一、 用户现场描述

北京市某中学信息安全的工作，主要是指进行生产经营和执行决策所需要的资料、数据的收集、维护加工、信息传递、存储等安全管理工作。学校局域网内部被ARP病毒所困扰。我瑞星公司快速响应、大力支持协助学校来维护其网络的信息安全，对用户涉密内网的病毒及安全威胁进行了全面的分析处理，在最大程度上确保办公网络上的应用程序的安全，提高了整体安全性能，保障了内部网络的信息安全管理。

局域网是互联网的最小单元。在信息科技广泛应用今天，安全、可靠、高效的局域网环境能极大提高工作效率。与此同时，局域网内部安全的重要性日益凸显：一次ARP欺骗造成的断网能持续一天时间，导致整个部门工作无法开展；一次病毒入侵引致的数据丢失能使一个月的工作付之东流。现实的需要呼唤能一揽子解决局域网安全问题的全局安全解决方案。

我们来一起看看局域网面临的突出安全问题：

1. ARP欺骗导致局域网电脑无法正常通信。ARP欺骗引发上网时断时续是局域网运维中最常见的问题之一。一旦局域网某台电脑感染ARP病毒，其发出的欺骗报文，将使每个电脑找不到网关的地址，从而无法进行通信；

2. 内部网络接入终端不安全。GARTNER报告显示，损失5万美金以上的攻击70%涉及内部安全。在用户接入内部网络时，需要对其进行认证，保证接入安全，避免将病毒、木马带入局域网；

3. 攻击层出不穷，难以运维。防火墙和IDS检测出大量安全事件，告警众多。难以区分出哪些是真正的攻击，管理员疲于应付。

二、 解决方案

我瑞星网络全局安全解决方案实现思路由“首先要全面预防、其次立体防御、最后联动处理”三部分组成，立体防御局域网安全。

1. 全面防御

防火墙划分安全区域 对局域网进行整体规划，按照不同安全等级进行区域划分，如服务器区、DMZ区、安全管理区、办公区域等；采用防火墙对其进行安全隔离和访问控制。

选择防火墙功能：

升级为多核处理器，任务分离，实现高性能和高可靠性；

全面支持硬件模块化，满足各种复杂组网要求；

可扩展万兆光接口模块，真正实现全万兆网络；

功能增强，支持高可用SSL VPN；

安全管理证书，保证设备自身安全。

2. 立体防御

采用IDS全网攻击检测 解决全局安全问题时，IDS方案相对于IPS方案的优势是，IPS无论部署在出口或是数据中心都只能对网络中的一个“点”进行防御，而IDS则统一收集全网攻击事件，解决局域网整个“面”的问题。

选择IDS具有以下特点：

交换机智能联动，简化运维；

独有“可信度”机制，既减少误报，又避免漏报 ；

协议异常检测，防御“零日”攻击；

密码强度检测，保护服务器弱口令；

用户自定义特征库，保护专用业务系统；

附加报警信息，帮助客户快速定位问题。

3. 联动处理

IDS、SMP、交换机联动处理攻击

由IDS监控网络流量，并对网络异常流量进行上报，上报信息包括攻击的类型；源、目的IP地址等基本信息；

对收到的安全事件报告进行分析，并根据系统中的用户身份信息将攻击者和被攻击者定位到人；

根据安全策略对攻击者或被攻击者进行处理。

三、 实施效果：

通过方案的制定及实施之后，上海航天院某所在这次国家的涉密测评中顺利的通过了检查，基本阻断了病毒的传播及攻击各网段的其它电脑，保证了漏洞的及时安装更新。