欢迎来到天天文库
浏览记录
ID:17057154
大小:247.00 KB
页数:46页
时间:2018-08-27
《idc网络系统安全实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、IDC网络系统安全实施方案1吉通上海IDC网络安全功能需求1.1吉通上海公司对于网络安全和系统可靠性的总体设想(1)网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑。网络系统可靠性:为减少单点失效,要分析交换机和路由器应采用负荷或流量分担方式,对服务器、计费服务器和DB服务器,WWW服务器,分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。对业务系统可靠性,要求满足实现对硬件的冗余设计和对软件
2、可靠性的分析。网络安全应包含:数据安全;预防病毒;网络安全层;操作系统安全;安全系统等; (2)要求卖方提出完善的系统安全政策及其实施方案,其中至少覆盖以下几个方面:he"governingforthepeople","Nomattertheinterestsofthemasses"conceptunderstandingisnotinplace.Thespecificworktreatswiththedeployment,afewleadingcadrescomplainthatworkistoocomplicated,toomuchresp
3、onsibility,thepressureistoolarge,toomuchemphasisonthedifficultyofthework.Forexample,noncoalminel 对路由器、服务器等的配置要求充分考虑安全因素l 制定妥善的安全管理政策,例如口令管理、用户帐号管理等。l 在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。l 制定对黑客入侵的防范策略。l 对不同的业务设立不同的安全级别。(3)卖方可提出自己建议的网络安全方案。1.2整体需
4、求l 安全解决方案应具有防火墙,入侵检测,安全扫描三项基本功能。l 针对IDC网络管理部分和IDC服务部分应提出不同的安全级别解决方案。l 所有的IDC安全产品要求厂家稳定的服务保障和技术支持队伍。服务包括产品的定时升级,培训,入侵检测,安全扫描系统报告分析以及对安全事故的快速响应。l 安全产品应能与集成商方案的网管产品,路由,交换等网络设备功能兼容并有效整合。l 所有的安全产品应具有公安部的销售许可和国家信息化办公室的安全认证。l 所有安全产品要求界面友好,易于安装,配置
5、和管理,并有详尽的技术文档。l 所有安全产品要求自身高度安全性和稳定性。he"governingforthepeople","Nomattertheinterestsofthemasses"conceptunderstandingisnotinplace.Thespecificworktreatswiththedeployment,afewleadingcadrescomplainthatworkistoocomplicated,toomuchresponsibility,thepressureistoolarge,toomuche
6、mphasisonthedifficultyofthework.Forexample,noncoalminel 安全产品要求功能模块配置灵活,并具有良好的可扩展性。 1.3防火墙部分的功能需求l 网络特性:防火墙所能保护的网络类型应包括以太网、快速以太网、(千兆以太网、ATM、令牌环及FDDI可选)。支持的最大LAN接口数:软、硬件防火墙应能提供至少4个端口。l 服务器平台:软件防火墙所运行的操作系统平台应包括Solaris2.5/2.6、Linux、WinNT4.0(HP-UX、IBM-AIX、Win200
7、0可选)。l 加密特性:应提供加密功能,最好为基于硬件的加密。l 认证类型:应具有一个或多个认证方案,如RADIUS、Kerberos、TACACS/TACACS+、口令方式、数字证书等。l 访问控制:包过滤防火墙应支持基于协议、端口、日期、源/目的IP和MAC地址过滤;过滤规则应易于理解,易于编辑修改;同时应具备一致性检测机制,防止冲突;在传输层、应用层(HTTP、FTP、TELNET、SNMP、STMP、POP)提供代理支持;支持网络地址转换(NAT)。l 防御功能:支持病毒扫描,提供内容过滤
8、,能防御PingofDeath,TCPSYNFloods及其它类型DoS攻击。l 安全特性:支持转发和跟踪ICMP协议(ICMP代理);提
此文档下载收益归作者所有
