建立网关安全防护

1

在外网网关处安装防火墙，实现内外网的隔离，防止来自外网的攻击和非法访问；

2

配合防火墙安装IPS/IDS系统，实时监测用户的网络行为，及时报警、阻断非法网络行为；

3

对于无需对外开放的外部非信任网络，通过隔离网闸设备进行有效物理隔离；

4

对于大型用户，同时有多个外网出口，外网流量大，通过链路负载均衡设备，合理分配出口流量，提高链路的利用率，提高网关出口性能；

5

通过防病毒网关加强网页病毒、恶意代码、流氓软件、木马的防护；

6

对于互联网应用，通过流量管理系统实现宽带资源的合理利用，限制非法网络应用，提高互联网应用性能和效率；

7

通过上网行为管理系统，实现流量管理系统的功能，同时实现上网审计；

8

通过上网优化管理系统，实现上网行为管理的功能，同时实现上网加速；

终端安全防护与管理

1

在所有终端安装网络版防病毒系统，实现终端的病毒防护；

2

通过终端安全管理系统，加强终端的安全防护，通过系统补丁管理防止终端安全漏洞，提高终端的安全性；

3

通过内网桌面管理系统，加强客户端管理，限制终端非法操作行为，限制终端安装运行非法软件、游戏等，实现终端软硬件资产管理、远程运行维护，记录审记用户操作日志，

4

通过接入管理，保证合法用户的接入，限制非法用户接入，限制用户非法接入到其它网络，带来安全隐患；

5

通过动态身份认证系统加强用户身份管理，保证用户应用安全；

6

通过备份系统加强终端系统、数据的集中备份管理，保证终端数据安全，保证终端系统故障后及时便捷的恢复，减少系统恢复给管理人员带来巨大的工作量。

建立完善的防病毒运行管理体系

1

通过网络病毒墙加强网络层防毒、ARP、蠕虫病毒的防护；结合网关防毒墙、网络版防毒系统、服务器防毒系统、邮件防毒系统，建立全面的多层次的防病毒体系；通过安全准入规则或接入管理，强制要求所有终端必须安装防毒系统并更新病毒码，保证终病防病毒系统部署率，提高病毒防护能力，通过统一的中央控管平台集中管理所有防病毒产品，建立统一的病毒防护体系；

2

加强系统的病毒运行监测，通过未知威胁主动发现系统及时发现最新的可疑病毒问题，以及隐藏潜伏的病毒问题；

3

建立及时的病毒响应机制：建立检测报警、用户、供应商、厂商的及时沟通的桥梁，在发现问题时，及时报警，及时提效可疑文件到供应商和厂商，厂商迅速分析并反馈解决方案；