lansecs内网安全管理系统解决方案.doc

目录. 第一章 方案概况 3. 1.1 概述 3. 1.2. 需求分析 3. 1.2.1 客户需求 3. 1.2.2 需求分析 4. 第二章 方案原则、依据及目标 9. 2.1 方案原则 9. 2.2 方案依据 10 ...&目录 第一章 方案概况 3 1.1 概述 3 1.2. 需求分析 3 1.2.1 客户需求 3 1.2.2 需求分析 4 第二章 方案原则、依据及目标 9 2.1 方案原则 9 2.2 方案依据 10 2.3 方案目标 11 第三章 系统架构 12 3.1 安全策略规划 12 3.2 内网安全系统的建设 13 3.2.1 智能安全网管 13 3.2.2 内网审计 14 3.2.3 内网监控 15 3.2.4 详细的审计、分析与报告 15 3.2.5 技术特色 16 3.2.6 网络拓扑自动生成 18 3.2.7 领先的安全监控和管理技术 19 第四章 系统应用部署和安全策略 20 4.1 系统部署 20 4.1.2 集中式部署 20 4.1.2 分布式管理部署 20 4.2 安全策略 21 4.2.1 安全技术 22 4.2.2 安全管理策略 23 第五章 内网安全管理系统解决方案设计 24 5.1 简述 24 5.2 内网安全管理系统设计思路 25 5.3 内网安全管理系统工作模块功能分析 26 5.3.1 监控管理控制中心功能实现描述 26 5.3.2 客户端管理模块功能实现描述 28 5.3.3 客户端工作引擎的功能实现描述 30 第六章 系统技术和选型原则 33 6.1 系统性能参数 33 6.2 产品选型原则 35 第七章 项目实施 37 7.1 项目实施组织机构 37 7.2 项目实施计划 38 7.2.1 项目实施前期 39 7.2.2 项目实施中期 41 7.2.3 项目实施后期 44 7.3 服务体系 45 7.3.1 培训体系 45 7.3.2 售后服务 46 第一章 方案概况 1.1 概述 随着信息网络的迅速发展,在当今的信息时代，信息技术改变我们的生活和工作方式，现行。部门必须考虑技术的发展给我们的所带来的如何利用进行安全的通信，同时保护计算机信息的安全，的问题Trapdoors）、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web 站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是企业/机构在进行网络化过程中必须解决的问题。 目前，机构仅仅利用Firewall 在网络的边缘设置了快速有效的网络防火墙及IDS/IPS系统，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。 这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构特别是政府机关，保密单位信息保密安全防范尤为重要。以往人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密（如利用EMAIL，FTP，笔记本，光盘，可移动硬盘等）的，这是每一个安全管理人员必须认真对待的问题。 Internet 是一个开放的网络，同其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题。 面对来自于公司内部的安全威胁，必要的安全措施对企业是如何重要。当前，国内的企业用重金购置防火墙，防病毒软件来防止外界威胁的同时，往往忽视了对内部安全威胁的对策。 1.2.2 需求分析 XXXXXX单位的内部网络安全本质上是一种管理需求，目的是使XXXXXXX的各项生产任务在信息化工作模式下能够安全的进行，管理是主要方式。信息化工作模式建立在技术含量较高的计算机及网络技术之上，在管理过程中仅仅依靠人力不能够满足网络安全管理的需要，也不能够面对今后随着技术发展带来的更多安全需求，因此必须依靠各种技术手段来为网络安全管理提供有效的工具，降低管理成本，提高管理效率。 内网安全管理现状 在XXXXXXX的信息化工作模式中，涉密信息从产生到最终被处理、接受共经历三层，终端层、传输层、服务器层。对每一层，都有同样的总体要求，即信息不非法外泄、不被篡改、不被恶意毁灭。终端层是最初产生信息和最终接受信息的层面，是工作人员接对话的信息化系统的界面，传输层是信息流的通道，服务器层是信息流的中心控制区域及存储区域。针对每层有其特点，采取的安全防护措施也不同。 服务器层所需要的机房环境能够基本满足国家对与机房的安全要求，机房防护系统完善，有温、湿度监控， 防火、防盗、电视监控。服务器层是信息数据的存放中心，因此海量数据存在物理介质损坏、病毒攻击损坏等等损坏或丢失的风险