北京瑞星科技股份有限公司
防御层次 ：
瑞星网络安全整体解决方案分为3个层 次。网络边界防御体系，内部防病毒体系， 个人内部防御体系。
北京瑞星科技股份有限公司
网络边界防御体系 ：
1：网络边界的防御体系一般可以由瑞星企 业级防火墙单独可以承担。 2：网络边界的防御体系级别较高的是和入 侵检测一起防御 。 3：安全级别最高的体系由瑞星企业级防火 墙的双机热备份和瑞星入侵检测联动功能实 现。
北京瑞星科技股份有限公司
重要概念：
2：安全区
安全区是指公司的内部网络，是一个通常不提供外网用 户直接访问的网络，外网的用户无法了解及触摸的网络， 也是我们需要重点保护的网络，相对于受到外网用户的威 胁来看应该降到最低点，所以是安全的，通常我们称之为 内网。这个区域的安全等级需要设为最高级，不允许一切 非安全区的数据直接访问本区域。
北京瑞星科技股份有限公司
不同网络拓扑的安全解决方案 ：
北京瑞星科技股份有限公司
双机热备
Internet
不安全区
路由器 集线器
入侵检测RIDS-100
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
主防火墙RFW-100
备份防火墙RFW-100
北京瑞星科技股份有限公司
重要概念：
3：DMZ区
DMZ区Demilitarized Zone，英文意思是非军事区，在 这里我们提供了一些对外的服务，这些服务即提供给外网 用户，也提供给内网用户。通过设立这一非军事区，可以 实现避免内外网用户的直接接触。
北京瑞星科技股份有限公司
防御实体 ：
瑞星企业级入侵检测系统（硬件），瑞 星企业级入侵检测系统（硬件），瑞星个人 版防火墙（软件），瑞星网络版杀毒软件 （软件）。
网络反病毒系列技术讲座之四
企业信息安全整体解决方案
北京瑞星科技股份有限公司
网络存在的安全性问题：
1：Internet的安全性 2：Intranet的安全性
北京瑞星科技股份有限公司
安全需求
1 ：基本安全需求
保护企业网络中设备的正常运行，维护主要业务系统的安 全，是企业网络的基本安全需求。针对企业网络的运行环境， 主要包括：网络正常运行；网络管理、网络部署、数据库及其 他服务器的资料不被窃取；保护用户帐号、口令等个人资料以 免泄露，对用户帐号、口令集中管理；对授权的个人限制访问 功能，分配操作等级；对所有用户进行身份认证，严格防止非 法用户的访问；服务器、PC机和Internet/Intranet网关的防 病毒保证；提供灵活高效且安全的内外通讯服务；保证拨号用 户上网的安全性等。
北京瑞星科技股份有限公司
网络安全整体解决方案提出：
瑞星公司是一家专业从事网络安全事业的高 科技公司，现有一系列成熟高效的网络安全产品， 包括防火墙、入侵检测、杀毒软件等，从高端到 低端，产品丰富，从而能够简单、快捷的实现整 个网络的安全架构。典型的网络安全解决方案如 下：
北京瑞星科技股份有限公司
典型的网络安全解决方案
CONSOLE
VLan0
WEB服务器
DMZ 区
集线器
FTP服务器
MAIL服务器
VLan1
工作站
主系统中心
内部服务器
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
小型网络解决方案
Internet
不安全区
子系统中心1
IBM 兼容机
安全区
IBM 兼容机
IBM 兼容机
VLan2 子系统中心2
IBM 兼容机
IBM 兼容机
北京瑞星科技股份有限公司
IBM 兼容机
重要概念：
1：非安全区
非安全区是指Internet，防火墙外网口以外的网络节点， 这些是外网用户可以随便闯入的，不由我们的管理人员控 制的区域，这样区域是不安全的，通常也称为外网。这个 区域的安全等级最低。
Internet
不安全区
入侵检测RIDS-100
路由器 集线器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
HS1 HS2 OK1 OK2 PS
1 2 3 4 5 6 7 8 9 101112 COLACTSTA-
CONSOLE
VLan0
MAIL服务器

工作站
主系统中心
内部服务器
11、以我独沈久，愧君相见频。。21.2.2308:18:2208:18Feb-2123-Feb-21 12、故人江海别，几度隔山川。。08:18:2208:18:2208:18Tuesday, February 23, 2021 13、乍见翻疑梦，相悲各问年。。21.2.2321.2.2308:18:2208:18:22February 23, 2021 14、他乡生白发，旧国见青山。。2021年2月23日星期二上午8时18分22秒08:18:2221.2.23 15、比不了得就不比，得不到的就不要。。。2021年2月上午8时18分21.2.2308:18February 23, 2021 16、行动出成果，工作出财富。。2021年2月23日星期二8时18分22秒08:18:2223 February 2021
路由器
防火墙RFW-100
WEB服务器
DMZ 区
集线器
FTP服务器
集线器
MAIL服务器
系统中心 内部服务器
工作站
IBM 兼容机 IBM 兼容机
安全区
工作站
北京瑞星科技股份有限公司
工作站
谢 谢！
北京瑞星科技股份有限公司
9、静夜四无邻，荒居旧业贫。。21.2.2321.2.23Tuesday, February 23, 2021 10、雨中黄叶树，灯下白头人。。08:18:2208:18:2208:182/23/2021 8:18:22 AM
北京瑞星科技股份有限公司
内部防病毒体系 ：
内部防病毒体系可采用瑞星网络版杀毒 软件和瑞星单机版杀毒软件。
北京瑞星科技股份有限公司
主机系统防御体系 ：
主机的防御体系由瑞星个人防火墙独立 承担。能够保护主机的安全，阻止内部用户 非法访问。
北京瑞星科技股份有限公司
网络安全整体解决方案的实 施：
1：建立坚固的黑客防线 2: 建立全方位的病毒防线 3: 建立主机防线
北京瑞星科技股份有限公司
安全需求
2 ：关键业务系统安全需求
关键业务系统是企业网络应用的核心。关键业务系统应 该具有最高的网络安全措施，其安全需求主要包括：访问控 制，确保业务系统不被非法访问；数据安全，保证数据库软 硬系统的整体安全性和可靠性保证数据不被来自网络内部其 他子系统（子网段）的破坏；入侵检测，对于试图破坏关键 业务系统的恶意行为能够及时发现、记录和跟踪，提供非法 攻击的犯罪证据；系统服务器、客户机以及 电子邮件系统的综合防病毒措施等。