概述
今进入80年代后，计算机的性能得到了成百上千倍的提高，应用的范围也在不断扩大，计算机已遍及世界各个角落。并且，人们利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，同时还有可能受到计算机病毒的感染等等，随之而来并日益严峻的问题便是计算机信息的安全问题，并已成为未来信息技术中的主要问题之一。仅2003年一年，全球病毒造成的经济损失就达到550亿美元，全球平均每月都会爆发一种严重恶性病毒。2004上半年感染我国的恶性病毒就有“网络天空”(Worm.Netsky)、 恶鹰(Worm.Bbeagle)、震荡波（Worm.Sasser）等，变种层出不穷、多达几十种，感染用户数量巨大，公安部统计，04年在对7072家重要信息网络、信息系统使用单位中，发生网络安全事件的比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。

针对以上企业安全存在的各种隐患，我公司将公司产品精心整合，特提供企业安全整体解决方案。集病毒防护、入侵检测、防火墙、VPN、反黄过滤、邮件过滤、身份验证、多网隔离、数据备份、数据保护、安全审计等多种防护手段，在各个层面上有效的保护企业网络的通讯、数据安全。

单机安全：
1、 正版软件
安装正版软件，避免因软件盗版而引起的法律纠纷及软件破解不完整存在的潜在风险

2、 单机杀毒软件、个人软件防火墙
通过单机上安装单机杀毒软件、个人软件防火墙以起到单机病毒防护、入侵防护效果。

3、 身份验证系统(NetKey)

4、 软、硬件还原产品
硬盘资料的保护，防止误删除、误操作或者是非管理者的操作,多种还原方式及保护模式，还原后系统即回到还原产品安装时状态。采用即插即用II代还原引擎，不占用硬盘空间。采用32位核心驱动技术，几乎不影响硬盘的运行速度。

局域网安全：
1、 网络安全管理中心
以安全管理为核心，具备网络管理功能的综合安全管理系统，对于复杂的大型网络提供多级别的、统一的安全管理。作为网络安全管理的枢纽。它不仅为人们提供了一个集中统一的设备、数据和策略管理平台，提供相应的报警反应机制；而且更像黏合剂将各种设备的管理集成为一个有机的整体，帮助用户统一管理包括系统、应用和人员在内的全方位的安全问题。

2、 网络版杀毒软件
通过控制台远程部署基于网关、服务器、工作站、邮件服务器的杀毒组件，快速灵活的搭建企业内部的反病毒网络体系。为用户的网络系统提供全方位的反病毒解决方案。

3、 数据备份系统
对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，备份软件系统应该能够根据用户的实际需求，定义需要备份的数据，然后以图形界面方式根据需要设置备份时间表，备份系统将自动启动备份作业，无需人工干预。

4、 数据库审计系统
通过对网络数据的实时采集，以及对各种上层数据库通讯协议数据的实时分析和还原，对被监控网络中的数据库使用情况进行监控，对各种违规行为实时报告，甚至对某些特定的违规主机进行封锁，以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。

5、 网络隔离卡
企业中都会有涉及到关键业务的数据，这些数据由于其的机密性如果遭到入侵或破坏该企业带来的损失往往是灾难性的，为了起到保护内部网络机密数据的要求，就必须实现外部互联网与内部办公网的物理隔离，而网络隔离卡就是来保护涉密网的信息不被泄漏和破坏，就是在涉密网上实现真正物理隔离所起到的作用。

6、 邮件过滤系统
是专门针对电子邮件的安全防护、信息过滤而开发的，作为保证电子邮件本身安全和电子邮件系统稳定的一道防线，杜绝来自 Internet 的病毒、垃圾邮件、非法内容邮件等进入企业内部邮件系统的可能性。

互联网安全：
1、 反黄过滤软件
只需要通过一台电脑即可监控整个网络的网络活动，对复杂的网络结构具很强的解决能力,适合绝大多数以代理软件、防火墙、路由器等上网模式的网络。拦截方式基于关键字、地址库、页面词组智能分析。

2、 入侵检测系统
通过对计算机网络或系统中若干关键点数据的收集，并对其进行分析，从而发现是否有违反安全策略的行为,以分析是否遭到入侵。并采用多种不同手段记录攻击，实时告警，阻断攻击者的进攻，从而起到保护用户网络和信息系统安全的作用。

3、 防火墙
防火墙是设置在不信任网络(如不可信的公共网)与可信网络(如可信任的企业内部网)或网络安全域之间的一个或一组系统，是不信任网络与可信网络之间进行通信的唯一通道。它在不同网络之间执行访问控制策略，控制（允许、拒绝、监测）不同网络之间通信的信息流。
同时防火墙本身又具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

4、 VPN
网络中建立的一条加密的数据安全通道，实现远程、移动客户对公司内部网络的安全访问。全面支持IPSEC协议，支持168bits3DES加密算法，MD5、SHA1两种Hash算法，安全特性好。并可根据用户需求，采用用户指定的加密和认证算法，灵活性高。

5、 安全网关
融合了应用级安全和状态检测防火墙的优点，整合防火墙、病毒防护、VPN、入侵检测、内容过滤、流量控制等安全技术于一体的硬件安全网关产品。为客户提供不同的安全层次和级别，具有灵活性和高度安全性。

6、 安全审计系统
通过对网络数据的实时采集，对各种上层应用协议数据的实时分析和还原，对被监控网络中的Internet使用情况进行监控，对各种网络违规行为实时报告，甚至封锁某些特定的违规主机，以帮助网络管理员或政府机构对互联网信息资源进行有效的管理和维护。

7、 主页防篡改系统
防止企业网站页面被非法篡改，保护网页和保障网站内容的安全，维护企业形象。工作机理是触发式查询，当被保护对象出现改变后，系统立即对出现变更的目录进行扫描比较和报警恢复等操作，大大缩短了系统响应的时间。能够对静态页面、二进制文件、动态网页（例如JSP、ASP页面等）以及exe可执行文件等一系列文件进行保护，避免了其他外挂式网页保护软件对动态页面和ISAPI可执行文件无法进行保护的问题