h3c安全加固方案2014-10-25

h3c安全加固方案2014-10-25

ID:15728805

大小:760.00 KB

页数:18页

时间:2018-08-05

h3c安全加固方案2014-10-25_第1页
h3c安全加固方案2014-10-25_第2页
h3c安全加固方案2014-10-25_第3页
h3c安全加固方案2014-10-25_第4页
h3c安全加固方案2014-10-25_第5页
资源描述:

《h3c安全加固方案2014-10-25》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、柳州人防网络安全加固建设方案目录第一章:项目概述31.1概述31.2网络设计原则3第二章柳州人防网络加固整体设计方案52.1整网架构设计概述52.2整网设计详细描述52.2.1核心层设计52.2.2网络安全防护设计62.2.3终端管理设计6三、H3C公司服务体系73.1H3C全球技术服务73.2H3C广西本地技术服务73.3H3C技术支持中心83.4H3C备件中心83.5H3C培训中心93.6H3C巡检服务9四、产品介绍104.1出口防火墙U200-S104.2出口入侵防御系统T200-S114.3核心交换机S5110-28P134.4智能管理中心IMC15第一章:项

2、目概述1.1概述目前,企业和机构的网络面临着各种安全威胁,如黑客攻击、恶意软件、信息泄露、拒绝服务、内部破坏。相应地,我们采取了.许多防范措施,如安装防火墙和杀毒软件、进行信息加密和访问控制、采用扫描技术和入侵检测技术。各种网络安全防御措施不是孤立的而是作为一个整体为一个网络提供安全保障。各种安全防范措施就好比是一块块木板,这些木板集成在一起构成一个木桶,这个木桶中承载着的水就好比网络中运行的各种业务。  各种业务能否安全、稳定地运转取决于两点:一是最矮木板的高度,二是各块木板之间是否存在缝隙。为了使木桶中的水能承载得更多、更持久,我们需要对木桶进行安全加固,一方面提

3、高最矮木板的高度,一方面消除木板间的缝隙。1.2网络设计原则柳州人防网络建设应遵循如下原则:1、以需求为导向,统一规划原则将柳州人防网络建设成一个高效的树形拓扑结构,满足网络管理数据对高性能、高可靠性的要求。2、高可靠性、兼容性原则柳州人防网络必须采用具有高可靠性的总体设计,采用相对成熟的技术和设备。同时为确保线路畅通,建议设计网络拓扑时,每个节点考虑线路冗余。3、前瞻性、经济性原则在充分考虑此次网络改造设计带宽、使用技术、设备选型要满足未来几年信息化发展趋势时,在满足网络通信需求和确保网络正常运行的条件下,尽可能降低网络的安全改造成本和运行费用。4、流量合理分布原则

4、要充分利用所有的网络线路资源和设备资源,避免出现某些设备负载过重,某些设备负载过轻,某些线路过于拥挤,某些线路空闲的情况。5、传输时延最小原则尽可能减少网络节点间的数据传输时延,避免传输经过不必要的节点数,保障网管数据的快速转发。第二章柳州人防网络加固整体设计方案2.1整网架构设计概述本次网络设计采用二层星型网络架构,通过配置防火墙、入侵防御系统保护内部网络数据安全,同时部署终端管理系统,对内网用户实现集中管控,具体拓扑如下所示:2.2整网设计详细描述2.2.1核心层设计核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性

5、、高效性、冗余性、容错性、可管理性、适应性、低延时性等。本次在柳州核心层交换机设备采用一台H3CS5110系列以太网交换机,该设备是H3C公司自主开发的绿色节能全千兆以太网交换机产品,具备丰富的业务特性,广泛应用于企业网和园区网。在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是小型网络千兆核心的理想选择。2.2.2网络安全防护设计在网络出口采用H3CU200-S统一威胁管理设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比,提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻

6、击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。同时在出口部署IPS入侵防御设备H3CT200-S,集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPathT200-SIPS适用于企业用户、行业用户的互联网出口和广域网边界。2.2.3终端管理设计随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和

7、可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。本次配置了H3CIMC智能管理中心+EIA终端智能接入+EAD安全策略组件,IMC网管平台可以为客户提供端到端的管理业务流程,实现了业务、资源和用户的深度融合管理,使客户真正做到了“精细IT、智能掌控”;EIA组件是一款全面的企业终端网络接入策略管理解决方案。它提供企业统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。