資源描述:
《方正防火墻整體解決方案》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、XXXX網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案方正信息安全技術(shù)有限公司版權(quán)所有?2005方正信息安全技術(shù)有限公司3目錄第一章前言31.1概述31.2關(guān)于方正信息安全技術(shù)有限公司41.2.1強大的公司實力41.2.2完備的產(chǎn)品線41.2.3廣泛的銷售網(wǎng)絡(luò)和客戶群51.2.4完善的安全培訓(xùn)體系51.2.5健全的安全服務(wù)體系5第二章XX網(wǎng)絡(luò)系統(tǒng)安全需求分析62.1用戶網(wǎng)絡(luò)環(huán)境62.2XX信息網(wǎng)安全需求分析72.2.1物理層安全風(fēng)險分析72.2.2外部的安全風(fēng)險分析72.2.3內(nèi)部的安全風(fēng)險分析82.2.4因特網(wǎng)安全風(fēng)險分析82.2.5系統(tǒng)層的安全風(fēng)險分析82.2.6應(yīng)用層的安全
2、風(fēng)險分析92.2.7管理層的安全風(fēng)險分析12第三章XX信息網(wǎng)安全解決方案設(shè)計與組成133.1方正信息安全公司信息安全理論概述133.2XX信息網(wǎng)安全系統(tǒng)設(shè)計的原則和目標153.3安全防范方案設(shè)計構(gòu)思163.4網(wǎng)絡(luò)安全防范系統(tǒng)的總體設(shè)計架構(gòu)173.5防火墻子系統(tǒng)設(shè)計193.5.1方案原理193.5.2設(shè)計目標193.5.3部署說明203.5.4防火墻功能設(shè)置及安全策略213.5.5防火墻選型與介紹233.6入侵檢測子系統(tǒng)設(shè)計323.6.1設(shè)計目標323.6.2網(wǎng)絡(luò)入侵檢測系統(tǒng)對外網(wǎng)��、內(nèi)網(wǎng)和公網(wǎng)服務(wù)器區(qū)同時防護333.6.3用戶的需求指標與功能響應(yīng)333.6
3���、.4方正網(wǎng)絡(luò)入侵檢測系統(tǒng)介紹353.7防病毒網(wǎng)關(guān)子系統(tǒng)設(shè)計38-65-3.7.1方案特點383.7.2熊貓衛(wèi)士安全網(wǎng)關(guān)部署403.7.3熊貓衛(wèi)士安全網(wǎng)關(guān)管理413.7.4更新與升級策略部署413.7.5病毒事件的監(jiān)控和響應(yīng)423.7.6系統(tǒng)維護策略423.8網(wǎng)絡(luò)防病毒子系統(tǒng)設(shè)計423.8.1系統(tǒng)架構(gòu)設(shè)計423.8.2防病毒策略部署453.8.3更新與升級策略部署463.8.4病毒事件的監(jiān)控和響應(yīng)463.8.5系統(tǒng)維護策略473.9網(wǎng)絡(luò)管理子系統(tǒng)設(shè)計473.9.1XX信息網(wǎng)現(xiàn)狀和需求分析473.9.2網(wǎng)管系統(tǒng)建設(shè)具體設(shè)計說明483.9.3產(chǎn)品介紹52第四章
4�、售后服務(wù)594.1方正信息安全產(chǎn)品服務(wù)體系594.2售后技術(shù)服務(wù)條款62-65-第一章前言1.1概述隨著我國信息化建設(shè)的快速發(fā)展�,各級單位和部門都正在建設(shè)或者已經(jīng)建成自己的信息網(wǎng)絡(luò),而隨之而來的網(wǎng)絡(luò)安全問題也日益突出�����。安全包括其上的信息數(shù)據(jù)安全,日益成為與公安�、司法、軍隊�、企業(yè)、個人的利益息息相關(guān)的“大事情”��。尤其對于政府和軍隊而言�����,如果網(wǎng)絡(luò)安全問題不能得到妥善的解決����,將會對國家安全帶來嚴重的威脅。一些國內(nèi)用戶對網(wǎng)絡(luò)安全的認識存在一些誤區(qū):把網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件����,認為只要安裝了這些設(shè)備,網(wǎng)絡(luò)就安全了�����;他們沒有認識到網(wǎng)絡(luò)安全
