企业网络的安全需求

    1企业网络边界安全需要

    包括企业网络中Internet出口处的安全以及移动用户、远程VPN拨号用户的安全性和合法性，主要防范外部对内网的非法访问和非法操作。

    2企业网络数据中心安全需求

    即企业网络中对外服务器和对内服务器的安全，如内部信息系统服务器区的系统安全，主要防范对象是病毒、重要数据泄密等；DMz区域的企业网站及邮件服务器的安全，主要防范对象是D0S，DD0S攻击、黑客入侵等。

    3企业内部网统一的病毒防护需求

    包括企业内部网中所有子公司及分支机构的病毒防护，主要防范蠕虫病毒等及邮件本身的安全。

    4 企业网络宽带资源的管理和监控需求

    管理企业网上业务交流和应用访问的网络流量，节约带宽资源，保证企业正常的网络数据传输速度和访问效率，主要规范管理即时通讯工具、BT下载、游戏等网络资源滥用行为。

[page]    5 企业内部网统一的信息防泄漏需求

    包括企业内部网中所有子公司或分支机构的信息防泄漏，主要防范通过各种IM、WEBMAIL、网页数据上传、USB存储设备需求以及利用其它电脑外设等方式泄漏企业重要信息。

    6 用户身份认证和终端安全检测需求

    由于接人企业内部网络意味着共享企业网络的信息资源，这就需要进行认证和检测每个登录到网络中的设备和用户，判定用户身份的合法性、设备的安全性、操作的合法性、行动的可追溯性等。

    7 涉密信息管理需求

    即对涉密资源的控制和管理，对涉密单位按照分级保护的原则进行分类。

    8 统一管理需求

    即建设统一的安全管理平台，实现对全网安全状况的集中监测。

    通过安全管理平台实现安全策略的统一配置管理，统计分析各类安全事件，处理各种突发事件，逐步形成企业网的安全管理知识库，针对网络安全状况进行定量分析。