欢迎来到天天文库
浏览记录
ID:36459636
大小:2.67 MB
页数:34页
时间:2019-05-10
《XXX网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XXX网络安全方案McAfee公司广州办事处Tel:020-38860668-10622021年9月15日本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第34页共34页文档说明非常感谢XXX给予McAfee公司机会参与《XXX网络安全》项目,并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和XXX内部使用,未经McAfee公司书面许可,请勿扩散到第三方。本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第34
2、页共34页目录1方案概述52现状和需求分析62.1现状和面临的安全威胁62.2需求分析83McAfee建议方案103.1方案设计原则103.2方案描述103.3方案中采用的产品123.4部署方案133.4.1FS1000的部署133.4.2McAfeeIntruShield网络入侵防护的部署143.4.3防病毒系统的部署163.4.3.1网络防病毒客户端的部署163.4.3.2防病毒管理服务器的部署173.5主机入侵防护(HIPS)的部署203.6网络访问控制系统(MPE)的部署204安全管理224.1管理角色224.2日常管理流程23本文档仅
3、限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第34页共34页4.3管理组织架构的划分244.4资产管理244.5弱点评估周期254.6FoundScore和RiskLevel254.7修补工作流254.8防病毒管理274.8.1配置epoagent和ePo服务器的通讯间隔274.8.2实时扫描策略274.8.3配置自动更新284.8.4计划手动扫描294.8.5病毒警报294.8.6生成Epo报告295方案优势315.1FS1000安全风险管理的优势315.2IntruShield网络入侵防护的优势325.2.1虚拟IPS
4、功能(VIPS)325.2.2实时过滤蠕虫病毒和Spyware间谍程序325.2.3独特的DOS/DDOS探测方式:自动学习记忆和基于阀值的探测方式32本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第34页共34页1方案概述本方案为McAfee提供的业界领先的以动态安全风险监控为基础的安全管理方案,其最大的特点是:以自动的量化安全风险等级监控为基础,当安全风险等级变化时,FoundStone风险管理系统提供详细的安全风险变化原因和补救措施,同时,FoundStone风险管理系统将自动由造成风险等级升高的弱点生成修补问
5、题票单,通过电子邮件自动发送给预先定义好的相关管理员,并且自动跟踪该管理员的弱点修补过程,若管理员在规定的时间内修补完成,FoundStone则自动验证和关闭该弱点修补问题票单,否则发送报警。在风险管理过程中,在消除威胁、降低风险的过程中,McAfee提供了主动的系统防护和主动的网络防护系统,帮助用户对抗未知的和将来出现的威胁,包括通过使用McAfeeVirusScanEnterprise8i进行主动的病毒防护,不需要蠕虫病毒签名,就可以阻挡未知的和将来出现的蠕虫病毒。另外就是通过McAfeePolicyEnforcer对不遵守XXX安全策略的
6、计算机进行策略强制,在这些计算机连到网络时隔离这些计算机,进行补救符合XXX安全策略后,才允许他们访问网络。本方案涉及以下产品:McAfeeFoundStoneFS1000:软硬一体化的安全弱点管理和安全风险监控系统。McAfeeIntruShield:基于ASIC的硬件的网络入侵防护系统,实时阻止黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击。McAfeeHostIntrusionPrevention:McAfee主机入侵防护,提供桌面计算机和关键服务器的主动防护,对抗黑客攻击、异常操作和信息窃取,并且在没有安装安全补丁的情况下保护计算机
7、不受Zdero-Day的威胁攻击.McAfeeVirusScanEnterprise8i:主面计算机和服务器上的防病毒系统。McAfeePolicyEnforcer:根据计算机是否遵守企业安全策略来进行网络访问控制的系统。本方案论述了建设XXX完整网络安全系统所应包含的各个方面,XXX可以根据自身的信息系统建设进度分阶段实施。本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第34页共34页1现状和需求分析1.1现状和面临的安全威胁XXX网络架构如下图所示:<……插入用户的拓扑图……>由图中可以看出,XXX的网络由X个部
8、分组成:XXX网A、XXX网B和XXX网C。这三个网都间接或直接和集团网络互联区连接,最终连接到Internet。从网络结构来看,面临的外部威胁包括:
此文档下载收益归作者所有