安全威脅

● 軍工(gōng)企業擔負着國家武器的生(shēng)産任務，其網絡中(zhōng)的數據必須處于高度的保密狀态，在網絡系統安全和數據安全方面需要特别加強。

● 在網絡系統安全方面要防止網絡系統遭到沒有授權的存取或破壞以及非法入侵；

● 在數據安全方面要防止機要、敏感數據被竊取或非法複制、使用等。

● 如何搭建安全的信息網絡系統架構，将非法入侵者拒之門外(wài)，防止内部信息外(wài)洩，這些是軍工(gōng)企業在信息網絡建設時必須解決的問題。

● 部門内的打印機作爲與計算機外(wài)聯的重要輸出設備一(yī)直以來缺乏有效的管理手段和工(gōng)具，打印洩密已經成爲企業内部信息洩密的主要途徑之一(yī)。

解決方案

● 通過部署思爲防火(huǒ)牆産品爲整體(tǐ)網絡提供邊界訪問控制。

● 防火(huǒ)牆下(xià)端串聯思爲入侵防禦産品，應對高級入侵威脅，保護銀行網絡不被非法入侵。

● 業務子系統前端，可根據需要部署思爲應用交付網關，爲業務提供高可靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行過程中(zhōng)的可靠性、服務不間斷性。

● 含有數據庫應用的重要系統前端旁挂思爲數據庫審計系統，針對關鍵數據庫通信進行嚴格審計和記錄。

● 辦公區部署思爲上網行爲管理産品，可針對企業内部的上網流量進行嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲打印刻錄審計系統，從打印申請、審批、刷卡取紙(zhǐ)、掃描回收各環節切入，實現對打印刻錄作業流程全生(shēng)命周期的閉環管控。

● 部署思爲數據防洩漏系統，實現對各種辦公文檔的深入分(fēn)析和管控，有效防止重要機密文件外(wài)洩。