和谐电子商务网络平台powerpoint presentation.pptVIP

提纲 提纲 电子商务概述 提纲 网络建设模式的发展历程 搭积木式建网模式普遍存在 设备相互孤立，无法关联 各自为战的网络缺乏联动 网络、用户、业务只顾自我保护 预防只是局部而非全局 任何故障都需要人为分析判断 安全隔离与信息互通成为矛盾 重局部轻整体，造成网络失衡 一味追求网络带宽性能，或以限制应用的方式强化安全，均造成信息化发展受阻； 病毒泛滥、信息孤岛均是网络失衡的结果 和谐电子商务网络平台理念 全面均衡，网络系统功能完善 网络系统具有全面的功能体系 集业务智能感知、异常实时分析、控制动态执行于一体 全面均衡，系统架构完善 完善的网络承载设备：认证交换机、内置FW交换机、路由器、NP防火墙 完善的系统接入控制部件：认证鉴权服务器、接入控制交换机、SAC客户端 完善的检测预防系统策略服务器： 入侵检测分析(IDS)、入侵保护策略生成(IPS)、安全应急策略下发与恢复 面对威胁，是整体的协同防御 应用为本，安全、性能兼顾 网络建设就像汽车设计一样，追求安全和性能都是以应用为本 网络应用的畅通是网络建设的根本 通常信息隔离并不是目的，是为了获得更安全的应用不得已为之 任何对网络资源有威胁的应用，如基于P2P的应用等，应降低对网络资源的威胁程度，而不是完全禁止或封闭使用 应用为本，安全、性能兼顾 提纲 和谐电子商务网络网络结构 和谐电子商务网络平台示意图 主机网络行为的监控 身份权限的自动部署 主机管理功能模块 主机管理－－硬件资产管理 交换机、FW与IDS联动流程 针对P2P软件的控制 AIO-Hammer保护网络出口资源 提纲 江苏电信省干网 逻辑部件的组成（功能级）：人员、主机、网络、准入、应急响应、联动； 交换机与IDS联动、防火墙与IDS联动、交换机与IPS联动、Radius和交换机联动、IPS与RADIUS认证系统联动； 一味的安全对应用的限制过多，一味的强调网络效率又存在安全隐患，综合考虑协调发展 以畅通的应用为基础，安全和性能成为不可分割的整体；技术突破，促进安全、性能的进一步融合 举例：NP防火墙保障安全提升效率；对P2P等对网络资源占用较大的应用，是限制对网络的占用量而不是完全的限制 流量监控，包括异常、非异常的流量 网络异常行为分析 问题和建议：如何的监控，监控的内容、监控方面的优势要表现出来。 公司介绍 和谐电子商务网络平台 电子商务与网络平台 网络发展回顾 和谐电子商务网络平台理念 和谐电子商务网络解决方案 案例介绍 核心点 汇聚点 终端 接入控制点 承载层 汇聚交换机 内部安全网关 核心交换机 多功能安全网关 接入层 互联网出口 认证系统 接入交换机 SAC终端 安全管理系统 网络管理系统 非SAC终端 接入交换机 IDS 安全支撑系统 Internet 电子商务运行平台 承载层-核心点 承载层－汇聚点 接入层－接入控制点 接入层－接入终端 Internet 安全服务器 防毒系统 资源服务器 数据库 Radius 多业务网关 终端管理 BigHammer6800 BigHammer6800+FW FlexHammer系列 FlexHammer系列 BigHammer6800 BigHammer6800 uHammer系列 uHammer系列 uHammer系列 uHammer系列 非SAC终端 SAC终端 SAC终端 SAC终端 解决方案具体内容 安全准入控制 安全事件应急响应 主机管理机制 人员控制机制 网络资源保护体系 主机侧、网络侧层层设防 网络核心 ①用户SAC客户端发起802.1x认证； ②认证通过后，获取IP地址；AAA下发受控ACL给交换机接入端口，限制用户此时只能访问管理服务器群； ③安全平台对用户PC进行安全检测；AAA向用户推出安全检测提示信息； ④SAC客户端与安全中心交互，验证病毒库状态和PC补丁状态；不满足的将进行安全升级； ⑤验证通过后，安全中心通知AAA用户通过检测；变更ACL； ⑥AAA在系统端进行用户绑定，并向用户推出认证通过的提示，用户可正常访问网络；计费起始； 网络接入安全控制－SAC Internet 安全平台 AAA系统 网管平台 终端＋SAC客户端 园区网 ①客户端提示：正在核对用户名密码 ②用户名认证通过，允许访问安全平台 ③客户端提示：开始安全检测 ④安全检测…… ⑥变更ACL，允许登录网络 ⑤安全检测通过 客户端提示：已登录网络 μHammer交换机 BigHammer交换机 防病毒软件、系统补丁的自动安装和更新 安全控制中心 病毒服务器 补丁服务器 如果用户主机被检测到没有安装防病毒软件或者系统补丁不完善，提示安装，否则不予上网 安全中心可以对所有客户端进行控制及管理——包括应用程序强行下发。 Internet 流量行为分析 报文监控 流量监