ICT 解决方案

ICT Security

ICT 安全

ICT(信息和通信技术安全)是一套全面的內部系統安全解决方案,让网上商业交易安全进行,同时保护网络基础设施免受内部和外部的安全威胁和病毒入侵。

由于对数据安全关注的提高,以及针对银行和金融企业、公共能源公司以及政府机构的网络攻击威胁的增加,本地区的IT安全需求也大幅度增长。

信息和通信技术安全是一整套安全解决方案,它使企业能够在互联网上安全地进行业务交易。这一解决方案通过提供多层安全措施保护网络基础设施免受内部和外部安全威胁和病毒和侵入,将顾客的风险降到最低。同时,它还可以发现潜在的安全漏洞,以采取补救措施。

信息和通信技术安全解决方案使用多层次方法来确保网络基础设施的安全。侵入预防系统 (IPS)、防火墙/虚拟专用网(VPN)系统以及内容安全系统可以保护网络的外围。为了防止病毒和蠕虫的爆发以及网络内部的其他异常情况发生,方案采用了网络登录控制。同时使用了文档、硬盘盒数据库层面的加密系统以加强数据层的安全。所有的安全装置都通过安全事件管理(SEM)系统进行管理,这样,安全管理员就能够迅速从安全装置发出的各种警报中找出安全漏洞的根源。还提供了取证系统对网络中的活动进行记录,以使企业满足合规要求。

内容安全

内容安全性,在於使企业能够在当今这个紧密连结的世界中,完全掌控其资讯资产及资讯系统成本。因此,内容安全解决方案必须能够提供企业全面性 - 从网关层、服务器层次到工作站层次的保护,确实地防堵与内容有关(content-related)的威胁。

  • 在网关层次、服务器层与工作站层都能达成扫瞄、监控并消灭任何经由网站、电子邮件或即时通信形式传递的不当讯息
  • 提供企业多层次防毒设施与可携式程式(mobile code)、以及能够事先过滤电子邮件、网站和即时通信的内容
  • 提高企业对於互联网、电子邮件和即时通信不当使用的防卫能力
  • 降低员工受到骚扰的程度,同时提高员工与网络的工作效率

身份和访问管理

身份和访问管理解决方案在用户身份管理和访问平台领域提供的是一个非常完成的解决方案。它提供了包括目录服务、目录集成、身份管理、访问管理以及联邦身份管理等全面的解决方案。

身份和访问管理解决方案提供了业界最大的开放性,这主要体现在以下几个方面:

  • 支持业界广泛的安全标准,主要的包括LDAP v3、SAML、WS-Security、Liberty、X.509、IPv6、JAAS、ISO10181-3等身份管理及认证相关的协议标准。从而保证解决方案的开放性
  • 提供了全面的API,包括认证API、授权API、身份管理API,外部程序可以调用这些API实现应用集成及管理工作
  • 提供了对于第三方应用身份管理的集成接口,提供了超过二十种的数据接口,从而方便与第三方的集成

身份和访问管理解决方案提供了高度扩展性的体系结构,从而可以满足大型企业的部署要求:

  • 提供了横向扩展体系,通过增加反向代理服务器可以容易地支持上千万用户的访问。横向扩展体系也克服了单点故障,保证大用户访问情况下的系统可靠性
  • 基于集群结构来提供高可靠性、高扩展性。当负载不够时可以通过增加节点来扩展处理能力,从而为企业满足统一身份管理提供了实现基础
  • 提供灵活的身份复制机制,既可以按照目录信息库的属性进行部分或者局部的上下复制,也可以根据业务逻辑设置创建复杂的复制流程和算法来满足特定的用户信息复制要求

网络准入控制

网络准入控制(NAC)是企业网络的守护者。它的设计是一个回环的过程,维护一个全局的策略,来评估端点,减少安全问题,准许系统接入网络,实时监控系统和企业安全策略的一致性。NAC过程从安全策略的定义开始,典型的策略是强制验证操作系统补丁是否更新,反病毒软件是否在运行及病毒库是否更新,端点防火墙软件是否在运行及被适当的配置。安全管理员也可能希望执行更多高级策略,检查定制安全软件或特殊安全配置是否存在。

  • 减轻网络安全的威胁
  • 保护不同的网络连接方式
  • 提高生产率
  • 降低总体拥有成本

安全信息事件管理

安全信息和事件管理方案是一个完善的企业安全信息和事件管理平台。通过集中收集和分析来自不同设备的安全信息,安全信息和事件管理方案可以协助企业信息安全管理人员管理信息风险,保障企业的信息资产安全。

安全信息和事件管理方案能够提供完善、即时、专业的信息安全分析、建议和纠正功能。方案特点如下:

  • 完整的设备支持,支持超过 200多类不同厂家的产品,提供100%事件收集
  • 统一、集中的系统管理
  • 专业的信息分析,实时的基于内存的数据关联分析
  • 完善的安全事件响应流程
  • 丰富的案例和知识库支持
  • 灵活的部署模式

Web应用安全

Web应用安全解决方案是基于专业的Web防火墙,能够保护Web应用和敏感数据。而且,Web防火墙还具有部署简单、自动化、可调整安全性、运行费用低等特点。DMX Web应用安全解决方案为企业提供了一套切实可行且高度安全的解决方案,确保企业能够解决与事务处理数据安全和符合性相关的最新难题。

  • 保证网络安全
  • 提供安全应用层的可用性
  • 部署简单、自动化、可调整安全性
  • 跨平台兼容性
© 2011 宏天科技集团。保留所有权利。
KDDI集团成员 KDDI Group Logo