网络安全威胁的日益加剧，黑客攻击手段愈发复杂多变，特别是利用合法身份伪造进行多种类无差别攻击，给用户安全带来了巨大挑战。非法人员通过仿冒合法身份，能够轻易获取用户的关键涉密信息，进行非法访问和操作，对单位的运营、用户的隐私安全构成了严重威胁。因此，需要一种更加高效、可靠的安全解决方案来保障系统接入安全。VPN（虚拟专用网络）产品作为一种先进的网络安全技术，通过实现虚拟专用网络隧道技术，能够有效保护用户的身份认证、防止越权访问和非法接入。

方案概述

        中科信安VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。

        通过VPN技术的网络安全解决方案，能够从用户身份合法性验证、细粒度权限管控等多个方面提升系统接入的安全性。通过严格认证用户身份，确保只有合法用户才能接入系统；同时，通过细粒度权限管控，实现对用户访问权限的精确控制，防止敏感信息泄露。真正做到基于多维度、多场景下让用户虚拟组网得到安全管控。

解决方案

功能运用

VPN作为一款安全的虚拟专用网络产品，一般部署在用户总部-分部、总部-站点、分部-站点，P2P的移动端和终端访问的场景，且VPN产品能支持星型、网状VPN，对于OSPF over IPSec GER over IPSEc OSPF over GRE L2TP over IPsec多种场景都进行高度适配，为用户的使用带来极大便利。

部署方式

总部与站点人员访问典型案例，针对非法仿冒身份访问总部机密数据，黑客对内网投递病毒、漏洞利用等安全问题，通过部署VPN产品依靠引擎与CPU操作系统的高度协同为用户打造一款极具性价比的虚拟专用网络安全产品，可极大解安全风险。

应用案例

当今社会各行各业对网络的依赖性越来越高，网络攻击活动愈演愈烈，而网络攻击造成的破坏性因信息化程度的高度集中也越发频繁。入侵防御系统作为一款优秀的网络入侵防御系统（Intrusion Prevention System，简称“IPS”）满足用户高性能、高可靠的要求的同时，提供强大的漏洞攻击分析与处理能力，在任何未授权活动开始前发现攻击，避免或减缓入侵行为可能给单位造成的损失。

方案概述

功能运用

整机专用的入侵防御系统，一般部署在用户网络的边界处在防火墙之后，作为防火墙漏洞防护的专业补充与加固，其经典场景为串联二层作为逻辑桥模式进行部署，产品也支持二层、三层、混合、镜像等模式的部署。入侵防御系统支持IPv4/IPv6的多协议栈以及静态多播路由和动态多播路由等多种动态路由模式，能够满足用户日常使用的各种组网需求。

部署方式

在联网边界的典型应用场景当中，针对边界处未过滤的应用层入侵行为、部署出口流量大、设备会存在性能不足问题。入侵防御系统能够对现最新的入侵行为进行实时的阻断拦截，并且依靠引擎与CPU操作系统的高度协同为用户打造一款极具性价比的漏洞防护专业产品。

应用案例

准入安全控制系统主要是为网络、终端实现安全接入统一管理，为网络资产提供全面安全防护能力。通过统一资产安全接入认证及实时状态监控，并整合多维度监测结果生成相关网络风险与资产安全评估报告。并为非法接入与故障问题的追溯提供有力数据支撑。

方案概述

功能运用

准入安全控制系统支持串联与旁路部署，将网络拓扑与资产管理信息可视化，对入网资产进行统一注册管理与身份指纹鉴别，实时监测网络终端设备状态，管理故障设备，对接入的未知设备或伪装行为发出告警，实现网络内部安全接入管理。

部署方式

将准入安全控制系统旁路部署在网络核心交换机上开启网络准入。根据对终端安全、管理的不同要求，对网络拓扑进行展示，对各种网络设备接入进行定位，准入安全管理，故障分析。对接入终端进行安全扫描和修复，实现全面的安全准入管理功能，完善内网安全。

应用案例

日志安全审计系统通过集中采集网络中各项安全设备、网络设备、应用服务等资产的安全事件信息、业务运行状态日志、系统运行状态日志、网络存取日志等，兼容主流厂商的日志格式。经过标准范式化、归并、关联分析处理后进行统一格式化存储，通过可视化管理平台审计并展示各系统的运行状态信息。

方案概述

功能运用

日志安全审计系统以旁路方式部署到，接入对应的交换机或路由器上接收网络中各系统或资产设备的运行状态日志，通过对资产统一管理，设置数据源、告警基线与关联事件规则。系统将根据关联事件与告警基线等策略，进行大数据综合分析审计与告警，帮助管理员了解网络、资产、业务等系统的实时运行状况，快速定位网络安全问题，溯源取证。

部署方式

该单位部署采用分布式架构部署，感知采集负责采集安全资产、日志信息、配置、策略等信息；日志审计系统提供了对下级汇聚到的信息进行的集中管理和策略控制，实现该单位日志数据安全，防篡改防删除设计，为事后溯源提供依据保障。

应用案例