返回
网络安全防护项目技术方案

网络安全防护项目技术方案

ID:18985885

大小:1.13 MB

页数:35页

时间:2018-09-27

网络安全防护项目技术方案_第1页
网络安全防护项目技术方案_第2页
网络安全防护项目技术方案_第3页
网络安全防护项目技术方案_第4页
网络安全防护项目技术方案_第5页
资源描述:

《网络安全防护项目技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网管网络安全防护项目技术方案XXX通信公司网络安全防护项目技术方案NewBee安全协会编制2010年11月-34-网管网络安全防护项目技术方案目录1网络现状及安全需求11.1项目背景11.2网络结构分析11.2.1OA网络现状分析11.2.2网管网络现状分析21.2.3OA与网管网络互联拓扑示意图31.2.4OA与网管网络互联带来的安全风险31.3网络安全需求分析42网络安全设计目标及原则52.1网络安全设计目标52.1.1高安全性52.1.2高可靠性52.1.3高扩展性52.1.4高性能62.

2、2网络安全设计原则62.2.1综合性、整体性原则62.2.2一致性原则62.2.3易操作性原则72.2.4适应性及灵活性原则72.2.5多重保护原则73总体安全策略分析83.1安全域划分83.2防火墙访问控制93.3病毒防护103.4入侵检测系统103.5桌面管理系统104整体安全解决方案124.1防火墙部署124.2病毒防护134.2.1防病毒网关部署134.2.2主机病毒防护系统部署134.3入侵检测系统部署144.4桌面管理系统部署154.5服务器系统自身安全175安全产品选择185.1防

3、火墙NetScreen500185.2防病毒网关-Panda-Antivirus-GateDefender8100195.2.1产品介绍195.2.2产品性能参数215.2.3熊猫软件的服务215.2.4产品竞争分析225.3主机防病毒系统245.4入侵检测系统255.5桌面管理系统26-34-网管网络安全防护项目技术方案6安全服务276.1安全集成服务内容276.2售后服务内容307小组成员介绍311-34-网管网络安全防护项目技术方案网络现状及安全需求1.1项目背景XXX通信公司主要经营移动

4、电话通信业务(包括语音、数据、多媒体等),IP电话及互联网接入服务;具有移动通信、IP电话和互联网网络设计、投资和建设资格。公司的承担了IP业务、VoIP业务、VPN业务、WAP业务,即“四网一平台”,为用户提供具有鲜明移动特色的安全服务,并具有灵活的扩展性,为3G通信系统的发展奠定了基础。我们专门针对XXX通信公司的OA系统、网管系统做了一个全面、深入的分析,并提出了完整的网络安全的解决方案。1.2网络结构分析1.2.1OA网络现状分析OA系统是XXX公司的办公网络,包括省中心和各地市公司办公

5、网络。OA系统与Internet互联,是XXX公司的企业办公自动化系统,实现企业的日常办公、电子公文流转,员工需要通过OA中的电子邮件系统实现邮件传递,员工需要通过OA浏览互联网信息、使用上网服务。OA访问网管的流量主要是OA用户访问网管网络的MIS系统、二期网管系统等WEB页面。网管中心办公区访问网管网络中的一些主机和网络设备。由于安全防护等级低,存在病毒、非法外联、越权访问、被植入木马等各种安全问题。OA属于办公系统,其资产安全价值和安全等级均大大低于网管系统。1.2.2网管网络现状分析-3

6、4-网管网络安全防护项目技术方案网管系统管理着通信网络。如果网管系统受到攻击,将无法实施对通信网络的有效管理。如果网管系统权限丢失,可能导致通信网控制权的丢失,严重时会导致业务的阻断,影响业务连续性。网管系统所在的网管网上承载着EOMS系统、网管MIS、二期网管等重要业务系统,网络管理和生产人员需要通过这些系统实现生产调度,这些系统包含着网络运维护操作方面的重要信息,一旦受到攻击后,网络维护人员将不能快速地进行生产调度,并可能导致重要信息的泄漏。网管访问OA的流量主要是网管中心各个机房访问OA系

7、统的WEB页面,以及通过OA邮箱发送接受邮件。根据网管系统的作用其属于生产系统,资产安全价值和安全等级高。1.1.1OA与网管网络互联拓扑示意图1.1.2OA与网管网络互联带来的安全风险-34-网管网络安全防护项目技术方案OA系统与网管系统存在访问网管MIS、二期网管、EOMS系统、网管分析数据文件传递等业务需求,但是OA网络中存在的病毒会传播到网管系统,OA网络用户对网管系统可能存在越权访问,OA网络中存在的木马程序对网管系统的自动渗透,破坏网管系统服务器系统或者主动对外建立连接,从而泄漏重要

8、业务数据信息。另外网管系统存在第三方厂家接入问题,存在第三方工作人员或者第三方离职人员对受控系统的非法操作从而造成系统非正常工作的安全风险。目前网管系统与OA系统直接连接,没有隔离设备,安全风险较大,网络病毒很容易扩散。1.1网络安全需求分析通过前述的网络系统现状和安全风险分析,明确总体安全需求为:确保网管系统作为生产系统的网络与信息安全。具体需求分为以下几个方面:Ø根据安全的等级的不同划分安全域并制定相应的安全保护策略;Ø在保证业务流程的前提下,实现OA系统用户对网管系统的严格受限访问;Ø严格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。