广东粤科金融集团有限公司网络安全建设项目

广东省粤科金融集团有限公司（简称粤科金融）是由广东省人民政府授权经营的国有独资企业，公司立足于政策性科技金融集团的发展定位，为科技型中小型企业提供全方位的金融解决方案。

目前粤科金融只在互联网出口节点部署一台传统防火墙，实现内外网的端口隔离。随着互联网的快速发展，涌现出很多新的安全威胁，其传播途径也变得更加隐蔽，传统防火墙无法有效的发现并阻断这些威胁，因此只在互联网边界进行L3-L4层的端口安全隔离手段已经无法满足企业对于现网的安全防护需求，需要立即进行更全面的升级。

粤科金融需求分析

目前大量的应用都建立在HTTP等基础协议上，而传统防火墙主要基于三层包过滤和四层状态监测防护技术，不能有效的识别和管理这些应用，在应用层防护方面也较薄弱。因此对于粤科金融而言，网络安全最基本的需求就是防御来自外部网络的攻击与威胁，也是网络安全建设的首要需求，具体包括以下几项内容：

1. 能够识别主流的应用与服务，可根据协议与应用进行安全策略控制，实现对应用与服务的精细化管控。
2. 能通过攻击特征快速检测出目前主流的威胁攻击并立即进行阻断，防止威胁入侵企业网络并对隐藏在HTTP、FTP以及邮件传输协议和压缩文件中的恶意病毒能够有效地辨别，加强网络安全建设的防御手段，提高应用层防护能力。

山石网科解决方案

山石网科网络入侵检测与防御系统提供了从链路层到应用层、从应用识别到业务语义的全方位分析，并采用大量基于攻击原理的新型检测技术，确保设备能够抵御未知漏洞攻击的能力。粤科金融将山石网科网络入侵防御系统透明部署在互联网出口防火墙与交换机之间，开启防护功能，使粤科金融的网络安全得到了完美的保障。

山石网科网络入侵检测与防御系统拥有高规格的产品功能，对粤科金融网络安全起到了可靠的保证：

1. 山石网科网络入侵检测与防御设备通过行为分析特征及关联分析等多种手段，能够精准识别3000多个网络应用，包括数百种移动应用和云应用，同时也可识别基于SSL流量加密的应用，针对应用与服务配置安全策略并进行监控，最大限度的满足客户的需求。
2. 平台内嵌8000+入侵攻击特征，最大范围覆盖已知的流行入侵攻击行为的检测，并且拥有强大的病毒过滤能力，对HTTP、FTP和邮件传输协议等主流应用层协议进行特征匹配、协议分析及异常检测等技术。内置专用流解压缩引擎，能处理多层的压缩文件，支持多种流行压缩文件类型，实现全面的威胁检测及防御能力。

运行效果

拥有全面威胁检测及防御能力的山石网科网络入侵检测与防御设备，在部署后对粤科金融网络安全起到了有效保护，实现了对于应用与服务的安全策略管控、全方位的攻击行为检测，异常行为的探测等安全网络建设方案，粤科金融用户对于山石网科网络入侵检测与防御设备感到非常满意。