公司网络系统规划方案.doc

版本号：V1.0 密级：机密 xxxxxxxxx 网络系统规划方案 xxxxxxxxx公司 2009年11月 目 录 1 概述 2 1.1 项目简介 2 1.2 设计原则 2 2 网络现状及分析 5 2.1 网络结构现状 5 2.2 现有安全措施 5 2.3 需求分析 6 2.3.1 高可用性需求 6 2.3.2 高安全性需求 6 3 网络系统整体规划 7 3.1 总体拓扑图 7 3.2 总体设计描述 7 3.2.1 网络架构设计 8 3.2.2 网络高可用性设计 8 3.2.3 网络安全设计 8 4 网络系统架构设计 9 4.1 设计理念 9 4.2 总体设计 11 4.2.1 网络架构拓扑图 11 4.2.2 区域结构设计 12 4.2.3 生产服务器连接 13 5 网络系统高可用性设计 15 5.1 总体设计 15 5.2 设备高可用 15 5.3 线路高可用 15 5.4 生成树协议高可用 15 5.5 网关高可用 16 5.6 路由协议高可用 16 5.7 服务器高可用 16 6 网络安全设计 20 6.1 总体设计 21 6.2 基础网络设备（路由器交换机）安全 22 6.2.1 关闭不必要的服务 22 6.2.2 开启保护服务 24 6.2.3 接口安全 24 6.2.4 HSRP安全 26 6.2.5 DHCP安全 27 6.2.6 ARP安全 28 6.2.7 设备层面DOS防护 30 6.2.8 管理安全 31 6.3 边界防护 32 6.3.1 边界防火墙规划 32 6.3.2 入侵防御系统规划 33 6.3.3 DDOS防御系统规划 33 6.3.4 远程接入系统规划 37 6.4 终端安全 38 6.4.1 终端准入控制 38 6.4.2 访客准入控制 42 6.5 应用层安全 46 6.5.1 常见的应用层攻击手段 47 6.5.2 应用层安全解决方案 47 6.5.3 应用层安全可选产品 48 6.6 防病毒建议 48 6.7 安全管理 50 6.7.1 设备安全管理 50 6.7.2 双因素动态口令认证系统 51 6.7.3 日志服务器部署 54 6.7.4 NTP服务部署 54 6.7.5 漏洞管理 55 6.7.6 安全威胁管理 55 6.8 安全审计 56 概述 项目简介 本方案旨在为“xxxxxxxxx公司”（以下简称xxxxxxxxx公司）建立一套高性能、高可用性、高管理性的网络和信息安全系统，有效支撑并保证xxxxxxxxx公司正常生产运行及日常办公的网络需求，保护用户信息系统资源（各种生产服务器、办公计算机）的稳定运行和信息安全，形成一套完整的网络安全系统支撑架构。 设计原则 网络基础架构建设是一个系统工程，xxxxxxxxx公司的网络和信息安全体系建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在设计整体的安全防护体系架构时，我们将遵循以下原则： 整体性原则 在网络安全领域存在“木桶原理”，即外部和内部威胁往往会从最为薄弱的环节对整个网络进行破坏。因此单纯强调一种安全手段，绝不可能解决全部的安全问题。xxxxxxxxx公司网络和信息安全解决方案将运用系统工程的观点、方法，从网络整体角度出发，分析xxxxxxxxx公司网络的安全问题，看待和分析各种安全措施的使用，提出一个具有相当高度、可扩展性的安全解决方案。 多重保护原则 任何安全保护措施都不是绝对安全的，都存在被攻破的可能。因此需要建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层的保护仍可保护信息的安全。 基于这点考虑，在做安全方案设计时不能把整个系统的安全寄托在单一的安全措施或安全产品上，应该采取多重防护原则，以确保信息系统安全。 平衡性原则 对任意网络来说，绝对安全难以达到，也不一定必要。对一个网络要进行实际分析，对其所面临的威胁及可能承担的风险进行定性与定量相结合的分析，并制定规范和措施，确定系统的安全策略，以实现保护成本与被保护信息的价值平衡。 因此，在设计xxxxxxxxx公司网络和信息安全方案时，将均衡考虑各种安全措施的效果，提供具有最优的性能价格比的安全解决方案。安全需要付出代价（资金、性能损失等），但是任何单纯为了安全而不考虑代价的安全方案都是不切实际的。 可管理、易操作原则 安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。同时，所采用的措施不能影响系统正常运行。 设计方案应该尽量采用最新的安全技术，实现安全管理的自动化，以减轻安全管理的负担。同时减小因为管理上的疏漏而对系统安全造成的威胁。 适应性、灵活性原则 安