网络安全系统规方案H3C.docVIP

（————） 网络安全系统规划方案 杭州华三通信技术有限公司 2007年4月 目 录 一、 安全系统整体规划 3 1.1. 方案设计原则 3 1.2. 安全体系模型 4 1.3. 方案设计思路 5 二、 网络及安全现状分析 7 2.1. 网络结构分析 7 2.2. 安全层次的分析模型 8 2.3. 安全需求分析 9 2.3.1. 网络层 9 2.3.2. 系统层 10 2.3.3. 管理层 10 2.3.4. 用户层 11 2.4. 安全需求总结 11 三、 （————）网络安全整体解决方案 13 3.1. （————）网络安全总体方案 13 3.1.1. 基础设施安全部署 15 3.1.2. 防火墙系统防护方案 20 3.1.3. 建立内部入侵防御机制 23 3.1.4. 建立入侵防御机制 25 3.1.5. 建立端点准入控制系统 27 3.1.6. 完善的病毒防范机制 28 3.1.7. 防DOS设备安全防护方案 30 3.1.8. 网络漏洞扫描机制 30 3.1.9. 建立科学的安全管理机制 33 四、 安全方案总结 36 安全系统整体规划 方案设计原则 在规划（————）信息系统安全时，我们将遵循以下原则，以这些原则为基础，提供完善的体系化的整体网络安全解决方案 体系化设计原则 通过分析信息网络的网络层次关系、安全需求要素以及动