吉林钢铁网络安全方案.docVIP

吉林钢铁网络安全方案 一、网络安全整体设计： 网络的安全是保障网络系统稳定运行的前提。网络安全也是网络内部信息泄漏的主要原因之一。在吉林钢铁厂网络中，包括了生产、办公、财务等众多重要部门，并且提供专网访问与互联网访问。现有的安全设备只有防火墙,为确保各部门信息数据的安全性 和保密性,现有的这些安全设备还远远不够,还需要增加相应的安全产品，保证网络在受到攻击时网络设备的稳定性，从而提高整个网络的稳定可靠性。基于以上要求提出本方案。 吉林钢铁网络整体安全方案根据网络中不同服务功能模块、不同安全级别及管理需求进行划分。共分未4个区块。分别是： 互联网外联区块：负责连接互联网。是对外的出口。并且会放置公共服务器，比如EMAIL、WWW服务器。此区块是安全的重点防护区。根据方案设计，未来的互联网双出口，分别接入到不同的ISP。 ISP接入直接连接到防火墙上，防火墙提供SSLVPN功能和正常的安全保护。 骨干网区块： 网管、安全区块： 企业专线区块： 网络终端安全 1.1、外联区块： ① Firewall+IPS+SSLVPN 在安全体系中，设计采用双互联网接入方式。在外联区使用Firewall+IPS+SSLVPN、防毒墙、流量控制系统提供整体流量管控、防病毒和防攻击架构。 来自外部网络的数据流量，首先经过带有入侵防御功能的防火墙。传统的防火墙只能根据配置的策略来对数据包是否能通过进行判