- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全功能描述 安全方案——核心安全产品设备选择 目录 摘自“济宁市电子政务系统”招标文件 统一外网平台建立后,各个联网部门接入外网平台,在方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源的同时,需要考虑整体外网平台的安全性。 从网络整体方面,需考虑安全域的划分、网络边界安全、关键业务服务器及数据安全、核心区域安全、终端节点的安全等。 从平台应用角度,需考虑节点流量分析、基于应用的流量控制(尤其是P2P)、服务器的负载均衡访问、数据包优化、网络传输质量提升、关键应用业务的带宽保障等。 从安全威胁角度,需考虑病毒的防御、入侵攻击的防御、Dos/DDos攻击的防御、WEB应用的防御、各种系统漏洞的检测、核心数据的保护等。 从用户及用户行为角度,需考虑关键用户的身份鉴别、合法用户访问授权、用户行为的监控和审计、安全事件的可追溯性、互联网非法访问的控制等。 从管理角度,需考虑管理的全面性、方便性、简易性、统一性,所有安全设备与网络交换设备需符合统一平台管理协同,并且所有设备需兼容OSPF、BGP、MPLS等技术,使得所有设备部署不受限制。 从性能角度,需考虑设备自身的架构先进性,设备之间的兼容性,单节点设备实现网络第三层的网络防火墙协议控制及第七层负载均衡以提升网络性能,安全设备跟核心网络设备交换能力的匹配性等,避免出现网络性能瓶颈。 整体网络安全规划应具备前瞻性,需考虑安全威胁影响范围最小化。 安全域:需考虑以接入部门为单位划分安全域,关键业务服务器区域单独划分安全域。 终端安全:需考虑终端本身系统的安全保障,终端的接入控制及非法外联控制,终端的互联网访问行为控制,终端用户使用合规性监督控制。 关键业务应用:需考虑对网络流量基于应用层的分析与带宽的管理控制,限制例如P2P等非法应用占用带宽,以保障关键业务的使用。需考虑对关键业务服务器的负载均衡方式访问,提高访问效率。应考虑对业务服务器的保护,例如WEB服务器的防护。需考虑核心数据的保护,例如数据的备份和设计前置数据服务器。 互联网访问:应考虑控制用户访问非法目标的行为,对用户的访问行为进行有效的监督与审计,对安全事件做到有依据备查、源头可溯。 互联网接入区:通过防火墙、入侵防御、病毒防御、抵抗Dos/DDos攻击等技术手段进行防御。 互联网服务器区:重点针对WEB服务器的安全防御。 网络核心区:通过防火墙、入侵防御、病毒过滤、行为审计、流量分析与管理控制、数据包优化、负载均衡等技术手段保护,单节点设备实现网络第三层的协议控制及第七层负载均衡,需保障威胁不会任意传播,保障中心机房服务器群不受攻击威胁。针对核心网络进行流量分析并对流量进行带宽的管理和分配,以保障关键业务QoS。通过对服务器的负载均衡,实现协同办公、即时通讯等系统的合理访问。 各接入单位通过防火墙、防病毒、防入侵等安全技术手段,保障来自外部或来自内部的安全威胁不扩散,有效清除安全威胁。 通过安全漏洞扫描硬件设备实现对OS、中间件、应用系统、网络主机、常用软件、网络设备的安全漏洞及时发现与修整,此外,需要对外发布数据通过异地灾备、物理隔离及服务器前置的技术保障核心数据的安全。 甘肃国土 … … … … … … DPtech DPX8000 电子政务网 DPtech FW1000 DPtech FW1000 DPtech FW1000 DPtech FW1000 地市国土 区县国土 MCUVG MCUVG MCUVG MCUVG GK MCU 省中心 业务服务器 背景或客户需求: 甘肃省国土资源信息中心要求新建系统必须充分照顾已有系统应用,满足新增视频会议系统和应用系统的需求,尽量保护原有投资,节约现有投资。 DP优势或给客户的价值: 先进的多核+FPGA硬件架构,实现高性能的安全防护, 网络特性齐全,支持丰富路由协议如动态路由协议、组播等 提供流控和带宽保障特性,保护用户投资 强大的扩展能力,用户可以在不改变现有组网的情况下,按需增加安全处理性能和业务种类,实现无缝升级 服务器区1 服务器区2 服务器区9 服务器区10 80GE 核心交换机 服务器接入交换机 DPtech DPX8000 +ADX - blade 服务器群区域 神华集团项目 DPtech DPX8000 +ADX - blade DPtech DPX8000 +ADX - blade DPtech DPX8000 +ADX - blade 神华集团项目 * 背景或客户需求: 实现神华集团的产运销协同调度指挥、人财物协同的横向资源整合;依托数据仓库、集成平台、统一门户、业务流程管理、内容管理平台、企业统一搜索和统一身份管理等支持功能,实现纵向业务信息的穿透和决策支持系统的应用;依托“两横一纵”的平台支撑,实现集团管
文档评论(0)