OA系统设计案.docVIP

OA办公系统网络安全设计方案 西安交大捷普网络科技有限公司 TIME \@ yyyy年M月 2014年6月 目 录 TOC \o 1-4 \h \u HYPERLINK \l _Toc3041 1. 项目背景 PAGEREF _Toc3041 3 HYPERLINK \l _Toc2981 2. 需求分析 PAGEREF _Toc2981 3 HYPERLINK \l _Toc14268 3. 网络安全改造方案 PAGEREF _Toc14268 4 HYPERLINK \l _Toc30077 3.1. 建设原则 PAGEREF _Toc30077 4 HYPERLINK \l _Toc27033 3.2. 部署方案 PAGEREF _Toc27033 5 HYPERLINK \l _Toc27356 3.3. 产品简介 PAGEREF _Toc27356 7 HYPERLINK \l _Toc23871 3.3.1. 捷普防火墙 PAGEREF _Toc23871 7 HYPERLINK \l _Toc14020 3.3.2. 捷普入侵检测系统 PAGEREF _Toc14020 8 HYPERLINK \l _Toc7832 3.3.3. 捷普网络信息安全审计系统 PAGEREF _Toc7832 13 HYPERLINK \l _Toc13985 3.4. 安全管理体系建设 PAGEREF _Toc13985 14 HYPERLINK \l _Toc14821 3.4.1. 从管理体制上保证网络安全策略切实可行 PAGEREF _Toc14821 14 HYPERLINK \l _Toc24620 3.4.2. 将安全管理制度化、程序化 PAGEREF _Toc24620 15 HYPERLINK \l _Toc26254 3.4.3. 从管理成员上保证网络安全策略切实可行 PAGEREF _Toc26254 16 HYPERLINK \l _Toc2938 3.5. 完善的安全服务支撑 PAGEREF _Toc2938 16 HYPERLINK \l _Toc18804 3.5.1. 借用安全评估服务做整体性安全规划 PAGEREF _Toc18804 16 HYPERLINK \l _Toc19066 3.5.2. 采用安全加固服务来增强信息系统的自身安全性 PAGEREF _Toc19066 17 HYPERLINK \l _Toc4859 3.5.3. 采用应急响应服务及时有效的处理重大安全事件 PAGEREF _Toc4859 18 HYPERLINK \l _Toc8560 4. 设备清单 PAGEREF _Toc8560 20 项目背景 随着业务应用系统的不断扩展，特别是基于internet的应用日益丰富，信息安全形式趋于复杂化，威胁形式更为丰富，安全事故带来的危害及影响也越来越大。目前公司已有的防护体系在防护结构和防护手段方面需要针对新情况进行重新评估和设计，以满足公司内网办公系统网络安全设计方案信息化发展的要求，为公司内网办公系统网络安全设计方案的业务应用提供全面的安全保障。 需求分析 通过对公司内网办公系统网络安全设计方案网络系统进行实地检查和分析后，目前存在的问题如下： Server1托管着辖区内所有单位的门户网站，Server2是教育资源服务器，两台服务器都需要是对外进行数据交互，从现有网络拓扑可以看出，采用目前这种部署方式使防火墙失去作用，整个网络拓扑存在很大安全隐患，需要对网络拓扑进行优化； 网络的出口采用一台神州数码DCFW1800S-L防火墙，该设备无VPN功能，无法提供远程移动办公功能，且该设备老化严重，在性能及可靠性等方面均无法满足公司现有网络应用，急需要更换； 没有上网信息审计措施，不能满足国家对于政府机关接入互联网的要求； 由于黑客、木马、等网络入侵越来越隐蔽，破坏性越来越大，防火墙承担着地址转换（NAT）、网络访问控制和网络边界隔离防护等工作，再加上对网络入侵行为的鉴别需要消耗大量的性能，这将会使防火墙成为网络瓶颈。同时防火墙对了来自内网的攻击无能无力，因此需要部署专业的网络入侵检测系统； 网络核心采用一台Dlink DGS1024D交换机，该交换机为非智能型交换机，不支持Vlan划分、端口镜像及网络管理功能，随着网络应用的不断扩展，该型交换机已经不能满足实际使用的需要； 网内没有部署专业的网络版杀毒软件，无法做到统一杀毒、统一升级、统一管理，容易形成管理死角，一旦发生毒害，无法准确定位及查杀。 现有网络拓扑如下： 网络安全改造方案 建设原则 网络安全建设是一个系统工程，公司内网办公系统网络安全设