用户现状

随着互联网的空前发展以及互联网技术的不断普及，企业的重要数据信息逐渐暴露在网络空间中，对于一些信息化普及较高，网络覆盖较广的行业，网络安全显得至为重要，针对客户来说，网络使用和行业内部的业务系统又紧密相关。客户的办公网络中，同样也面临着类似问题：

1、 网络中的服务器和业务系统有可能遭受攻击、入侵，同时不能对来自Internet用户的访问进行有效的控制，存在系统被篡改或数据丢失的风险；

2、 网络中各种连接设备，可能携带的病毒肆意的传播，导致信息系统的损坏；

3、 网络中存在大量的蠕虫、病毒、木马、拒绝服务攻击、间谍软件等攻击手段，严重影响业务系统的正常使用；

4、 用户的上网行为不能得到有效的管理和控制；

5、 对重要业务系统的访问，不能做到有效的身份验证和数据加密传输，存在数据泄密的风险。

解决方案

针对以上用户的需求，我公司提供了相应的网络安全解决方案。

1、 外网用户通过防火墙、IPS、WAF、VPN等安全设备访问业务系统，利用安全设备提供的各种访问行为、数据加密、身份认证、网站防护及防篡改等功能，保证外网业务系统的安全可靠。

2、 内部用户通过防火墙、上网行为等安全设备访问Internet，保证内部用户上网的安全，同时对上网的行为进行有效的控制和管理。

用户受益

1、 通过防火墙设备保证了，内部客户机、服务器正常访问Internet，同时也保证了外部用户通过策略控制能够有效的访问内部的业务系统。

2、 通过VPN设备提供的策略，保证了业务系统数据的机密性、完整性和可用性；

3、 入侵防御系统（IPS）能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件等攻击手段以及点到点应用滥用。IPS系统通过第七层的流量侦测，能够在发生攻击之前阻断恶意流量。

4、 通过上网行为管理系统有效的规范了用户的上网行为，使得管理人员能够有效的对用户上网行为进行管理；

5、 通过WEB应用防护设备有效的保证了网站系统的安全，有效的提高了网站的可用性，降低了网站遭受网络攻击的风险；

总体设计拓扑图