utm方案建议书.doc

系统建议书 沈 阳 速 倍 科 技 有 限 公 司 2008年04月 目录 第一章 前言 2 第二章 网络结构 4 第三章 现状和问题 5 安全现状 5 安全目标 5 需求分析 6 网络出口缺少深层次的入侵防御 6 缺少对网络访问、操作的审计 7 第四章 解决方案建议书 8 入侵防御系统解决方案 8 网络业务审计解决方案 10 整体安全拓扑图 14 第五章 服务方案 15 第六章 部分成功案例 16 前言 2008年，我国信息化建设仍然处于高速发展期。随着信息化建设的不断发展、核心应用业务迅速网络化以及互联网用户的飞速增长，我们面临的安全威胁也日益增多和复杂。根据CNCERT的最新统计数据，2006年CNCERT共接到网络安全事件报告26476件，比2005年增长近三倍。2006年我国大陆被篡改网站总数达到了24477个，同比增长一倍；其中政府网站（.）被篡改3831个，占大陆被篡改网站的16%。CNCERT统计显示，大陆地区约有4.5万个IP地址主机被植入木马，约有1千万个IP地址主机被植入僵尸程序。从以上数据可以看出，建设一个实时有效的网络安全防护系统，是保障业务正常进行的必然前提。 我们沈阳速倍科技发展有限公司作为专业的网络安全企业，经过了对贵单位网络环境的综合考察，对各种网关安全方案的深入分析，做出了此次方案，该方案将为贵单位提供环境，，为贵公司网关安全系统的建设尽绵薄之力。  网络结构 锦西石化厂企业内部网关拓扑结构原设计为：共有两条线路分别通过两台cisco3640路由器连接到中油集团公司，其中一条为；另外还有一条网通线路通过防火墙连接到Internet 。大致拓扑如下： 现状和问题 安全现状 我厂已经在网络安全方面做了一些基本的防护手段，主要包括： 在与Internet网络出口处安装了网络防火墙。它们主要工作在网络层之下，通过对协议、地址和服务端口的识别和控制达到防范入侵的目的，能比较有效的防范基于业务端口的攻击。 对于重要服务器基本进行了安全配置，将不用的进程和服务停止，启用操作系统日志系统，及时对操作系统进行补丁升级。对重要系统设置高安全性的口令，且不定期更换口令。 安全目标 锦西石化厂的信息安全目标就是要使得其信息系统及其承载的业务和数据得到有效的保护。分开来说大体有几下几个方面： 保密性（Confidentiality）：又可称为机密性。是指信息不泄露给非授权的个人、实体或进程，传统，我们用防火墙来，但威胁的不断发展，这种的防护措施已经显得力不从心。根据公安部一份信息网络安全状况调查显示，在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等信息网络中，发生网络安全事件的比例为58％。其中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79％，拒绝服务、端口扫描和篡改网页等网络攻击事件占43％，大规模垃圾邮件传播造成的安全事件占36％。特别地，计算机病毒的感染率为87.9％，比上一年增加了2％。上述调查对象都是国内信息安全投入比较高的大行业，防火墙等常见安全产品基本都已部署，但仍然遭受了触目惊心的安全危害。 通过对可信人员的网络活动进行解析、记录、分析以帮助管理人员事前规划预防、事中实时监控、违规行为阻止和事后追查网络运营事故，从而帮助用户加强内外部网络行为监管、避免核心资产（数据库、服务器、网络设备）损失、保障客户业务系统的正常运营。 天清IPS采用在线式部署方式，透明串接到网络当中，不更改网络的拓扑。可以用作网络间的防御，也可用作对重点服务器的防御。 天清IPS产品由两个部分组成：硬件形态的防御引擎和软件形态的控制中心。可以实现多级的管理部署架构，也可以实现对多台防御引擎的同时管理。 天清入侵防御系统的主要特点是： 深层防御：天清入侵防御系统可以防御那些防火墙发现不了的4~7层上的各种深层攻击行为，进一步提升对关键业务和数据的防御能力。 精确阻断：天清入侵防御系统提供了针对缓冲区溢出、木马后门、间谍软件、SQL注入、蠕虫病毒等多种恶意攻击行为的防御，并且可以实现100%精确判断和阻断，不会因为误警而影响网络的正常应用。特别是针对数据库服务器的SQL注入攻击防御，达到国际领先水平。 高效可靠：天清入侵防御系统通过内置硬件Watchdog技术、软件监控进程，对系统异常实时监控和处理，实现软、硬件双Bypass功能。在异常状况下也能保障网络的畅通。 防御及时：启明星辰公司在攻击识别判断方面有着深厚的知识积累，专业化的事件分析队伍、及时的在线自动更新模式确保了用户能在第一时间获得对最新流行攻击行为的防御。 网络业务审计解决方案 据统计，安全威胁的70%来源于组织内部，防止内部的非法违规行为比抵御外部的入侵更为重要。 一个成熟先进的审计系统不但能够