行業(yè)背景

企業(yè)的內(nèi)部IT系統(tǒng)經(jīng)常受到來自Internet的安全威脅：木馬程序入侵、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊（如DDOS攻擊、淚滴攻擊等）。在越來越發(fā)達(dá)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全卻成為了迫切需要解決的問題；隨著信息化的深入，在各種網(wǎng)絡(luò)上信息共享需求日益強(qiáng)烈，越來越多的不安全因素讓網(wǎng)絡(luò)管理者難以安寧。以下是常見的網(wǎng)絡(luò)攻擊

木馬程序入侵：

木馬程序說不上真正的計(jì)算機(jī)病毒，但木馬程序可以達(dá)到盜竊企業(yè)內(nèi)部資料、破壞計(jì)算機(jī)系統(tǒng)等效果；當(dāng)企業(yè)內(nèi)部員工訪問掛馬網(wǎng)站后，嵌入在網(wǎng)站代碼內(nèi)的惡意代碼，可以在該計(jì)算機(jī)上執(zhí)行CMD控制臺(tái)命令，如打開3389端口，創(chuàng)建系統(tǒng)賬戶并加之管理員組，然后通過木馬軟件，以該賬戶登錄計(jì)算機(jī)對(duì)受害者的計(jì)算機(jī)進(jìn)行控制，達(dá)到盜竊企業(yè)資料、破壞計(jì)算機(jī)系統(tǒng)等目的。某些木馬如冰河木馬，還會(huì)捆綁記事本，當(dāng)受害者殺毒后，因注冊(cè)表未進(jìn)行修復(fù)，當(dāng)受害者再次打開記事本后，冰河木馬將再次被激活運(yùn)行，對(duì)企業(yè)內(nèi)部產(chǎn)生安全隱患

蠕蟲病毒：

許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。中毒后對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重的占用有限的網(wǎng)絡(luò)資源，最終引起整個(gè)網(wǎng)絡(luò)的癱瘓，使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常的工作。每一次蠕蟲病毒的爆發(fā)都會(huì)給全球經(jīng)濟(jì)造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動(dòng)當(dāng)附件轉(zhuǎn)發(fā)的功能，更是嚴(yán)重的危害到用戶的系統(tǒng)安全。

網(wǎng)絡(luò)攻擊： 

常見的網(wǎng)絡(luò)攻擊有DDOS拒絕服務(wù)攻擊、淚滴攻擊、SYN請(qǐng)求攻擊等等。其中DDOS攻擊又稱分布式拒絕服務(wù)攻擊，利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊、通過向服務(wù)器提交大量請(qǐng)求、使服務(wù)器超負(fù)荷、阻斷某一用戶訪問服務(wù)器、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊

解決方案

本方案提供了邊界防護(hù)整體解決方案。方案的設(shè)計(jì)以網(wǎng)絡(luò)安全為主，部署方便快捷，可適應(yīng)所有網(wǎng)絡(luò)拓?fù)?，并可靈活地變化部署方案，當(dāng)內(nèi)部網(wǎng)絡(luò)發(fā)生變化，并不需要對(duì)整個(gè)方案實(shí)施很大的變動(dòng)，使用我們的解決方案，可以幫助您輕松、快速、安全的部署安全的企業(yè)環(huán)境，滿足企業(yè)網(wǎng)絡(luò)保護(hù)需求。

保護(hù)對(duì)象：內(nèi)部網(wǎng)絡(luò)環(huán)境。

方案優(yōu)勢(shì)

1. 快速部署，簡(jiǎn)化繁瑣復(fù)雜的建設(shè)工作。 

2. 能適應(yīng)所有網(wǎng)絡(luò)環(huán)境，增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全

3. 有效保障邊界安全，內(nèi)部網(wǎng)絡(luò)安全