安全威脅

● 軍工企業擔負着(zhe／zhuó／zhāo／zháo)國家(jiā)武器的生(shēng)産任務，其(qí)網絡中的數據必須處于(yú)高度的保密狀态，在網絡系統安全和數據安全方面需要(yào / yāo)特别加強。

● 在網絡系統安全方面要(yào / yāo)防止網絡系統遭到沒有授權的存取或破壞以及非法入侵；

● 在數據安全方面要(yào / yāo)防止機要(yào / yāo)、敏感數據被竊取或非法複制、使用(yòng)等。

● 如(rú)何搭建安全的信息網絡系統架構，将非法入侵者拒之門外，防止内部信息外洩，這些是軍工企業在信息網絡建設時必須解決的問題。

● 部門内的打印機作爲與計算機外聯的重要(yào / yāo)輸出設備一直以來缺乏有效的管理手段和工具，打印洩密已經成爲企業内部信息洩密的主要(yào / yāo)途徑之一。

解決方案

● 通過(guò)部署思爲防火牆産品爲整體網絡提供邊界訪問控制。

● 防火牆下(xià)端串聯思爲入侵防禦産品，應對(duì)高級入侵威脅，保護銀行(háng / xíng)網絡不被非法入侵。

● 業務子系統前端，可(kě)根據需要(yào / yāo)部署思爲應用(yòng)交付網關，爲業務提供高可(kě)靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行(háng / xíng)過(guò)程中的可(kě)靠性、服務不間斷性。

● 含有數據庫應用(yòng)的重要(yào / yāo)系統前端旁挂思爲數據庫審計系統，針對(duì)關鍵數據庫通信進行(háng / xíng)嚴格審計和記錄。

● 辦公區部署思爲上網行(háng / xíng)爲管理産品，可(kě)針對(duì)企業内部的上網流量進行(háng / xíng)嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲打印刻錄審計系統，從打印申請、審批、刷卡取紙、掃描回收各環節切入，實現對(duì)打印刻錄作業流程全生(shēng)命周期的閉環管控。

● 部署思爲數據防洩漏系統，實現對(duì)各種辦公文檔的深入分析和管控，有效防止重要(yào / yāo)機密文件外洩。