5�、是動態(tài)的�����、整體的����,不可能僅靠單一安全產(chǎn)品就能實現(xiàn)����。所以�����,我們必須從網(wǎng)絡(luò)安全可能存在的危機入手�����,分析并提出整體的網(wǎng)絡(luò)安全解決方案��。結(jié)合國內(nèi)的實際情況�,網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)系統(tǒng)的多個層次和多個方面,而且它也是個動態(tài)變化的過程�,因此,國內(nèi)的網(wǎng)絡(luò)安全實際上是一項系統(tǒng)工程�。它既涉及對外部攻擊的有效防范��,又包括制定完善的內(nèi)部安全保障制度����;既涉及防病毒攻擊���,又涵蓋實時檢測����、數(shù)據(jù)加密和安全評估等內(nèi)容���。因此����,網(wǎng)絡(luò)安全解決方案不應(yīng)僅僅提供對于某種安全隱患的防范能力��,而是應(yīng)涵蓋對于各種可能造成網(wǎng)絡(luò)安全問題隱患的整體防范能力��;同時�����,它還應(yīng)該是一種動態(tài)的解決方案�����,能夠隨著網(wǎng)絡(luò)安全需
6、求的增加而不斷改進和完善?�,F(xiàn)有網(wǎng)絡(luò)安全解決方案涉及的行業(yè)主要集中于政府����、軍隊、電信和金融部門�����。行業(yè)和行業(yè)之間既存在比較大的相似之處��,比如這些行業(yè)的網(wǎng)絡(luò)涉及的區(qū)域范圍比較廣泛�;網(wǎng)絡(luò)規(guī)模一般比較大�,而且網(wǎng)絡(luò)比較復(fù)雜;網(wǎng)絡(luò)需要內(nèi)部網(wǎng)和外部網(wǎng)隔離��;網(wǎng)絡(luò)一般不和公網(wǎng)相連��,都是自己的專用網(wǎng)絡(luò)����。同時行業(yè)和行業(yè)之間也存在比較大的差異���,比如軍隊行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和政府行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)差別就很大。行業(yè)用戶的網(wǎng)絡(luò)一般比較復(fù)雜�����,網(wǎng)絡(luò)節(jié)點繁多����,而且行業(yè)用戶網(wǎng)絡(luò)上面?zhèn)鬏數(shù)臄?shù)據(jù)大部分為涉秘信息,因此網(wǎng)絡(luò)信息安全的設(shè)計必須非常的完善和全面����。-65-同時����,網(wǎng)絡(luò)安全服務(wù)在行業(yè)領(lǐng)域已逐漸成為一種產(chǎn)品�。
7���、在信息化建設(shè)過程中�����,國內(nèi)用戶面臨的最大問題就是網(wǎng)絡(luò)安全服務(wù)的缺乏���。因此�����,除了良好的產(chǎn)品品質(zhì)���、可靠的企業(yè)品牌和信譽之外,能否為用戶提供全面和優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)���,已成為國內(nèi)用戶選擇安全產(chǎn)品的主要準則����。信息安全服務(wù)已不再僅僅局限于產(chǎn)品售后服務(wù)��,而是貫穿從前期咨詢��、安全風(fēng)險評估�、安全項目實施到安全培訓(xùn)���、售后技術(shù)支持�、系統(tǒng)維護�����、產(chǎn)品更新這種項目周期的全過程。服務(wù)水平的高低�,在一定程度上反映了廠商的實力,廠商的安全管理水平也成為阻礙用戶對安全問題認識的一個主要方面����。這就對安全廠商提出了比較高的要求,如何為用戶服務(wù)���、并使用戶滿意����,已經(jīng)成為每個網(wǎng)絡(luò)安全產(chǎn)品廠商和解決方案
8��、提供者需要認真思考的問題����。方正信息安全技術(shù)有限公司擁有雄厚的研發(fā)力量和網(wǎng)絡(luò)安全經(jīng)
