汇智创新SYGATE安全策略保证系统解决方案

　　随着网络安全技术的不断发展，企业也需要制定出越来越多的安全策略以抵御开放网络的风险。这些安全策略涉及到应用程序的使用管理、安全措施的执行、对企业资源的远程访问规则、无线网络设备的使用以及其他各种各 样的安全问题。

　　企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距。现存的网络安全技术都只是针对个别的问题，而没有构造出一个能彻底解决企业网络安全问题的平台。当今的企业需要的是这样一套解决方案：首先它能够清楚地了解企业内部的通信行为模式，其次根据这些行为模式制定出相应的安全策略，最后将这套策略强制实施到企业网络的每一个角落。

　　SYGATE安全策略保证系统是SYGATE技术公司基于对开放网络环境的仔细研究而研发的新一代网络安全产品。该产品引入了全新的系统构架来满足开放网络中日益突显的安全需求，并首次实现了一个解决网络安全问题的系统平台，不但可以有效解决现有的网络安全问题还能够整合第三方的安全产品以应对新的安全威胁。该产品的问世，将企业的网络防线扩展到企业内部网络中的每一台网络主机（本地或远程）之上。

　　中央管理的主机防火墙

　　SYGATE安全策略保证系统为企业所有联网主机提供以应用程序为中心的主机防火墙保护功能。它除了提供传统的主机型防火墙功能（防止端口扫描、IP/MAC欺骗、操作系统类型探测、浏览器类型探测、拒绝服务器攻击、IP地址过滤、端口/协议过滤、应用程序过滤等）以外，还可以锁定合法应用程序，验证应用程序调用的动态链接库，防止恶意程序通过伪装或代码注入等手段绕过防火墙的检测。当系统探测到远程攻击行为时，可以自动阻断所有来自攻击方的网络通讯，确保主机的安全。

　　入侵检测预防

　　SYGATE安全策略保证系统提供的以应用程序为中心的入侵检测预防系统（IDPS）将传统的主机型入侵检测系统（IDS）和应用程序信息结合，提供超越传统主机型入侵检测系统的检测效率和更低的误报警率。系统还提供入侵检测特征/模式编辑器，管理员可以根据企业的特点和新出现的网络威胁自定义入侵检测规则，快速而灵活的应对不断出现的新的网络攻击行为。

　　自适应防护

　　SYGATE安全防护引擎能够根据用户计算机所处网络环境（用户所处的环境：办公室、家中、差旅途中、展示会等；用户使用的网络连接方式：以太网、拨号网络、VPN、无线网络等）的变化自动调整安全策略，以适应不同网络环境下的不同级别的风险。例如：当用户在参加展示会时使用会场提供的无线网络接入到Internet并连接公司的VPN服务器进入企业内部网络时，系统自动侦测到所处的网络环境并自动应用按企业为这种环境所规定的安全策略；而当用户结束展示会回到公司内部时，系统自动应用适应公司内部网络环境的安全策略。

　　企业级安全策略管理

　　SYGATE安全策略保证系统为管理员提供了基于WEB的图形化管理控制台，管理员能够从任何可以访问策略管理服务器的网络节点登录到管理控制台进行企业安全策略的创建和修改工作。任何的策略修改都将自动的分发到所有相关的用户，并在用户的计算机上贯彻落实。同时系统还将收集整个企业网络上的各种信息（网络应用程序、用户网络行为、安全事件、客户端运行状态等）供管理员监控企业网络的安全状态，并相应调整企业的安全策略。基于SYGATE安全策略保证系统高容错能力的多服务器架构，跨国企业可以对整个企业的网络安全策略实施集中式或分布式的管理，从而提供优异的升级、负载均衡以及策略同步备份的能力。

　　全面策略强制

　　SYGATE安全策略保证系统能够有效保证企业网络用户完全遵守企业的安全策略。企业的安全策略除了用户的网络行为（网络应用程序控制、端口/协议过滤、IP/MAC过滤、网络设备）以外还包括：系统/应用软件补丁应用情况、操作系统配置以及应用程序运行情况（如用户计算机上运行了正确版本的防病毒软件、个人防火墙以及入侵检测系统并且这些安全软件使用的时最新的特征库）。无论用户使用什么样的网络连接方式（以太网、拨号网络、无线以及VPN），SYGATE都保证企业的安全策略被用户完全遵守。企业安全策略能够通过SYGATE认证强制网关在用户接入企业网络时强制执行，也能够在用户计算机本地由SYGATE安全代理强制执行。

　　自动化安全性修复

　　SYGATE安全策略保证系统能够自动修复那些因为不符合企业安全策略而被拒绝访问企业网络的端点计算机上安全措施的完整性。企业用户的系统将被恢复到完全符合企业安全策略而不需要用户的交互操作或与IT支持中心联系，这样就能有效保证员工的工作效率同时控制企业的IT维护费用。

　　SYGATE系统架构

　　SYGATE策略管理服务器（Sygate Management Server）

　　SYGATE认证强制网关(Sygate Enforcer)

　　SYGATE安全代理（Sygate Security Agent）

　　系统要求/支持平台

　　操作系统 WEB服务器 数据库

　　SYGATE管理服务器 Windows2000/2003Server Solaris8或更高版本

　　Internet Information Server iplanet Web Server

　　Microsoft SQL Oracle

　　SYGATE安全代理 Windows95-XP,2003平台

　　SYGATE认证强制网关 Windows2000/2003平台，Linux