【IT168资讯】1995年正式成立的重庆联通经过近十年的发展,如今已成为可提供移动电话、本地电话、数据通信、长途电话、无线寻呼业务及电信增值业务的综合电信业务运营商。截止2001年底,重庆联通累计投资超过40亿元,并已建成可覆盖全市的骨干传输网络。2005年1月,重庆联通选择冠群金辰公司为其实施一套旨在防护其邮件系统安全的解决方案。
用户需求
重庆联通公司的局域网是为企业生产系统而建立的,因此其网络拓扑的设计基于重庆联通的管理组织架构、应用系统的数据流量与分布进行。目前,重庆联通网络按照树状结构连接各个部门。在数据的流量与流向分布方面,业务系统需要进行从中心到其下相邻层之间通信,总部到分公司、业务部门进行通信,数据流是纵向方向,也允许平级单位的数据互相访问。单位之间可根据需要互相访问数据服务器。为此,重庆联通搭建了由主干网络(或核心网络)、分布网络(或地区性网络)和接入网络三个部分组成的逻辑结构。重庆联通网络工程的主干网络是公司总部的网络系统,分布网络是各分部节点的网络系统,接入网络是远地接入的网络系统。在重庆联通公司的局域网中,用户普遍采用电子邮件进行信息和数据交流,这也为病毒通过电子邮件在局域网内传播提供了方便。
需求分析
通过对重庆联通公司局域网结构特点的深入研究,冠群金辰的安全工程师发现重庆联通网络环境面临的威胁主要来自外部互联网和局域网内部两个方面。
从外部来看,重庆联通公司的内部网络早已接入了互联网,这使得网络中内部主机可与互联网上的外部网络系统之间进行信息交流和文件数据交换等应用,这为重庆联通内部网络中的用户带来了极大便捷。而同时,随着重庆联通内部局域网与互联网间数据交流的日益频繁且数据流量的猛增,大量病毒也随着电子邮件和文件的频繁传递经由互联网传入了企业的内网,造成病毒在网内的蔓延和泛滥。
从内部来看,重庆联通的局域网按照树状结构连接各个部门,且其局域网还维护着多种不同的应用系统。网络管理员希望只允许合法的用户才有权限访问相应的应用服务器系统和互联网上的信息数据,然而由于网络中还存在很多特定应用无关的用户,加之网络状况比较复杂,这就很难保证每个用户都是可信的。并且,在重庆联通的局域网中同时并存5个独立网段,更关键的是这些网段之间并没有严格地配置安全网关、防病毒的隔离及有策略地VPN互防措施。因此,重庆联通的特定应用系统极易受到来自局域网中的非法访问和非恶意破坏,同时病毒还会通过普遍使用的电子邮件在不设防的内网中肆无忌惮的传播和破坏。
解决之道
作为中国领先的网络安全解决方案提供商,冠群金辰通过对重庆联通公司的网络环境和主要网络应用状况的深入分析,认为必须加强对其网络系统中频繁传递的电子邮件加以有效控制,这是确保企业内网安全无忧的关键。因此,冠群金辰决定为重庆联通的局域网部署“KILL网关过滤系统”(KILL Shield Gateway,简称KSG)。在这一解决方案中,冠群金辰的“KILL过滤网关4.0”能在重庆联通公司局域网的主要边界区域充分发挥其边界防护的功效,进而对进出内外网的病毒、邮件病毒、蠕虫、垃圾邮件、入侵行为等安全威胁进行实时的监控及有效的阻断。
KILL过滤网关部署拓扑图
KILL过滤网关4.0是冠群金辰公司新一代网络过滤设备,能够同时在网络层、传输层、应用层对病毒、蠕虫、内容过滤、垃圾邮件等混合型威胁分别进行过滤。KILL过滤网关是一个独立的硬件产品,针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理,使有害数据无法通过邮件、Internet访问、文件传输等方式进入到被保护网络。此外,KILL过滤网关还独有基于网络的入侵防御技术(NIPS),能阻断后门程序、DoS/DDoS等动态攻击行为。
在重庆联通网络边界,冠群金辰将KILL过滤网关以透明模式接入,对进出的病毒、邮件病毒等进行过滤,对入侵行为作实时的阻断。透明模式接入的好处是,用户基本不需要修改其它网络设备的配置,只须接入到需要保护的网络边界即可。KILL过滤网关会自动对所有通过它的网络流量进行识别分析,过滤普通病毒、电子邮件病毒、静态蠕虫、恶意网页代码、非法内容、垃圾邮件、敏感信息等,阻击动态蠕虫扩散,抵御动态入侵行为。而对于其它特殊协议数据,KILL过滤网关不加任何处理,使其顺畅通过,保证通讯数据的完整性。
尾声
事实证明,冠群金辰针对重庆联通公司的网络环境特点,利用KILL过滤网关为其实施的“邮件安全防护体系”在企业的网络边界实施保护,不仅使企业的网络系统免受带毒电子邮件和黑客攻击威胁,更有效实现了对内网用户访问各种网络资源的严格控制。
实际上,当重庆联通公司拥有“网关级”过滤系统的同时,也保护了企业的网络内部资源,其突出表现为以下三个方面:保护企业内部所有计算机系统资源,使其免遭来自外部的病毒、蠕虫等混合型威胁的攻击;保护企业内部网络资源,使其避免遭受垃圾邮件干扰和DoS/DDoS等动态攻击,避免网络阻塞和瘫痪;以及保护企业内部信息资产,过滤敏感信息,发现木马行为,切断其非法扩散的途径。
如需更多了解冠群金辰软件有限公司,敬请登陆:www.kill.com.cn。