返回
防火墙安全解决方案建议

防火墙安全解决方案建议

ID:34417087

大小:661.51 KB

页数:13页

时间:2019-03-05

防火墙安全解决方案建议_第1页
防火墙安全解决方案建议_第2页
防火墙安全解决方案建议_第3页
防火墙安全解决方案建议_第4页
防火墙安全解决方案建议_第5页
资源描述:

《防火墙安全解决方案建议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、广西XX单位安全解决方案建议书密密  级:文档编号:项目代号:广西XX单位网络安全方案建议书网御神州科技(北京)有限公司网御神州科技(北京)有限公司第13页/共13页广西XX单位安全解决方案建议书目录1概述31.1引言32网络现状分析42.1网络现状描述42.2网络安全建设目标43安全方案设计43.1方案设计原则43.2网络边界防护安全方案53.3安全产品配置与报价73.4安全产品推荐74项目实施与产品服务体系124.1一年硬件免费保修134.2快速响应服务134.3免费咨询服务134.4现场服务134.5建立档案13网御神州科技(北京)有限公

2、司第13页/共13页广西XX单位安全解决方案建议书1概述1.1引言随着政府上网、电子商务、网上娱乐、网上证券、网上银行等一系列网络应用的蓬勃发展,Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、证券、商务、国防等等关键要害领域。换言之,Internet网的安全,包括其上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的大事。网御神州科技(北京)有限公司是一家具有国内一

3、流技术水平,拥有多年信息安全从业经验,由信息安全精英技术团队组成的信息安全公司。 公司以开发一流的信息安全产品,提供专业的信息安全服务为主业,秉承“安全创造价值”的业务理念,以追求卓越的专业精神,诚信负责的服务态度以及业界领先的技术和产品,致力于成为“客户最值得信赖的信息安全体系设计师与建设者”,从而打造一流的民族信息安全品牌,为神州大地的信息化建设保驾护航。 网御神州有幸能够参与XX单位的信息化的安全规划,并且在前期与信息中心领导进行了交流与研讨,本方案以前期交流的结果为基础,将围绕着目前的网络现状、应用系统等因素,为XX单位提供边界网络防护

4、方案,希望该方案能够为XX单位安全建设项目提供有益的参考。网御神州科技(北京)有限公司第13页/共13页广西XX单位安全解决方案建议书2网络现状分析2.1网络现状描述目前XX单位已经采用快速以太网技术建成了内部的办公网络,网络分为两部分:内部办公网络、外部办公网络。外部办公网络部分有通向互联网的出口,但没有采用任何边界防护的设备。内部办公网络部分与外部办公网络部分是物理隔离的,因此当内部办公用机需要访问互联网的时候,必须手工切换到外部网络。2.2网络安全建设目标XX单位网络安全的建设目标包含以下内容:1、保障办公网资源受控合法的使用保证办公网资

5、源可控合法的应用,确保特定的用户拥有特定的权限,合理的使用网络资源,防止伪冒与恶意滥用网络资源。2、保障办公网用户安全便捷的访问互联网在访问互联网的同时,保证办公网内部用户不受到来自Internet的非法访问或恶意入侵,保证网络的安全性与私密性。3安全方案设计3.1方案设计原则网御神州严格按照国家相关规定进行系统方案设计。设计方案中遵守的设计原则为:(1)统一性系统必须统一规范、统一标准、统一接口,使用国际标准、国家标准,采用统一的系统体系结构,以保持系统的统一性和完整性。网御神州科技(北京)有限公司第13页/共13页广西XX单位安全解决方案建

6、议书(1)实用性系统能最大限度满足XX单位的需求,结合实际情况,在对业务系统进行设计和优化的基础上进行设计。(2)先进性无论对业务系统的设计还是对信息系统和网络的设计,都要采用成熟先进的技术、手段、方法和设备。(3)可扩展性系统的设计必须考虑到未来发展的需要,具有良好的可扩展性和良好的可升级性。(4)安全性必须建立可靠的安全体系,以防止对信息系统的非法侵入和攻击。(5)保密性信息系统的有关业务信息,资金信息等必须有严格的管理措施和技术手段加以保护,以免因泄密而造成国家、单位和个人的损失。3.2网络边界防护安全方案在网络边界部署硬件防火墙。防火墙

7、主要解决网络边界的安全问题,通过边界保护,可以有效规避大部分网络层安全威胁,并降低系统层安全威胁对XX单位网络平台的影响,防范不同网络区域之间的非法访问和攻击,确保XX单位各个区域的有序访问。XX单位防火墙配置部署的网络示意图如下:网御神州科技(北京)有限公司第13页/共13页广西XX单位安全解决方案建议书根据用户的需求,可在防火墙上设置如下安全策略:1.利用网御神州防火墙的智能过滤技术,实现基于协议、源/目的地址、端口、时间、访问控制。例如:可以对办公网内的用户设定具体的访问时间段:上班时间允许互联网,下班时间禁止;也可以限定用户访问互联网的

8、资源:允许正常访问网页,但不允许使用聊天与网络游戏。2.利用网御神州防火墙的IP+MAC地址绑定的功能,避免内部用户通过盗用IP地址获得其他高级用户的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。