ZCE企业网安全隔离解决方案解析.docVIP

ZCE企业网安全隔离解决方案 上海伟思网络安全技术有限公司 Http:// Tel：（021Fax：（021Add：上海市仙霞路322号鑫达大厦1501室 目 录 一、网络安全概述 3 1.1信息系统潜在的安全风险分析 4 二、需求分析 6 2.1 ZCE企业的网络现状 6 2.2 网络安全隔离需求分析 6 2.2.1 网络面临的网络安全风险 6 2.2.2 内部网络安全隔离需求 8 2.3 隔离技术选型 8 2.3.1 终端级隔离技术 9 2.3.2 网络级隔离技术 9 2.3.3 技术比较 10 三、ZCE企业网络隔离总体解决方案 11 3.1 ZCE企业网络隔离方案设计要求 11 3.2 总体设计原则 11 3.3 伟思ViGap300隔离网闸适应性分析 12 3.3.1 ViGap300对Qos质量服务保证的支持 13 3.3.2 ViGap300物理隔离的半导体电子开关实现 13 3.3.3 内网与WEB站点“多点－一点”文件交换的实现 14 3.3.4 外网到内网安全隔离数据摆渡功能的实现 15 3.4 ZCE企业网络隔离总体设计方案 16 3.4.1 ZCE企业网络隔离设计综述 16 3.4.2 系统拓扑结构图 17 3.5 配置步骤 18 3.6 方案优势 19 3.5.1 安全性高 19 3.5.2 可扩充性强 20 四、伟思ViGap300隔离网闸介绍 20 4.1 伟思ViGap300产品概述 20 4.2 伟思ViGap300功能介绍 22 4.2.1系统可靠性 22 4.2.2系统可用性 23 4.2.3安全功能 23 4.2.4系统管理 25 4.2.5应用支持 26 4.3 伟思ViGap300系统性能参数 26 五、系统支持与服务方案 27 5.1 伟思公司ViGap300产品售后服务 27 5.2 产品培训 28 六、成功案例介绍 29 6.1 典型用户名单 29 6.2 成功案例简介 30 一、网络安全概述 核心业务网作为ZCE企业的重要网络之一，其网络安全关系到ZCE企业网络的安全稳定运行。系统对安全性和稳定性有较高的要求。 网络隔离是最基本有效的安全措施，隔离技术在物理层次上限定了网络访问范围，同其它安全措施不同，由于它工作在OSI最低层因此避免了因平台漏洞导致的安全隐患，能够稳定可靠地实现既定安全目标。我们从ZCE企业网络系统的实际结构和接入播出网的整体安全考虑出发，规划网络安全隔离方案设计，保证在安全隔离的基础上实现可控的数据交换。 1.1信息系统潜在的安全风险分析 信息系统存在的安全风险主要来自技术和社会两方面，技术方面的风险是由于网络的脆弱性以及系统设计过程中不可预见的漏洞等技术原因引起的，我们可以通过提供完善的网络安全服务加以解决；社会方面的风险则主要是由于社会中人的因素引起的，如安全管理制度的健全程度、某人的恶意破坏倾向等都会对信息系统造成极大的安全隐患。 信息系统面临的安全风险主要表现在以下方面： （1） 物理风险 除人为破坏基础设施外，常见的物理风险有自然灾难（水灾、火灾、地震、台风、海啸等）直接破坏信息系统中的各种基础设施以及备份数据的存储介质；电力供应相关的支持的丧失，包括电力供应不足或中断等；静电、强磁场可能会破坏硬件设备，毁坏存储介质；存储介质、计算机设备、网络设备、传输介质等自身的老化和损坏。 （2） 无意错误风险 在信息系统的信息处理、传输、存储、维护等过程中，由于人为或系统原因造成的错误影响信息的完整性，有时也会影响信息的机密性和可用性，在一些情况下，错误是一种风险（如操作员数据输入或存取错误将导致信息的泄露、篡改和丢失）；而在一些情况下，错误可能带来新的脆弱性（如错误地将信息存取权提供给未授权者）。常见的错误有在数据输入、文档编排等过程中相应人员出现的操作失误，而应用软件又缺乏必要的输入数据合法性、有效性检查机制，将导致处理结果的错误；数据在传输过程中出现错误，可能是传输数据中途被篡改，也包括传输的目的地错误，这种错误多数都与传输线路和设备密切联系，导致信息完整性的破坏和将信息传输给未授权者（3） 有意破坏风险 有意破坏是指内部和外部人员有意通过物理手段对信息系统组件、结构和信息进行更改、移动和销毁等，直接危及信息的机密性、完整性、可用性和可控性，严重时会引起整个系统瘫痪和不可恢复。由于进行有意破坏的人员特别是内部人员可能熟悉整个系统的情况并拥有某些操作权限和信任关系，因此这种风险带来的破坏一般而言都是巨大的。 常见的有意破坏包括：破坏基础设施、电磁干扰、蓄意备份未授权信息、蓄意删除/修改信息、扩散病毒、窃听、侦听、截包、电子欺骗、窃密、伪造、恶意代码（病毒、特洛伊木马、逻辑炸弹、时间炸弹、蠕虫）等等