杭州迪普科技公司20110906.pptVIP

安全功能描述 安全方案——核心安全产品设备选择 目录 摘自“济宁市电子政务系统”招标文件 统一外网平台建立后，各个联网部门接入外网平台，在方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源的同时，需要考虑整体外网平台的安全性。 从网络整体方面，需考虑安全域的划分、网络边界安全、关键业务服务器及数据安全、核心区域安全、终端节点的安全等。 从平台应用角度，需考虑节点流量分析、基于应用的流量控制（尤其是P2P）、服务器的负载均衡访问、数据包优化、网络传输质量提升、关键应用业务的带宽保障等。 从安全威胁角度，需考虑病毒的防御、入侵攻击的防御、Dos/DDos攻击的防御、WEB应用的防御、各种系统漏洞的检测、核心数据的保护等。 从用户及用户行为角度，需考虑关键用户的身份鉴别、合法用户访问授权、用户行为的监控和审计、安全事件的可追溯性、互联网非法访问的控制等。 从管理角度，需考虑管理的全面性、方便性、简易性、统一性，所有安全设备与网络交换设备需符合统一平台管理协同，并且所有设备需兼容OSPF、BGP、MPLS等技术，使得所有设备部署不受限制。 从性能角度，需考虑设备自身的架构先进性，设备之间的兼容性，单节点设备实现网络第三层的网络防火墙协议控制及第七层负载均衡以提升网络性能，安全设备跟核心网络设备交换能力的匹配性等，避免出现网络性能瓶颈。 整体网络安全规划应具备前瞻性，需考虑安全威胁