas. IDS utiliza una biblioteca de firmas de ataques para identificar miles de ataques a la red. Al mismo tiempo, LanGate registra cada ataque en el registro del sistema y envía un correo electrónico o SMS de alarma al administrador de la red.
Filtrado de spam y anti-spam. Las características del virus incluyen:
Identificación de listas blancas y negras de IP del servidor SMTP
? Huellas dactilares de spam
Tecnología de listas
¿Escanear todo? correos electrónicos en busca de virus.
Control de ancho de banda (QoS)
LanGate proporciona a los administradores de red un ancho de banda que se puede controlar según las necesidades del usuario para evitar el consumo anormal de recursos de ancho de banda y permitir que la red funcione. asignar razonablemente ancho de banda entre diferentes aplicaciones y garantizar el funcionamiento normal de servicios importantes. La gestión del ancho de banda puede personalizar las prioridades para garantizar que las empresas con necesidades de tráfico puedan satisfacer en la mayor medida las necesidades de gestión de la red.
? Informes del sistema y advertencias automáticas del sistema
El sistema LanGate tiene informes detallados e intuitivos integrados, que pueden realizar estadísticas completas en tiempo real sobre la seguridad de la red.
Los usuarios pueden definir umbrales, y todos los eventos que superen los umbrales notificarán automáticamente a los gerentes por correo electrónico y SMS (combinado con la puerta de enlace de SMS).
? Equilibrio de carga bidireccional multienlace
Proporciona equilibrio de carga multienlace del tráfico entrante y saliente, admite la detección automática y el blindaje de enlaces fallidos de múltiples salidas y también admite una variedad de algoritmos estáticos y dinámicos para gestionar de forma inteligente equilibrar el tráfico de enlaces de múltiples ISP. Admite redundancia dinámica de enlaces múltiples, relación de tráfico y conmutación inteligente; admite la limitación del tamaño del tráfico en función de cada enlace; admite múltiples métodos de planificación y resolución de DNS, adecuados para diversos entornos de red de usuarios; admite equilibrio de carga de firewall.
3.2. ¿Ventajas de los productos Langate
? Proporciona protección completa de la red.
? Proporciona monitoreo del comportamiento de la red altamente confiable.
? Elimine las amenazas de virus y gusanos mientras mantiene el rendimiento de la red.
? Basado en un sistema de hardware especial, proporciona alto rendimiento y alta confiabilidad.
? Las políticas de usuario proporcionan capacidades flexibles de control de políticas y segmentación de red.
? Proporcionar un puerto de alta disponibilidad HA para garantizar un servicio sin interrupciones.
? Potentes funciones de informes del sistema y alarmas automáticas.
? Múltiples métodos de gestión: SSH, SNMP, WEB. La interfaz de configuración (GUI) basada en WEB proporciona soporte para los idiomas chino e inglés.
3.3.Introducción a Langate Company
Langate Group, con sede en Francia, fue fundado en 1998 y está comprometido con la investigación y el desarrollo de soluciones y productos de seguridad de redes unificadas. En sus inicios, era una institución profesional de investigación y desarrollo de tecnología de seguridad de TI que se especializaba en la investigación de equipos y soluciones integrales de seguridad de redes de TI. Hoy en día, LANGATE se ha convertido en OEM y socio profesional de I+D de muchas marcas de UTM, firewall y VPN en Europa. Es líder en tecnología de seguridad de TI y ofrece soluciones y productos de gestión de red eficientes, seguros e integrales a usuarios de varias regiones del mundo. mundo.
¿LanGate patentado? UTM integra firewall (Firewall), VPN (red privada virtual), filtrado de contenidos (Content Filtering), IPS (Sistema de Prevención de Intrusiones), QoS (calidad de servicio, es decir, gestión del tráfico), antispam (Anti-Spam), y antivirus (puerta de enlace antivirus) y conectividad inalámbrica (autenticación de acceso inalámbrico).
LANGATE promueve soluciones generales de seguridad de red UTM a nivel mundial y su red de ventas cubre más de 30 países y regiones de todo el mundo. El departamento de servicio de productos de LANGATE tiene subsidiarias en todo el país, así como socios certificados, ISP, canales de distribución, vars certificados y si certificados, para brindar servicios de seguridad de TI integrales y profesionales a usuarios globales.