公司信息安全软硬件整体规划

公司信息规划，总体来说就是软件和硬件的规划，然后通过软件和硬件使公司的信息化能够满足公司不断发展的需要，以下总体对公司的软硬件作了一个系统的规划：

一、防火墙

1、定义

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关（securitygateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成

2、为什么使用防火墙。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

2、防火墙产品（1）国外

netscreen（硬件，美国的由华人开发的被juniper公司收购）checkpoint（软件，以色列的高端产品是加在诺基亚的平台上）

symantec（硬件，软件都有）

watchguard（硬件，欧洲的中低端产品）

sonicwall



cisco（美国的硬件）

fortigate（硬件，是netscreen的班子开发的）（2）国内

天融信（做政府的）

联想网御（源自联想，现已被网御星云收购）网御神州（源自网御）东软（东大阿派）方正

天网（广州）华依（上海的）华堂（上海的）

4、公司现状及规划

公司已有防火墙，品牌为联想网御，暂时可以起到安全防护作用，但产品相对比较过时，可以考虑在1-3年后更换新的产品。

二、vpn设备

1、定义

虚拟专用网（vpn）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

2、为什么使用vpn。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

3、vpn产品（1）国外

netscreen（硬件，美国的由华人开发的被juniper公司收购）checkpoint（软件，以色列的高端产品是加在诺基亚的平台上）symantec（硬件，软件都有）watchguard（硬件，欧洲的中低端产品）sonicwall

cisco（美国的硬件）（2）国内

天融信（做政府的）

联想网御（源自联想，现已被网御星云收购）网御神州

（源自网御）东软（东大阿派）方正

天网（广州）华依（上海的）华堂（上海的）深信服安达通网康（联想）山石网科网络督察

4、公司现状及规划

公司目前无vpn设备，erp通过极通平台进行访问，oa通过防火墙自带的sslvpn功能实现外网访问内网，但都有很大弊端，保密性和功能性很差。后续的hr等系统都需要外网访问内网，并保证数据的安全性，所以应考虑在2014年做好相应规划和设备采购。

三、入侵检测ids

1、定义和作用