2072双机备份模式2073一机双服模式2174双机双服模式22
8工程案例229售后服务与承诺23
fCoboAo内网安全管理系统技术白皮书
1应用背景
如今的安全部署有个误区，一提到网络安全问题，人们总是习惯于倾向局域网外部入侵的防御，强化出口处安全设备如防火墙的优化等，却往往忽视了来自内部网络的安全的威胁，从目前的情况看，网络威胁绝大部分是来自内网，内网安全威胁主要包括以下几个方面：1）对网络正常运行的各种攻击行为。如冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒攻击等。据美国CSIFBI计算机安全调查的数据，虽然外部的攻击占总攻击次数的22％，但是破坏力却是外网攻击的10倍以上。2）由于内部人员导致的网络泄密行为。内部网络可能承载着各种各样的敏感信息，如：核心的设计文档、客户资料、合同、营销资料、机密文件等等。在现有的网络建设环境下，内部人员可以极容易的通过网络把敏感信息泄露出去，给国家和企业造成重大损失。如何应对内网诸多安全威胁的挑战，对网络进行有效管理，是当前网络所面临的主要问题。另一方面，网络在提供诸多的工作便利的同时，也带来了许多负面影响，如不良网站访问，公司员工在工作时间进行与工作无关的网络活动，严重影响工作效率，员工的网络行为需要进行有效管理。
2当前安全建设所面临的挑战
今天的安全产品和技术，既成熟又不成熟，成熟的是相对独立的几个方面，比如防病毒和防火墙，不成熟表现在缺乏整体安全解决方案。这种整体的不成熟给用户造成困扰，尽管部署了防火墙，防病毒和IDS等安全产品，但面临严重的网络攻击时依然损失惨重。因为每一种安全产品和技术看到的只是一个相对独立安全信息，缺乏安全管理和集中调度，就像盲人摸象，永远只是看到了问题的一角，而没有看到问题的全部。
21传统安全解决方案的局限性
主流的网络安全解决方案无外乎采用以下技术手段一种或几种的集成：防火墙、入侵检测、虚拟专用网、病r