返回
联软--企业内网安全解决方案-证券类.doc

联软--企业内网安全解决方案-证券类.doc

ID:55740428

大小:723.00 KB

页数:30页

时间:2020-03-05

联软--企业内网安全解决方案-证券类.doc_第1页
联软--企业内网安全解决方案-证券类.doc_第2页
联软--企业内网安全解决方案-证券类.doc_第3页
联软--企业内网安全解决方案-证券类.doc_第4页
联软--企业内网安全解决方案-证券类.doc_第5页
资源描述:

《联软--企业内网安全解决方案-证券类.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXX内网安全解决方案本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深圳XXX信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经深圳XXX信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。版本信息文档名称XXX内网安全解决方案文档编号GD-WH-FA-20090622保密级别秘密分发范围XXX项目组XXX公司技术顾问修订历史生效日期版本号版本说明制作复审批准2009-6-221.1初稿2009-6-231.2修改方

2、案概述注:版本信息记录本文档提交时的当前有效的基本控制信息,当前版本文档有效期将在新版本文档生效时自动结束。文档版本号小于1.0时,表示该版本文档为草案,仅供参考。目录第一章企业背景1第二章XXX内网安全需求分析12.1计算机的桌面安全管理12.2补丁管理12.3病毒防护和反间谍软件12.4计算机接入网络进行准入控制2第三章设计原则23.1统一的集成化管理平台33.2支持多厂商/多平台4第四章建设目标4第五章方案设计45.1UniAccessTM的终端安全管理总体思路45.2SymantecSEP的

3、病毒防护和反间谍软件5第六章UNIACCESSTM的安全接入管理系统架构5第七章UNIACCESSTM安全接入管理系统主要功能介绍87.1网络准入控制,防止非法电脑接入87.2防止文件非法外传及员工终端操作行为管理87.3桌面终端的系统安全管理87.4桌面终端的批量管理,提高管理效率9第八章补丁分发管理,支持断点续传98.1补丁测试98.2补丁自动分发安装10第九章UNIACCESSTM网络准入控制部署及实施效果119.1UniAccessTM网络准入控制技术总体介绍119.2准入控制系统部署后终端

4、接入网络的流程129.3准入控制系统部署后的效果13第十章SYMANTECSEP防病毒的部署1410.1产品特点1410.2产品主要优势1510.3主要功能1610.4产品部署1610.5安全管理策略设计1610.5.1备份和数据库维护策略1610.5.2安全策略17第十一章硬件配置1811.1UniAccessTM硬件配置1811.1.1UniAccessTM服务器硬件(1台,必选项目)1811.1.2Radius服务器(2台,必选1台)1911.1.3补丁下载服务器(1台,可选)1911.1.4

5、探测器(1台,可选)2011.2SymantecSEP硬件配置20第十二章系统部署时间21第十三章附录2212.1案例简介22案例一某金融公司案例介绍解决方案(基于802.1X的准入控制方案)22案例二深圳证券交易所内网安全解决方案2312.2LeagView应用案例25金融行业成功案例25电信行业成功案例25政府行业成功案例26大型企业成功案例26第一章企业背景XXX经纪有限公司成立于200X年1月18日,是由XX(集团)有限公司、XX市投资控股集团公司、XX市财政办公用品服务公司组成的XX经纪类

6、公司,股东方全部是国资背景,注册地XX市,注册资本XXXX万元人民币。第二章XXX内网安全需求分析2.1计算机的桌面安全管理计算机终端是计算机网络的主要组成部分,也是用户操作和数据使用的主要环境。因此,对于内部信息系统来说,其安全威胁的起源(包括导入病毒、泄密信息和发起针对内部的攻击等)也主要集中在计算机终端。必须采用有效的措施对网络中所有的计算机终端进行有效的集中管理和监控,并针对性进行桌面资源使用权限的集中授权管理,降低安全隐患和风险。2.2补丁管理桌面计算机的数量非常多,地理位置分散,给日常的

7、管理维护带来了很大的困难,这些困难包括:难以对计算机的资产、配置进行统计;由于补丁、漏洞、升级等问题频繁,维护工作量很大;计算机的使用人员技能不一,有些很小的问题都需要维护人员现场解决,降低了维护的效率;无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。方便,快捷是日常维护的关键。2.3病毒防护和反间谍软件全面的防护—集成一流的技术,能够在安全威胁渗透到网络之前将其阻止,即便是由未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马

8、、间谍软件、广告软件和rootkit。2.4计算机接入网络进行准入控制禁止外来电脑或者不符合规定的电脑接入,通过对接入网络的电脑终端进行实时安全检查达到网络防护的作用。第一章设计原则根据XXX网络现状,以及网络信息安全系统建设的目标和内容,本方案根据以下原则进行内部安全保障体系的设计和建设:首先,Leagsoft认为有必要参考国际、国内的安全管理经验,来设计XXX的“网络准入控制与终端安全管理系统”解决方案。BS7799作为英国政府颁发的一项信息系统安全管理规范,目前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。