行業(yè)背景

企業(yè)的內(nèi)部IT系統(tǒng)經(jīng)常受到來自Internet的安全威脅：木馬程序入侵、網(wǎng)絡病毒、網(wǎng)絡攻擊（如DDOS攻擊、淚滴攻擊等）。在越來越發(fā)達的網(wǎng)絡中，網(wǎng)絡安全卻成為了迫切需要解決的問題；隨著信息化的深入，在各種網(wǎng)絡上信息共享需求日益強烈，越來越多的不安全因素讓網(wǎng)絡管理者難以安寧。以下是常見的網(wǎng)絡攻擊

木馬程序入侵：

木馬程序說不上真正的計算機病毒，但木馬程序可以達到盜竊企業(yè)內(nèi)部資料、破壞計算機系統(tǒng)等效果；當企業(yè)內(nèi)部員工訪問掛馬網(wǎng)站后，嵌入在網(wǎng)站代碼內(nèi)的惡意代碼，可以在該計算機上執(zhí)行CMD控制臺命令，如打開3389端口，創(chuàng)建系統(tǒng)賬戶并加之管理員組，然后通過木馬軟件，以該賬戶登錄計算機對受害者的計算機進行控制，達到盜竊企業(yè)資料、破壞計算機系統(tǒng)等目的。某些木馬如冰河木馬，還會捆綁記事本，當受害者殺毒后，因注冊表未進行修復，當受害者再次打開記事本后，冰河木馬將再次被激活運行，對企業(yè)內(nèi)部產(chǎn)生安全隱患

蠕蟲病毒：

許多新病毒是利用當前最新的編程語言與編程技術實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時觸發(fā)。中毒后對網(wǎng)絡造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然后在網(wǎng)絡中傳播，嚴重的占用有限的網(wǎng)絡資源，最終引起整個網(wǎng)絡的癱瘓，使用戶不能通過網(wǎng)絡進行正常的工作。每一次蠕蟲病毒的爆發(fā)都會給全球經(jīng)濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉(zhuǎn)發(fā)的功能，更是嚴重的危害到用戶的系統(tǒng)安全。

網(wǎng)絡攻擊： 

常見的網(wǎng)絡攻擊有DDOS拒絕服務攻擊、淚滴攻擊、SYN請求攻擊等等。其中DDOS攻擊又稱分布式拒絕服務攻擊，利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊、通過向服務器提交大量請求、使服務器超負荷、阻斷某一用戶訪問服務器、阻斷某服務與特定系統(tǒng)或個人的通訊

解決方案

本方案提供了邊界防護整體解決方案。方案的設計以網(wǎng)絡安全為主，部署方便快捷，可適應所有網(wǎng)絡拓撲，并可靈活地變化部署方案，當內(nèi)部網(wǎng)絡發(fā)生變化，并不需要對整個方案實施很大的變動，使用我們的解決方案，可以幫助您輕松、快速、安全的部署安全的企業(yè)環(huán)境，滿足企業(yè)網(wǎng)絡保護需求。

保護對象：內(nèi)部網(wǎng)絡環(huán)境。

方案優(yōu)勢

1. 快速部署，簡化繁瑣復雜的建設工作。 

2. 能適應所有網(wǎng)絡環(huán)境，增強內(nèi)部網(wǎng)絡安全

3. 有效保障邊界安全，內(nèi)部網(wǎng)絡安全