浅谈网络安全审计整体解决方案

在当今越来越复杂的企业网络结构下，应如何保证网络的安全平稳运行，鄙人认为应该从以下几个方面去解决，写下来和大家分享一下：
◆上网行为管理系统
该系统主要用于规范企业员工的上网行为，通过URL过滤及协议流量的侦测来限制访问影响企业生产效率、影响企业网络带宽的网站；控制P2P，BT等下载；防范恶意代码、间谍软件；控制管理即时通讯工具的使用及其附件管理；防范网站或品牌被钓鱼或恶意代码攻击并发出警告；提供网页服务器的安全漏洞和风险分析；提供数据库及时的适时更新。
※任天行 ※任子行 ※Websense ※大东系列
1、对网页访问的过滤；
2、对在线聊天的控制，以及对于聊天内容的审计，能细化到内容以及附件；
3、对于下载的控制；
4、对于在线游戏的控制；
5、对于WEBMAIL以及对于内部邮件系统的收发邮件的审计，能细化到内容以及附件；
6、对于各类方式传输文件的审计。
◆流量管理
该系统可以在网络资源紧张时均衡的分配带宽资源，在网络资源空闲时充分利用带宽资源；也可以配合用户带宽限制使用，针对某种关键应用，提高关键应用的优先级，确保关键应用的带宽分配。
※金御GM-AFM系列
1.能够自动根据应用程序的协议、应用类别等的应用特征，将网络数据流分成为不同类别；
2.能够保护关键的应用、快速处理用户的一般应用、限制非关键信息流，网络性能实现最优；
3.可以为单个会话（session）、单个应用程序指定具体的带宽区间，实现吞吐优化。
4.可以限制或封堵某一特定协议的带宽，例如P2P下载软件等。
◆网络版杀毒软件
它具有具有远程杀毒能力。网络管理员可以对局域网进行远程集中式安全管理。只需要通过一台计算机，就可以对全网的计算机进行检测、升级和统一或者个性化的测试，局域网内任何一台计算机发现病毒，杀毒软件自动将病毒信息传递给网络管理员，此外系统自动下载最新升级版本，并且自动分发到计算机，实现全网统一升级，局域网内任何一台计算机，可以设置为管理台，清楚的掌握整个网络环境中各个节点病毒的监测状态，价格也比较便宜。
※瑞星网络版杀毒软件 ※驱逐舰网络版杀毒软件 ※趋势网络版杀毒软件 ※卡巴斯基网络版杀毒软件
他们都具有具有远程杀毒能力。网络管理员可以对局域网进行远程集中式安全管理。此外系统自动下载最新升级版本，并且自动分发到计算机，实现全网统一升级，局域网内任何一台计算机，可以设置为管理台，清楚的掌握整个网络环境中各个节点病毒的监测状态，价格也比较便宜。
◆防毒墙
防毒墙通常部署在企业网络和互联网的连接处（网关），主要作用是将各种恶性流行病毒查杀、过滤在企业网络之外。瑞星安全专家马杰解释，部署在企业局域网里的网络版杀毒软件可以清除服务器和PC终端上的病毒，但不能阻止病毒流入网络。因此如果把网络版杀毒软件比喻成警察，在局域网内部“抓坏蛋”，那么防毒墙就是边防检查站，就是守卫领土边疆的军队。
※瑞星放毒墙 ※安维华防毒墙
1.他们集成了强大的网络防杀病毒机制、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术；
2.保护内部资源不受外部网络的侵犯，解决了企业网络防护和网络边缘杀毒的问；
3..反垃圾邮件；
4..反间谍软件三大功能
◆反垃圾邮件网关
大多数公司电子邮件系统除了防火墙的基本保护外，没有任何其他安全防护措施。目前电子邮件系统经常受到来自互联网的各种安全威胁，总结所面临的安全问题可以分为以下几个方面：1. 恶意攻击，2. 垃圾邮件3.政治敏感邮件4. 邮件病毒 5.管理困难。反垃圾邮件系统部署后就可以解决如上的安全问题，它具体可以实现功能如下：阻挡邮件攻击，可以正确区分邮件的发送请求以及攻击请求，进而将邮件攻击拒绝，以保障电子邮件系统的稳定运行。过滤垃圾邮件、病毒邮件，在保障正常邮件正常通讯的情况下对垃圾邮件以及病毒邮件进行有效识别，并采取隔离措施隔离，从而减少邮件系统资源以及网络带宽资源的浪费。从某种意义上也可以提高公司员工的工作效率。
※EQmanage反垃圾邮件网关
1.首创“行为模式识别”技术，该技术具有高识别率、低误判率、不需采用分分秒秒更新规则库的被动阻击垃圾邮件的特点；
2.通过四层安全防护（SMTP-IPS入侵保护、行为模式识别反垃圾邮件引擎、病毒过滤引擎、敏感邮件内容过滤）全面保护邮件系统安全，
3.同时提供给通信的各方全方位完备、快速、持久的服务。它的垃圾邮件拦截成功率超过98%，在“一般级别”下正常信误拦率小于百万分之一，单台EQManager每天至少能处理邮件500万封邮件。

权当抛砖引玉，望大家多提宝贵意见，交流以下。
附：以上资料来自http://www.11-5.info