武漢系統(tǒng)網(wǎng)絡安全平臺

影響網(wǎng)絡安全性的因素主要有以下幾個方面：（1）用戶因素，企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“hacker”。（2）主機因素，建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、服務器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞（如某些系統(tǒng)有一個或幾個沒有口令的賬戶），就可能造成整個網(wǎng)絡的大隱患。選擇合適的 VPN 設備，保障遠程辦公安全，實現(xiàn)安全的網(wǎng)絡連接。武漢系統(tǒng)網(wǎng)絡安全平臺

主要類型：網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種：（1）系統(tǒng)安全，運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。（2）網(wǎng)絡信息安全，網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。（3）信息傳播安全，網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡上自由傳輸?shù)男畔⑹Э?。?）信息內(nèi)容安全，網(wǎng)絡上信息內(nèi)容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行偷聽、冒充、詐騙等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。武漢系統(tǒng)網(wǎng)絡安全平臺網(wǎng)絡探針設備鏡像主要流量，為安全分析提供原始數(shù)據(jù)包。

安全管理：WinShield為內(nèi)部信息安全守駕護航WinShield以終端監(jiān)控系統(tǒng)為依托，在統(tǒng)一的管理平臺系統(tǒng)中集成了終端管理、網(wǎng)絡管理、內(nèi)容管理、資產(chǎn)管理等諸多功能。WinShield采用主動發(fā)現(xiàn)和主動防御的方式，對信息資產(chǎn)進行管理，以終端和文件作為主要的信息安全保護重點，對信息資產(chǎn)的生命周期進行跟蹤和保護，是一款專為保障內(nèi)部信息資產(chǎn)安全的產(chǎn)品。作用：WinShield可以幫助企業(yè)通過對終端的合理控制，確保金融終端安全使用，消除安全隱患?！?通過內(nèi)容安全管理，做到事先防范和事后取證；· 自動統(tǒng)計設備明細配置，極大方便設備管理；· 軟件分發(fā)、遠程維護等IT工具，減輕大量終端維護的壓力。

解決方案：入侵檢測系統(tǒng)部署，入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫中記錄有關事件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學校管理員能夠及時采取應對措施。網(wǎng)絡安全設備協(xié)同工作，形成全方面的安全防護網(wǎng)。

產(chǎn)品功能：1. 外發(fā)文檔管理，外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶端的機器上，也可以閱讀這些外發(fā)的文檔。根據(jù)管理員權限許可，外發(fā)文檔可能需要經(jīng)過審批管理員審批外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發(fā)文檔的安全性。2. 審計管理，對加密文檔的常規(guī)操作，進行詳細且有效的審計?？刂婆_提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統(tǒng)的審計管理。3. 自我保護　，通過在操作系統(tǒng)的驅動層對系統(tǒng)自身進行自我保護，保障客戶端不被非法破壞，并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。主要交換機需具備高可用性（HA）和冗余電源，確保網(wǎng)絡業(yè)務不中斷。重慶金融企業(yè)網(wǎng)絡安全運維

光纖交換機需支持FC-SAN協(xié)議，為存儲網(wǎng)絡提供高速穩(wěn)定連接。武漢系統(tǒng)網(wǎng)絡安全平臺

網(wǎng)絡安全設備包括IP協(xié)議密碼機、安全路由器、線路密碼機、防火墻等，廣義的信息安全設備除了包括上述設備外，還包括密碼芯片、加密卡、身份識別卡、電話密碼機、傳真密碼機、異步數(shù)據(jù)密碼機、安全服務器、安全加密套件、金融加密機/卡、安全中間件、公開密鑰基礎設施（PKI）CA)系統(tǒng)、安全操作系統(tǒng)、防病毒軟件、網(wǎng)絡/系統(tǒng)掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡安全預警與審計系統(tǒng)等?？梢酝ㄟ^防火墻設置，使Internet或外部網(wǎng)用戶無法訪問內(nèi)部網(wǎng)絡，或者對這種訪問配備更多的限定條件。在網(wǎng)絡系統(tǒng)與外部網(wǎng)絡接口處應設置防火墻設備；服務器必須放在防火墻后面。武漢系統(tǒng)網(wǎng)絡安全平臺