NGFW企业网络安全解决方案.doc

《NGFW企业网络安全解决方案.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、企业网络安全解决方案1.企业网络安全现状随着计算机网络的出现和互联网的飞速发展，企业基于网络的应用也在迅速增加，企业规模不断扩大的同时，企业网络的规模也在不断增加。基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户。很多企业在不同地区建立了自己的分公司或分支机构，总部和分支之间互相连通成为一个更大的网络，这样一个网网相连的企业网在为企业提高效率、增强竞争力的同时，却也面临着更多更为复杂的网络安全问题。从互联网诞生以来，网络攻击就如影随形。从攻击的手段和目的角度可以把网络攻击分为三个时期：第一个时期是从网络开始出现到2004年之

2、前这段时间。这个时期的网络攻击基本上都不是为了获得某种利益，而是属于炫耀性攻击，攻击者得不到什么好处。这一时期流行的网络攻击手段是病毒、蠕虫程序，只会不断感染和扩张，病毒制作者获取不到任何商业利益。第二个时期是从2004年下半年到2007年底这段时间。这个时期的网络攻击大多数都是为了商业利益，黑客攻击越来越有目的性，攻击的目标往往是能够给他们带来利润的用户。第三个时期是2007年底到现在。这一时期的网络攻击除了为了经济利益以外，还有很多政治利益。黑客通过互联网窃密，窃取商业机密、军事机密、经济情报和科技情报等。安全业内的人将这种攻击行为叫做APT（Advanced

3、PersistentThreat），即“针对特定目标的攻击”。黑客的攻击手段越来越完善，有的甚至是通过社会工程学的方法。现阶段的网络攻击往往隐藏在应用中，并通过使用非常规端口来逃脱传统基于IP端口五元组的安全设备的识别。随着移动互联网的发展，很多的安全威胁开始隐藏在移动应用之中，通过无线接入对企业伸出罪恶之手。对于隐藏在企业网络中已经被感染的僵尸主机，黑客通过远程控制的方式对其发布指令，窃取公司机密信息或利用公司网络对第三方发起攻击。