天清汉马USG系列解决方案模板V.doc

天清汉马USG一体化安全网关 解决方案模版 北京启明星辰信息技术有限公司 Beijing  文档信息 《天清汉马USG一体化安全网关解决方案模板》属于产品管理中心对各销售平台提供的模板性文档，详细描述了产品的应用环境、功能特性和安全解决方案等。 基于此手册属于模板性文档,内容全面，涵盖面广阔，普遍适用，注意《天清汉马USG一体化安全网关解决方案模板》适用过程中必须针对项目进行适当的添加、删除修改操作。 目的 本文档为《天清汉马USG一体化安全网关解决方案模板》，主要作用在于配合售前和销售进行针对项目的技术建议和投标应标，为天清汉马USG的市场销售提供技术建议方面的基本素材和参考。 范围 本文档模板类文档，属于公司内部使用资料，主要使用者为各事业部和分公司销售平台，严禁外传，严禁未经修改直接递交客户。 目 录 1 概述 1 2 XXX系统安全风险分析 4 2.1 系统脆弱性分析 4 2.2 安全威胁分析 4 2.2.1 被动攻击产生的威胁 4 2.2.2 主动攻击产生的威胁 4 3 边界安全需求分析 6 3.1 边界访问控制需求分析 6 3.2 入侵防御需求分析 6 3.3 防病毒需求分析 6 3.4 用户身份认证和授权需求分析 7 3.5 网络传输安全需求分析 8 3.6 内容过滤安全需求分析 8 3.7 上网行为管理的需求 8 3.8 反垃圾邮件的需求 9 3.9 安全审计需求 9 3.10 终端成为边界带来新的需求 9 4 信息安全体系建设 10 4.1 建设原则 10 4.2 安全建设的思路和方法 11 4.3 安全域划分 11 4.3.1 中心接入域的边界安全需求 12 4.3.2 中心办公域的边界安全需求 13 4.3.3 中心生产域的边界安全需求 13 4.3.4 中心服务域的边界安全需求 13 4.3.5 二级机构办公域的边界安全需求 14 4.3.6 二级机构生产域的边界安全需求 14 4.3.7 三级机构办公域的边界安全需求 14 4.4 VPN网络建设 15 4.5 UTM部署以及产品选择 15 4.5.1 产品部署 15 4.5.2 产品选择要求 16 . UTM-A选择要求 16 . UTM-B选择要求 17 . UTM-C选择要求 18 . UTM-D选择要求 19 . UTM-E选择要求 20 4.6 产品选择建议 21 5 建议选择产品介绍 22 5.1 产品综述 22 5.2 特点说明 22 5.3 产品系列简介 25 5.4 体系架构说明 25 5.4.1 产品构成 25 5.4.2 硬件结构 26 5.4.3 软件结构 28 5.4.4 管理结构 30 5.5 关键技术 31 5.5.1 基于行为分析的合法性检查技术 31 5.5.2 基于标签的融合式综合匹配技术 32 5.5.3 事件关联分析技术与归并处理机制 33 5.5.4 应用层协议类型识别技术 35 5.5.5 高速深层检测技术 37 5.5.6 智能内容过滤技术 39 5.5.7 数据监控NetFlow技术 42 5.5.8 非法连接过滤技术 43 5.5.9 多核SoC架构确保UTM性能 44 5.5.10 完美融合终端安全 45 5.6 产品资质 47 概述 本部分主要对用户的网络建设情况，业务系统建设情况，原有的安全设备部署情况做简单的描述，可以在本部分提出用户网络中的关键安全问题，既引出本项目。 随着XXXX（以下简称“XXXX”）信息化的发展，业务系统对信息系统的依赖程度也越来越高，信息安全的问题也越来越突出。为了有效防范和化解风险，保证XXXX信息系统平稳运行和业务持续开展，须建立XXXX的信息安全保障体系，以增强XXXX的信息安全风险防范能力。 同时随着全球化和网络化，全球信息化建设的加快对我国的影响越来越大。由于利益的驱使，针对信息系统的安全威胁越来越多，必需加强自身的信息安全保护工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升XXXX整体信息安全管理水平和抗风险能力，我们需要根据国内外先进信息安全管理机制结合XXXX自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。 通过系统的信息安全体系规划和建设，将成为XXXX加强内部控制和内部管理，降低运营风险，建立高效、统一、运转协调的管理体制的重要因素。 XXXX信息系统网络结构分为三层，第一层为信息中心，第二层为二级机构，第三层为三级机构，分成两级广域网，一级广域网连接信息中心与二级机构，二级广域网连接二级机构与三级机构。网络拓扑结构如图一所示： 此处应插入用户实际网络拓扑图。 信息中心 信息中心是全信息系统的核心，主要的应用系统及管理系统都部署在信息中心内部。 信息中心负责与合作伙伴业务的连接。 信息中心负责提供对外