ISG1000 安全解决方案建议书.docVIP

北方电力网络安全建设建议书 2006年6月 目 录 1 前言 3 1.1 范围定义 3 1.2 参考标准 3 2 系统脆弱性和风险分析 4 2.1 网络边界脆弱性和风险分析 4 2.2 网络内部脆弱性和风险分析 4 3 系统安全需求分析 5 3.1 边界访问控制安全需求 5 3.2 应用层攻击和蠕虫的检测和阻断需求 7 3.3 安全管理需求 8 4 系统安全解决方案 9 4.1 设计目标 9 4.2 设计原则 9 4.3 安全产品的选型原则 10 4.4 整体安全解决方案 11 4.4.1 访问控制解决方案 11 4.4.2 防拒绝服务攻击解决方案 13 4.4.3 应用层防护解决方案 18 4.4.4 安全管理解决方案 21 5 方案中配置安全产品简介 22 5.1 Juniper公司介绍 22 5.2 Juniper ISG1000 系列安全网关 25 前言 范围定义 本文针对的是北方电力网络的信息安全问题，从对象层次上讲，它比较全面地囊括了从物理安全、网络安全、系统安全、应用安全到业务安全的各个层次。原则上与信息安全风险有关的因素都应在考虑范围内，但为了抓住重点，体现主要矛盾，在本文主要针对具有较高风险级别的因素加以讨论。从安全手段上讲，本文覆盖了管理和技术两大方面，其中安全管理体系包括策略体系、组织体系和运作体系。就北方电力的实际需要，本次方案将分别从管理和技术两个环节分