数字化助力报业应对新媒体的冲击——H3C数字报(7)

数字化报业解决方案

络威胁从外网进入内网，从而在内网进行传播。另外由于VPN技术的普及，使得报社内网无限扩展，更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主要目标，对于内部网络产生的安全问题，防范不足；

对于应用层攻击、复合攻击，防火墙力不从心。目前由各种蠕虫、病毒、应用

层攻击技术和EMAIL、移动代码结合形成了复合攻击手段，以直接攻击报社核心采编服务器和应用为主，会给报社带来了重大损失； 同时随着报社P2P应用和MSN、QQ等即时通信软件的普及，报社宝贵带宽资源被无关业务流量浪费，形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别。

对紧急发生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播，

有了网络这个介质，可以威胁传播速度很快，以SQL Slammer为例，10分钟内，SQL Slammer感染了全球90％的有漏洞的计算机。如果网络对于这些威胁不能识别，不能在其传播扩散的通路上进行阻截，纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL，根本无法抑制这些蠕虫病毒的大规模泛滥。

针对防火墙的以上不足，需要有新的安全设备与之配合，这就是IPS――入侵防御系统，IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。

H3C的SecPath IPS产品自发布以来，已迅速成为提供基于网络的入侵防御系统的首选产品。IPS的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测，IPS的入侵防御系统能够在发生损失之前阻断恶意流量。利用IPS提供的数字疫苗服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。

H3C SecCenter安全管理中心解决方案

在报社的安全整合方案中，安全管理是很重要的一个维度，事后对安全事件和安全日志的收集和分析是我们安全管理首要的环节，同时随着报社业务的发展，报社可能采用不同厂商、不同类型的安全产品，如何对报社全网各种类型、不同厂商的安全设备的安全事件和安全日志实施统一的收集和分析，是我们目前面临的一大问题。针对此， H3C公司推出了H3C SecCenter安全管理中心解决方案，设备SecCenter 是一款基于硬件的智能、高效的安全信息及事件管理（SIEM）系统。能够提供对报社全网海量安全事件和日志的集中收集与统一分析，兼容异构网络中多厂商的各种设备，对收集到的信息进行高度聚合及归一化处理，实时监控全网安全状况。

H3C SecCenter安全管理中心功能流程图请见下：