返回
hlj农信社端点防护和网络准入解决方案建议书

hlj农信社端点防护和网络准入解决方案建议书

ID:13258558

大小:2.66 MB

页数:97页

时间:2018-07-21

hlj农信社端点防护和网络准入解决方案建议书_第1页
hlj农信社端点防护和网络准入解决方案建议书_第2页
hlj农信社端点防护和网络准入解决方案建议书_第3页
hlj农信社端点防护和网络准入解决方案建议书_第4页
hlj农信社端点防护和网络准入解决方案建议书_第5页
资源描述:

《hlj农信社端点防护和网络准入解决方案建议书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX省农信社技术方案书XX省农信社端点安全防护与网络准入技术方案书供应商:赛门铁克软件(北京)有限公司2009年11月-97-XX省农信社技术方案书目录第1章项目综述61.1项目背景61.2总体技术思路及优势7第2章农信社客户端安全管理系统设计说明102.1设计原则102.2管理系统功能组件说明102.3客户端安全管理系统架构设计说明142.3.1三级以上管理架构142.3.2服务器集群与冗余152.3.3管理域的划分162.3.4策略的同步与复制172.3.5客户端漫游182.3.6网络准入控制设备的高可用性192.3.7内嵌式数据库支持20第3章SYMC客户端安全管理系统说明213.

2、1客户端安全管理系统功能列表213.2网络准入控制功能说明333.2.1主要优势333.2.2网络准入控制工作流程343.2.3网络准入控制策略说明353.2.4常见准入控制方法工作原理37-97-XX省农信社技术方案书3.3客户端常见功能说明423.3.1以应用程序为中心的主机防火墙423.3.2主机入侵检测423.3.3系统加固模板423.3.4外设控制423.3.5系统锁定(SystemLockdown)433.3.6文件/文件夹访问权限管理433.3.7应用程序管理43第4章农信社客户端安全管理平台整体规划454.1客户端安全管理项目部署示意图454.2隔离VLAN的规划464.

3、3交换机上的准备工作474.4采用渐进式部署的策略说明484.5不同检查结果下的交换机联动策略484.6LanEnforcer工作原理说明494.7GatewayEnforcer工作原理说明524.8容灾设计534.9服务器数量规划和硬件配置要求554.9.1策略管理服务器554.9.2修复服务器564.9.3SNAC6100硬件564.10IP地址规划及开放端口要求57-97-XX省农信社技术方案书4.11安全管理策略设计584.11.1管理权限策略584.11.2组结构策略594.11.3备份和数据库维护策略594.11.4安全管理策略594.12项目实施内容61第5章技术特点总结6

4、5第6章软件服务与培训计划676.1软件技术支持计划676.1.1SYMC技术服务解决方案676.1.2SYMC关键业务客户的专有服务696.1.3SYMC技术服务解决方案功能706.1.4SYMC技术服务解决方案726.2软件培训计划736.2.1SYMCSEP11培训736.2.2SNAC11培训74第7章国内客户端安全产品用户名单767.1SYMC国内客户端安全产品客户名单767.2SYMC国内防病毒产品金融客户名单81第8章国内金融行业成功案例简介858.1北京农村商业银行终端安全管理858.2中国信达资产管理公司终端信息安全防控体系88-97-XX省农信社技术方案书8.3中国太

5、平洋集团(股份)有限公司94-97-XX省农信社技术方案书第1章项目综述1.1项目背景XX省农信社(以下简称农信社)联网终端呈不断增长的趋势,且目前的终端安全管理状况混乱,安全标准环境不统一,同时根据农信社的数据中心规划,未来OA网的终端能同时访问互联网与生产网,这对农信社的终端安全管理提出了更高的挑战!终端作为接入网络的主要门户,与办公、生产网络的整体安全息息相关。如何有效的规范和管理接入的终端群体,是加快农信社信信息化建设,提高农信社信息安全管理水平的关键。为了保障IT环境的安全,为了给办公、生产终端创造一个理想的工作生存环境,农信社在系统内目前部分终端已经赛门铁克的防病毒软件,但很

6、多其它终端由其是地市和县级的终端并未采取任何终端防护技术手段,需要做进一步的终端防护产品扩容改造。客户端安全管理并非防病毒软件就能解决所有问题,防病毒和和补丁管理的共同弱点是同属于被动型解决方案,它们滞后于病毒和零时点攻击,而且在大型和特大型网络环境下,全网统一杀毒和统一打补丁的能力难以形成。归结原因,就是缺乏一种有效的强制手段,保障接入网络的终端上,其防病毒软件、补丁管理软件不被非法卸载,保障病毒库和补丁能够得到及时升级。另外网络作为病毒传播最青睐的途径,单机感染快速型病毒后所产生的传播流量不亚于一次中小规模的DDOS攻击,一些百兆的网络设备就会出现负载过重,陷于停顿的状态。如果大面积

7、终端感染,即使千兆骨干网络也难堪重负,所以终端安全管理还应该和网络联动起来,配合网关,交换机等网络设备将受病毒感染的终端隔离出去,来实现全方位(holistic)、多层次的安全。金融数据的重要性和敏感性决定了农信社对安全事件只能有非常低的容忍度。要想实现对病毒、黑客、内部违规行为等威胁金融业务的安全事件进行积极的防御,统一的客户端安全管理便迫在眉睫。农信社应该采取更为主动的战略,实现客户端的统一安全管理,-97-XX省农信社技术方案

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。