Link-Quick

领 魁 科 技

领"德",魁"思"

Link demand, Quick service

首页    网络安全    网络安全建设解决方案
网络安全-1
网络安全-3
网络安全-2

网络安全建设解决方案

部署必要的安全产品是安全防护的主导,和客户业务的特性相结合,特别是门户网站、数据中心、数据库、安全接入等安全防护重点区域。除安全产品的部署外,体系化的安全建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力。从高可靠、易管理维护及高安全性出发,为客户打造安全、易管理、易维护的网络环境。

方案简介

随着网络信息技术的不断发展,国内外网络环境的不断发展和变化,网络安全的范围已经不仅仅限于国防、军事和外交,还涉及经济、金融、能源、科技、信息、文化、社会等各个领域。信息安全也是国家安全的重要组成部分,已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。习总书记在党的十九大报告中提出:没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是⼀体之两翼、驱动之双轮,必须统⼀谋划、统⼀部署、统⼀推进、统⼀实施

近些年来无论是企业网络建设、校园网络建设,都一直紧随网络技术潮流进行信息化建设,来自网络的黑客攻击、病毒、木马等已经屡见不鲜,对网络安全构成的威胁也越来越大。同时,随着支撑政府、学校、企事业单位互联网变革的云计算、大数据等技术发展还不完全成熟,安全机制尚不完善,以及员工的缺乏安全意识,很多的网络架设都以实用为主,未考虑全面的安全架构,在此背景下,近两年出现了如勒索病毒、物联网DDoS、账户被盗、助学金欺诈等几个严重的安全事件。网带来便利的同时,随之而来的安全问题也是当下用户需要重点考虑的对象。

在网络环境恶化的背景下,不少单位已经将安全因素看作网络建设、改造的关键环节。领魁科技充分理解客户诉求,对整个园区的网络安全统筹规划,建立体系化的安全保障系统,建设过程遵循等级保护的要求,结合等级化的方法进行深入定制化安全方案建设。将网络划分安全域,分域管理,更有利于安全重点管理。部署必要的安全产品是安全防护的主导,和客户业务的特性相结合,特别是门户网站、数据中心、数据库、安全接入等安全防护重点区域。除安全产品的部署外,体系化的安全建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程,协助用户提升安全防护能力。从高可靠、易管理维护及高安全性出发,为客户打造安全、易管理、易维护的网络环境。

  网络安全-1

核心卖点

n  具备预防、防护、可追溯的完整安全防护体系;

为使网络具备系统化的网络安全防护体系,网络安全形成分阶段、分步骤地整体防护。在攻击发生前,确保网络边界隔离与访问控制授权、隔离非法接入,对异常行为进行检测、评估。网络攻击发生时,则进行深度的防御,保护内网中的重要业务与用户数据。网络攻击后,则可以进行精细化的行为、审计回溯,进行全方位的风险控制和风险关联分析。

     网络安全-2

n  阻断应用层漏洞攻击行为,保护WEB数据安全;

基于专利级WEB入侵异常检测技术,对WEB应用实施全面、深入理解HTTP/HTTPS协议,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等)。

n  “全面防护、统一认证、统一管理”的防御体系;

针对主流的网络现状和安全诉求,打造具备统一全面防护的安全建设方案,在网络出口边界部署下一代防火墙,在无线网络接入增加用户认证管理系统,与统一认证系统之间形成联动,进行打造以全面防护,统一认证,统一管理为建设核心的整网安全防护管理方案。

n  定期评估数据库安全风险;

定期对应用服务器进行安全漏洞评估,包括注入攻击、跨站脚本(XSS)、失效的认证和会话管理、不安全的直接对象引用、跨站请求伪造、安全配置错误、限制URL访问失败、尚未认证的重定向和转发、不安全的密码储藏、传输层保护不足等,可以为后续的WEB应用防火墙安全策略设置提供有力的依据。定期对数据库服务器进行安全漏洞评估,及时发现数据库服务器漏洞,并及时修复。明御数据库审计能自动完成几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。。

 

产品构成

网络安全-3