股海观潮应用卓尔InfoGate安全网关案例-隔离网关解决方案.doc

股海观潮应用卓尔 InfoGate安全网关案例 -隔离网关解决方案 用户简介 《股海观潮网络传媒》（以下简称“股海观潮”）是一家专业将投资顾问咨询业务应用于多媒体网络平台开发、建设与运营的公司，目前拥有多家国内卫星电视黄金时段的专业股评节目，电视节目覆盖面遍及全国各地，拥有用户注册数已多达 20 万用户。 安全需求 为了实行集中化、专业化、网络化的节目管理，股海观潮早就建立了公司内部的网络，内有一套集视频、声讯、文字为一体的综合信息处理平台，两台 Mail服务器及 WWW 服务器、 FTP 等，公司的日常业务都依靠内部强大的 IT 网络与各服务器的运行而实现，同时与 Internet 网相连。 公司员工在利用因特网便利、丰富的信息资源的同时，也面临着病毒、黑客等信息安全威胁，以及大量泛滥的垃圾邮件的滋扰。公司邮件服务器每日需要处理几万封邮件，在这些邮件中有 60％左右都是垃圾邮件，垃圾邮件不断吞噬着公司的邮件服务器，占用大量的存 储空间和网络资源，迫使员工每日花费额外的时间和精力来鉴别并删除垃圾邮件，以预防垃圾邮件堵塞收件箱；且在为数众多的垃圾邮件中，又有半数是带着病毒而来，一不小心就使其他服务器以及内部网络中招，严重威胁着公司的整体网络环境。 为了确保节目的有序正常运行，为全国 20 万股民提供有保障的后备支撑系统，股海观潮决定通过整合性的解决方案来加强网络系统的安全建设。 解决方案 根据股海观潮的网络现状，虽然在内网与 Internet 连接处架设了防火墙，作为公司内部网络与外网的第一道安全屏障；但从网络安全的角 度出发，普通防火墙只能在网络层面上保护内网的计算机、服务器等不受外网的恶意攻击与非法访问，并不能阻断病毒、垃圾邮件等非安全因素进入到内网的计算机等。为了阻止非安全因素进入到企业内部，还需要在内外网连接处安装一台整合式安全网关，监控所有进出公司内部网络的 HTTP、 FTP 和 EMAIL 等数据流，并对上述数据进行过滤，形成对公司内部网络的全面防护。 股海观潮网络拓朴结构图如下： 卓尔 InfoGate 属集成式模块化 UTM 内容过滤安全网关，它紧密整合了企业至关重要的安全功能 , 通过在一个坚实的安全平台内提供防火墙、防病毒、邮件过滤和 WEB 过滤等技术，在 Internet 入口处全面阻止病毒、垃圾邮件的入侵，同时对 Web 访问和邮件通讯进行