MADT 上海安达通安全解决方案案例 无法再ping通、安全网关控制台界面上发现动态添加的规则 漏洞扫描系统”是一中网络维护人员使用的安全分析工具,主动发现网络系 统中的漏洞,修改安全网关和入侵检测系统中不适当的设置,防患与未然。 “安全策略管理”统一管理全网的安全策略(包括:安全网关、入侵检测系 统和防病毒等),作到系统安全的最优化。 被动防御体系 被动防御体系主要采用上海安达通公司的SGW系列安全网关 ( Firewall+vPN)产品 在 Cisco路由器4006与3640之间,插入安全网关SGW25是必须的。主要起 到对外防止黑客入侵,对内进行访问控制和授权员工从外网安全接入的问题, SGW25在这里主要发挥防火墙和VPN的双重作用。 1,保障局域网不受来自外网的黑客攻击,主要担当防火墙功能 2,能够根据需要,让外网向 internet的访问提供服务,如:Web,Mail,DNS 等服务; 3,对外网用户访问( internet)提供灵活的访问控制功能。如:可以控制任 何一个内部员工能否上网,能访问哪些网站,能不能收发 email、ftp等,能够 在什么时间上网等等。简而言之,能够基于“六元组”(源地址,目的地址,源 端口号(即:服务),目的端口号(即:服务),协议,时间)进行灵活的访问控 4,下属单位能够通过安全网关与安全客户端软件之间的安全互联,建立通过 internet相连的“虚拟专用网”,彻底解决了在网上传输的内部信息安全问题, 方便了管理,并极大地降低了成本。各单位间能够在网上构成安全的数据传输通 道形成“虚拟专网”。在“虚拟专网”内部传输的数据都经过网关的高强度加密 和认证,能够充分确保数据传输的安全 5,授权的内部员工当出差在外时,可以在外地拨内网的拨号服务器,然后使 用“安全网关客户端软件”,通过加密隧道从外部安全方便地接入局中心内网,上海安达通安全解决方案案例 无法再 ping 通、安全网关控制台界面上发现动态添加的规则。 漏洞扫描系统”是一中网络维护人员使用的安全分析工具，主动发现网络系 统中的漏洞，修改安全网关和入侵检测系统中不适当的设置，防患与未然。 “安全策略管理”统一管理全网的安全策略（包括：安全网关、入侵检测系 统和防病毒等），作到系统安全的最优化。 被动防御体系 被动防御体系主要采用上海安达通公 司 的 SGW 系列安全网关 (Firewall+VPN)产品。 在 Cisco 路由器 4006 与 3640 之间，插入安全网关 SGW25 是必须的。主要起 到对外防止黑客入侵，对内进行访问控制和授权员工从外网安全接入的问题， SGW25 在这里主要发挥防火墙和 VPN 的双重作用。 1,保障局域网不受来自外网的黑客攻击，主要担当防火墙功能； 2,能够根据需要，让外网向 internet 的访问提供服务，如：Web，Mail，DNS 等 服务； 3,对外网用户访问（internet）提供灵活的访问控制功能。如：可以控制任 何一个内部员工能否上网，能访问哪些网站，能不能收发 email、ftp 等，能够 在什么时间上网等等。简而言之，能够基于“六元组”（源地址，目的地址，源 端口号（即：服务），目的端口号（即：服务），协议，时间）进行灵活的访问控 制。 4,下属单位能够通过安全网关与安全客户端软件之间的安全互联，建立通过 internet 相连的“虚拟专用网”，彻底解决了在网上传输的内部信息安全问题， 方便了管理，并极大地降低了成本。各单位间能够在网上构成安全的数据传输通 道形成“虚拟专网”。在“虚拟专网”内部传输的数据都经过网关的高强度加密 和认证，能够充分确保数据传输的安全。 5,授权的内部员工当出差在外时，可以在外地拨内网的拨号服务器，然后使 用“安全网关客户端软件”，通过加密隧道从外部安全方便地接入局中心内网