返回
xxx客户网络mcafee intrushield实施方案

xxx客户网络mcafee intrushield实施方案

ID:13780184

大小:139.50 KB

页数:24页

时间:2018-07-24

xxx客户网络mcafee intrushield实施方案_第1页
xxx客户网络mcafee intrushield实施方案_第2页
xxx客户网络mcafee intrushield实施方案_第3页
xxx客户网络mcafee intrushield实施方案_第4页
xxx客户网络mcafee intrushield实施方案_第5页
资源描述:

《xxx客户网络mcafee intrushield实施方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXX客户网络McAfeeIntruShield实施方案DOCPROPERTY;proposalname;*MERGEFORMAT网络安全方案DOCPROPERTY;userfullname;上海烟草(集团)公司***客户网络McAfeeIntruShield实施方案McAfee公司上海办事处Tel:021-6147><588782006年<5月26日目录31实施人员组成311>.1参与方31.2实施小组<52实施条件<52.1实施环境62.2实施设备概述62.3产品参数72.4McAfeeIntruShield的部署模式93实施步骤9

2、3.1***客户IntruShield部署方案103.2实施准备阶段123.3安装及配置阶段9><>133.4试运行阶段1<54项目验收16<5其他技术工作1实施人员组成参与方***客户:***客户(以下简称“***客户”)根据其网络现状准备项目实施所需的环境和工具,并指定专人配合相关技术人员的实施及运行维护期的工作。项目集成商:项目集成商成立专门的项目小组,制定具体的实施计划,并根据实施计划协助***客户完成项目的实施工作。McAfee公司:McAfee公司作为厂家在项目的实施及运行和维护阶段将提供专业的技术支持,确保产品安装配置的成功

3、并为运行和维护过程中产生的问题提供帮助,同时厂家将提供800电话技术支持。实施小组成员组成项目经理:负责整个项目实施过程的协调和管理,确保项目实施的正常顺利进行。实施人员:完成具体设备的安装实施工作。实施小组的职责:项目的实施:制定具体项目的实施计划,在***客户的配合下进行McAfee公司产品的安装和配置等相关的实施服务并随时解决可能发生的各种问题;技术支持与服务:在系统运行和维护期为用户提供完善的技术支持与服务,确保系统正常可靠的运行;控制项目的质量:通过“尽可能预见可能发生的问题”、“客户满意程度评价表”等措施制定计划来确保项目的质

4、量。实施条件实施环境***客户网络拓扑图如下:图1***客户网络拓扑实施设备概述***客户需要部署6台McAfee的IntruShield4000,来实现:实时阻当黑客攻击、蠕虫病毒、蠕虫病毒引起的异常流量、Spayware间谍程序、后门程序和特洛伊木马进入网络;记录显示异常计算机的IP地址,异常的计算机包括:感染了蠕虫病毒的计算机,发送异常流量的计算机,被黑客成功攻击后植入后门程序的计算机;探测出已知和未知的蠕虫,实时阻止这些蠕虫进入网络,特别是防止蠕虫病毒、后门程序和特洛伊木马进入核心网络;阻止对***客户内部网络和服务器系统的DOS

5、/DDOS攻击;入侵探测防护设备自身还需要有内部防火墙的功能,通过网络ACL阻止异常计算机访问核心服务器。产品参数IntruShield4000的主要参数为:参数IntruShield4000整体性能高达2Gbps并发会话状态维护1,000,000千兆以太网检测端口4快速以太网检测端口0专用快速以太网响应端口2内嵌网络接口含(针对快速以太网端口)失效开放是虚拟系统数量1000端口群集是McAfeeIntruShield的部署模式嵌入模式:McAfeeIntruShield系统直接部署在数据链路上,网络流量必须通过硬件Sensor。McAf

6、eeIntruShield系统通过实时拦截恶意流量来防止网络攻击。用户可以全面自定义预防措施,例如自动拦截针对网络核心的DoS流量。高速的防护以及高度可用的操作使得McAfeeIntruShield系统能够部署在关键的网络环境中。图2嵌入模式部署交换端口分析器(SPAN)与集线器监控:一台或多台网络交换机的集线器端口或SPAN端口都可以连接到McAfeeIntruShield系统的检测端口。传感器可以使用同一端口来激活响应措施,例如重新设置某个TCP连接。图3SPAN模式部署TAP模式:可对全双工以太网链接的网络通信进行双向监控。通过完全

7、捕获某个链接上的所有流量,可以更清楚的了解某个网络攻击的来源和本质,并提供所需的详细信息,以便能够对未知的攻击进行拦截。这种全双工监控能力使得McAfeeIntruShield系统能够维护完整的状态信息。响应措施包括防火墙重新配置,以及通过专用响应端口来重新设置并初始化TCP。图4Tap模式部署端口群集:单一McAfeeIntruShield系统通过多个端口监控的流量能够“聚合”成一个流量流,以便进行状态分析和入侵分析。该功能对于非对称路由环境尤其有用,因为这种环境下,请求数据包和响应数据包可能会通过不同的链接进行传送。单一的McAfee

8、IntruShield系统就能够监控多个链接,同时可以维护准确的、完整的状态信息。图<5端口群集模式实施步骤***客户IntruShield部署方案McAfeeIntruShield4000的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。