股海观潮应用卓尔InfoGate安全网关案例-隔离网关解决方案.doc
股海观潮应用卓尔 InfoGate安全网关案例 -隔离网关解决方案 用户简介 《股海观潮网络传媒》(以下简称“股海观潮”)是一家专业将投资顾问咨询业务应用于多媒体网络平台开发、建设与运营的公司,目前拥有多家国内卫星电视黄金时段的专业股评节目,电视节目覆盖面遍及全国各地,拥有用户注册数已多达 20 万用户。 安全需求 为了实行集中化、专业化、网络化的节目管理,股海观潮早就建立了公司内部的网络,内有一套集视频、声讯、文字为一体的综合信息处理平台,两台 Mail服务器及 WWW 服务器、 FTP 等,公司的日常业务都依靠内部强大的 IT 网络与各服务器的运行而实现,同时与 Internet 网相连。 公司员工在利用因特网便利、丰富的信息资源的同时,也面临着病毒、黑客等信息安全威胁,以及大量泛滥的垃圾邮件的滋扰。公司邮件服务器每日需要处理几万封邮件,在这些邮件中有 60%左右都是垃圾邮件,垃圾邮件不断吞噬着公司的邮件服务器,占用大量的存 储空间和网络资源,迫使员工每日花费额外的时间和精力来鉴别并删除垃圾邮件,以预防垃圾邮件堵塞收件箱;且在为数众多的垃圾邮件中,又有半数是带着病毒而来,一不小心就使其他服务器以及内部网络中招,严重威胁着公司的整体网络环境。 为了确保节目的有序正常运行,为全国 20 万股民提供有保障的后备支撑系统,股海观潮决定通过整合性的解决方案来加强网络系统的安全建设。 解决方案 根据股海观潮的网络现状,虽然在内网与 Internet 连接处架设了防火墙,作为公司内部网络与外网的第一道安全屏障;但从网络安全的角 度出发,普通防火墙只能在网络层面上保护内网的计算机、服务器等不受外网的恶意攻击与非法访问,并不能阻断病毒、垃圾邮件等非安全因素进入到内网的计算机等。为了阻止非安全因素进入到企业内部,还需要在内外网连接处安装一台整合式安全网关,监控所有进出公司内部网络的 HTTP、 FTP 和 EMAIL 等数据流,并对上述数据进行过滤,形成对公司内部网络的全面防护。 股海观潮网络拓朴结构图如下: 卓尔 InfoGate 属集成式模块化 UTM 内容过滤安全网关,它紧密整合了企业至关重要的安全功能 , 通过在一个坚实的安全平台内提供防火墙、防病毒、邮件过滤和 WEB 过滤等技术,在 Internet 入口处全面阻止病毒、垃圾邮件的入侵,同时对 Web 访问和邮件通讯进行