信息化解决方案

制造企业转型中的安全困扰

    随着信息技术的发展和广泛应用，“以生产为中心”的制造业正在向“以服务为中心”的综合整合转变。更重要的是，经济全球化拉动了信息技术和信息化的发展。随着制造业信息化的逐步发展，到2008年初我国已经有约90%的企业建立了OA系统，85%接入互联网，80%建立了内部局域网。但随着日益发展的互联网事业，巨大的网络安全隐患问题也日益凸显，保护企业数据的安全以及提高网络运行稳定性已经成为企业实现信息化后的重中之重。 对于企业，尤其是制造型企业来说，网络安全是一项系统工程，通常的网络信息安全模型具备系统单元、网络层次、安全特性三个维度，其中安全特性包括网络的可用与可靠性、用户身份的真实性、用户访问的可控性、网络的可监控性、数据的完整性与网络操纵的机密性、可追溯性、抵御攻击能力、安全审计，而现实中能够实现网络安全的系统化管理的企业却并不多见。

建立稳定的信息管理平台

    经过细致的分析，从防火墙安全防护系统、应用系统的安全、用户认证和授权、日志管理系统、防病毒系统等方面为双鹿啤酒集团提出了全套的网络安全解决方案。 一、防火墙安全防护系统 由于网络层通讯可以跨越路由器，攻击可以从远方发起，因此网络层的访问控制是非常重要的安全手段。在网络安全的系统建设中，所采用的各类网络设备，如交换机、路由器都可以实现一定的访问控制功能，但从控制策略方面，防火墙能够实现更强控制力、更专业的安全手段。随着网络安全技术的发展，防火墙还可以和网络入侵检测系统IDS实施联动。IDS检测到入侵活动时，可以自动通知防火墙切断非法入侵的网络连接。 二、应用系统的安全 应用层面安全是指用户采用的应用软件和数据库的安全性，包括数据库软件、Web服务、电子邮件系统、域名服务系统、业务应用软件，以及其他网络服务系统（如Telnet、FTP等）。 DNS服务为网络应用提供了极大的灵活性，可以通过在网络系统中限制DNS服务器提供DNS域记录或全部记录传送功能，控制对DNS服务器TCP端口的访问。此外，可根据网络的规模以及实际使用情况，通过相应的邮件服务防病毒软件，对进出的邮件进行病毒及门黑客软件的查杀，在邮件服务器上增加用户认证设置，防止非法用户利用邮件服务器发送邮件，并且视具体情况购买邮件内容监控及过滤软件，对进出的邮件进行内容检查和过滤。 三、用户认证和授权 通过完善的用户身份认证和授权功能，帮助用户实现安全防护的基础功能。用户身份认证的手段包括：PPP认证、WEB认证、端口认证以及802.1x认证等。认证和授权可以在各网络设备本地进行，也可以通过RADIUS或TACACS认证服务器进行统一管理。RADIUS或TACACS服务器可以使用多种用户数据库，包括Windows和Unix的用户数据库。 四、日志管理系统 日志管理系统可以主动收集WINDOWS和UNIX操作系统及应用程序的日志，接受来自网络设备的syslog日志，并且可以对日志进行分析，支持对主机故障和安全等问题的分析。。 五、防病毒系统 随着英博双鹿啤酒集团中心系统中大量的网络通信量以及数据量的持续扩展，电脑病毒极易感染整个系统。一旦一台工作站受到病毒感染，病毒可能迅速扩展到局域网中的每一台电脑，建立针对网络系统的病毒解决方案已刻不容缓。

Infranet UAC解决方案

    通过建设新的数据中心及网络中心、网络安全中心，采用Infranet UAC解决方案来统一建设整个集团的信息化平台，并在此基础上整合各个业务系统、应用系统。 首先是企业网络的内部网络建设，由于萨班斯法案的提出，以后的企业内网在安全方面都会产生极大的需求，为客户定制的基于第2层就能控制内网用户各种访问行为的UAC方案，结合支持802.1x的交换机以及无线产品，将所有的内网用户的接入从2层上就进行身份的认证，不同身份的用户划分到不同的用户组有不同的访问权限，保证了各个部门之间灵活的基于身份的安全隔离，同时可以通过访问策略保证我们企业的服务器不会受到更多侵扰； 其次是公网接入安全，当今所有的企业都渴望拥有一个能在Internet上供自己客户方便查询的公司网站，并且能通过该平台下定单，以达到方便客户的目的，提升企业的竞争力。但随之而来的却是，网络黑客和不法份子的入侵，如何保证我们对公网服务的安全，也是企业的首要任务之一。在公网采用UTM，能够有效地把防火墙、防垃圾邮件、防病毒、入侵防护等功能集于一身，将服务器的安全防护进行到底；同时，对我们的客户开放VPN隧道，采用SSLVPN接入设备，既方便了客户实现网上下定单的便捷，同时通过SSL加密技术能够将所有的信息进行加密，让Internet上的不法分子束手无策。 是分支机构的管理。由于中心机构已经采用了这么多的安全机制，相应的分支机构也需要有同样的安全机制；由于UAC本身就是可以穿透IP层的，因此通过分支机构的防火墙设备和总部的防火墙设备进行IPSEC VPN隧道的互联，在此安全的连接上，将分支机构的接入安全也统一到中心来进行认证，达到了统一管理，方便企业的科技部门人员对所有人的网络行为进行控制。 完备的系统安全解决方案，不仅能为制造企业搭建更加清晰、层次化的网络结构；并且可以通过UAC统一访问控制，让客户的内网准入系统更为严格，保证客户的内网络安全；防火墙结合SSL VPN把守公网出口，成为公网和内网之间的闸门，保证公网流入内网的流量是合法、安全的；企业级的防病毒方案，让客户的内网更加清洁，不会被垃圾流量影响到整个企业网的正常运行。