安全改造建议方案v10.docVIP

中国地产集团重庆分公司 网络安全改造建议方案 天融信公司 2011年2月  目 录 1. 概述 1 2. 网络现状 1 3. 建设需求 2 3.1. 当前网络存在的问题 2 3.2. 部署建议 2 4. 解决方案 2 4.1. 部署拓扑 3 4.2. 部署说明 3 4.3. 产品扩展性和延续性说明 3 5. 推荐天融信产品及价格表 4 6. 产品介绍-----网络卫士防火墙 4 6.1. 产品概述 4 6.2. 产品特点 4 6.3. 产品功能 9 7. 售后服务承诺 19 8. 用户培训 19 8.1. 培训总则 19 8.2. 培训目标 20 8.3. 培训课程 20  概述 由于计算机网络技术的飞速发展，依赖计算机网络系统完成传送、存储和处理信息的作用明显加强。网上银行、网上市场、网上电子商务、网上电子政务等形式层出不穷。网上数据流、信息流、资金流已经成为网络世界不可缺少的主要部分。随之而来的网络信息安全问题也更加突出。表现成各种威胁，如通信传输威胁、数据丢失威胁、信息系统威胁等。 目前，我国的各大工业企业以国家公共信息设施为基础，大力推广和应用信息技术，以信息化带动工业化，实现跨越式发展。全国工业信息化建设的本着统筹规划，资源共享，应用主导，面向市场，安全可靠，务求实效的基本方针，力争达到国内一流水平，信息网络实现宽带化，网络间实现高速互通互联；大大改善信息化软环境，基本形成与工业信息化发展需要相适应的政策、法规和标准体系；整合、开发信息资源，加快工业企业基础数据库建设；在工业生产中广泛应用信息技术，建成各种具有针对性的信息系统，显著提高了全行业的信息化水平。在整个工业企业大力发展应用信息技术的过程中，网络安全是非常需要着力关注的一个方面。 网络现状 如此所示，内部PC、服务器之间通过交换机相连，PC终端数约为70；通过一个路由器与互联网相连。 建设需求 当前网络存在的问题 路由器老化，仅需问题多发时期； 对ERP服务器（或其他新建服务器）应用，没有进行重点保护，服务器有受到内、外网攻击的风险； 部署建议 在主干网络上，用一台天融信100M高性能防火墙替代路由器； 部署网路版杀毒软件（建议，本阶段不做考虑）； 根据部门划分vlan，减小广播风暴对网络的影响； 解决方案 本次解决方案指针对当前网络存在问题的解决方案，随着网络的增长需进一步完善。 部署拓扑 部署说明 在网络边界部署天融信网络卫士防火墙，作为网络边界，并用作分支机构、移动办公人员访问内网ERP等服务的认证； 产品扩展性和延续性说明 自天融信的第一台防火墙研发成功到现在已经有11年，天融信保证所提供的产品具备不低于5年的技术研发延续； 本次推荐的天融信防火墙产品：采用1U机架式结构；标配8个10/100BASE-TX口，防火墙性能：并发连接＞160万，最大吞吐量＞400Mbps； 本次项目提供的产品，为全中文、图形化管理界面，同时支持SNMP管理协议，天融信产品均支持集中管理功能，如集中管理VRC、防火墙等，另外均天融信公司对所提供的安全产品内核提供终身的免费升级服务。保证产品的可实施性、可管理、维护性以及功能的扩展性。 推荐天融信产品及价格表 产品名称 型号 参数 单价 数量 备注 天融信网络卫士防火墙 NGFW 4000 TG-4424 1U机架式设备。8个10/100BASE-TX口，防火墙性能：并发连接＞160万，最大吞吐量＞400Mbps； 3.7万 1 部署在网络边界，用于替代原路由器 产品介绍-----网络卫士防火墙 产品概述 网络卫士系列防火墙（NetGuard FireWall）系列产品，是天融信公司积累多年网络安全产品开发与实践经验的应用最为广泛的千兆防火墙。它继承了天融信公司十多年来在安全产品研发中的积累的多项成果，以自主知识产权的网络安全操作系统TOS（Topsec Operating System）为系统平台，采用开放性的系统架构及模块化的设计思想，充分体现了天融信公司在长期的产品开发和市场推广过程中对于用户需求的深刻理解。 本次项目提供的是网络卫士系列防火墙中高端产品，特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级网络环境。 产品特点 （1）集成多种安全功能 NGFW4000由于集成了多种安全引擎，使其可以选配IPSEC VPN、SSL VPN、防病毒、IPS等安全功能，成为了国内安全功能最丰富的防火墙产品。 （2）虚拟防火墙 虚拟防火墙，是指在一台物理防火墙上可以存在多套虚拟系统，每套虚拟系统在逻辑上都相互独立，具有独立的用户与访问控制系统。不同的企业或不同的部门可以共用1台防火墙，但使用不同的虚拟系统。对于用户来说，就像是使用独立的防火墙。大大节省了成本。 （3）强大的应用控制 网络卫士防火