由于入侵防御系统在信息安全中的重要地位,特别是在网络边界应用中入侵防御系统是首要考虑的安全防御措施。 可以看到,网络边界是一个网络的最重要组成部分,负责控制网络的最初及最后过滤,对一些公共服务器区进行保护,负责链路安全的VPN技术也是在网络边界设备建立和终结的。因此,边界安全的有效部署对整网安全意义重大。 本入侵防御系统方案是针对用户面临的安全威胁,通过防火墙和IPS产品的有效组合,可以为用户提供2~7层全方位防护的边界安全解决方案。
计算机网络系统的解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
基于在网络及安全领域的长期积累,我们建议采用信息安全监控的系统解决方案。Gnet UMC方案实现了网络安全可视化管理,能对全网进行安全策略集中管理、统一日志收集和分析、软件集中升级等功能,并可以支持分级管理,方便灵活的定制管理权限。Gnet UMC将原本分布在网络中各自独立的安全设备进行统一的管理和监控,对网络事件进行专业深入的统计分析,并通过丰富的报表展示网络安全状态,形成一个集统计分析和管理配置于一体的安全管理解决方案。