6-企业网安全方案.docVIP

集团企业网 安全解决方案  目录 一、XX企业网网络现状与应用现状 2 二、企业网络应用模式概述 2 2． 1 传统数据库应用模式向Intranet模式的转变 2 ２．２集中数据库Intranet模型 3 ２．３分布数据库Intranet模型 3 ２．４分布式数据处理的Intranet模型 3 ２．５企业间Extranet模型 4 2．6 WebST应用服务的安全手段 4 三、XX集团企业网络应用模式分析 5 ３．１计算机辅助信息管理系统 6 ３．２ CAD/CAM/CAE系统 7 ３．3 办公自动化管理系统 8 四、XX集团企业网络应用层安全需求及设计 9 ４．1 资源分类 9 ４．2 安全需求 10 ４．3 应用层安全平台 11 五、应用层安全方案 12 ５．1 计算机辅助信息管理系统的应用安全方案 12 5．２　CAD/CAM/CAE的应用安全方案 14 ５．3 办公自动化管理系统的应用安全方案 15 六 XX企业网应用层综合安全解决方案 15 6．1 WebST安全服务器的容错和负载平衡 16 6．2 XX企业网中WebST服务器的配置方法 17 6．3 集中式安全管理 18 6．4 WebST的工作流程 19 七、 应用层安全方案的技术特点简述 20 八、总结 21 一、网络现状与应用服务需求 XX集团公司为中国著名大型国有企业，XX集团公司单位分布全国各地。企业网建设由总公司电子计算处统筹规划，全面安排。 XX集团企业网由厂区高速光纤骨干网、Internet 接入服务网络和远程广域网组成。整个骨干网以XX集团电算处为中心节点，向外辐射。通过十一个骨干节点，将65个专业厂、子公司与各大处室的微机和局域网连到光纤网干道上。Internet接入服务网络通过 DDN 专线与 ChinaNet 相连；广域网包括拨号网和Internet公众网。 XX集团企业网络提供的应用服务有计算机辅助信息管理系统、计算机辅助设计、制造、分析（CAD/CAM/CAE）；办公自动化管理系统（OA系统）。 各子网内部通讯相互独立，互不干扰；支持数据、语音和视频的同时传输。网管中心具有信息转发,信息存储共享,信息综合处理和查询服务能力的交换系统核心。具有异种机互联的能力，使用信息优选与管理及推送与网播技术服务， 二、企业网络应用模式概述 为什么要讨论应用模式呢？网络安全说到底是信息系统安全，其中最重要的是网络应用服务安全。只有将应用模式归纳总结清楚，才能找到解决安全的有效手段和方法。在Internet技术发展到今天的地步，过去传统的应用模式正在发生变化，演变成Intranet的模式。在这里主要讨论如下几种Intranet模型： 集中数据库Intranet模型 分布数据库Intranet模型 分布式数据处理的Intranet模型 企业间Extranet模型 在讨论之前我们先看一下应用模式的变化。 2．1 传统数据库应用模式向Intranet模型的转变 传统的网络应用模式大多是数据库的Client/Server结构，目前大多数的MIS都使用这种模式，但是，随着企业应用的深入，越来越感觉到这种应用的不足，这主要体现在：需要专用客户端软件、需要专用通信协议、客户端投资较大、限制在局域网用户、难与其它技术集成等等。 此时Internet技术发展起来了，而又解决了上述问题。这就引发了传统数据库应用模式向Intranet模型的转变的这场变革。当然这个过程不是在短时间内能完成的，需要一个较长的阶段来完成这种过渡和转变，在今后若干年中会出现两种模式并存的局面。下图说明了这两种模式的并存和转变。 基于Web技术的主要特点如下： 基于Web技术，使用HTTP通讯协议。 Web服务器作为中间件连接用户端和后台数据库。 与最先进的网络安全技术WebST有良好的结合性。 将应用范围扩展到了远程用户。 客户端基于统一的Web浏览器。 客户端培训、升级简单，投资小。 易于将多种不同技术集成在一起。 Intranet模式，易于建立Extranet。 ２．２集中数据库Intranet模型 集中式数据库的Intranet适用于中小型企业的信息管理，其特点是整个企业网络应用采用集中的数据库服务器和Web服务器。用户可以分布在局域网内部或通过公共网络连接的广域网上，通过各种网络连接形式访问企业的Web服务器，通过Web服务器访问后台数据库服务器。要求根据用户的身份对企业信息进行授权的访问控制，对敏感信息必须进行加密传输。 ２．３分布数据库Intranet模型 分布式数据库的Intranet适用于大型企业的信息管理，其特点是整个