密路系统设计方案参考.doc

密路系统设计方案 V1.0 XX信息技术有限公司 2014年 4月25日 修订历史记录 日期 版本 作者 备注 2014-4-25 V1.0 新建  编制 姓名 签字 日期 涂嫒 2014-4-25 廖泉 2014-4-25 审核 姓名 签字 日期 刘智超 2014-4-26 彭诚 2014-4-26 郭昀辉 2014-4-26 刘书玲 2014-4-26 批准 姓名 签字 日期 卢涛 2014-4-26  目录术语、定义和缩略语 4 2.项目概述 5 2.1项目需求概述 5 2.2条件与限制 5 3.技术方案 6 3.1方案系统的概述 6 3.2设计目标 6 3.3设计功能 8 3.4系统设计原则 10 3.5系统设计依据 12 3.6系统总体设计 13 3.6.1 Windows模块 13 3.6.2 Linux模块 16 3.6.3 Unix模块 18 3.7系统特性 19 3.7.1 过滤策略 19 3.7.2加密类型 20 3.8系统部署环境 29 3.9运行环境 29 3.9.1 Windows下运行环境 29 3.9.2 Linux下运行环境 29 3.9.3 Unix下运行环境 30 1.引言 1.1编写目的 本文为密路系统的设计方案，作为后续的详细设计和程序设计提供依据和指导，同时也将规约项目开发规范，提供系统设计的整体思路。 1.2使用范围 本文描述了密路系统的基本组成、设计依据和实现框架。针对的读者主要是普天信息技术有限公司密路系统的开发、测试、实施相关人员。 1.3术语、定义和缩略语 Windows：微软公司研发的桌面操作系统 UNIX：ATT公司研发的一个强大的多用户、多任务操作系统，支持多种处理器架构 LINUX：一套免费使用和自由传播的类UNIX操作系统 RC4：一种在电子信息领域加密的技术手段，用于无线通信网络 DES ：一种对称密码体制，又被称为美国数据加密标准 3DES：三重DES AES：高级加密标准，又称为Rijndael加密法 2.项目概述 2.1项目需求概述 密路系统主要针对信息系统的最核心部分——操作系统进行网络数据传输阶段的安全加固，免疫了针对操作系统的木马、蠕虫、病毒等的最后一道网络传播途径，有效地保护了最后阶段数据传输的安全。并且拥有很好的兼容性，能稳定地运行于各类操作系统，包括：Windows Server系列、Windows XP、UNIX、Redhat等主流的操作系统，不会影响到用户正常的业务应用，具有很强的实用性。主要包括以下功能：数据传输通道保护、非法访问阻断及监控、通信状态监控、日志查询与分析、策略配置、报警功能、数据传输通道加解密、用户管理。 2.2条件与限制 本项目设计的前提条件： 密路系统产品需要在PC的如下操作系统工作： Windows 2000、 Windows XP、 Windows 2003、 Windows 7、 Windows 2008、 LINUX、 UNIX、 详细描述系统所受的内部和外部条件的约束和限制说明。包括业务和技术方面的条件与限制以及资金、进度、管理等方面的限制。 3.技术方案 3.1方案系统的概述 密路系统通过对业务主机操作系统网络数据的拦截、过滤，阻断针对操作系统进行破坏的木马、蠕虫、病毒等的传播途径，有效地保护了最后阶段网络数据传输的安全。 3.2设计目标 在进行密路系统设计的时候，依照密路系统需求说明书对该系统的基本需求，本着架构合理、安全可靠、产品主流、低成本、低维护量的出发点，并依此为客户提供先进、安全、可靠、高效的系统解决方案。本项目力求做到系统结构配置先进性、实用性强，且经济实惠，性价比高。 1、架构合理 就是要采用先进合理的技术来架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。 2、稳定性和安全性： 这是最关心的问题，只有稳定运行的系统，才能确保密路系统平稳运行。系统的技术先进性是系统高性的保证和基础，同时可有效地提高使用人员和系统维护人员的效率。良好的可扩展性则是为了用户以后的发展考虑。随着密路系统应用时间的增长，未来对密路系统的要求会不断提高。可扩展性时保证当用户有更多的需求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。 3、产品主流： 系统是否采用当今主流产品，关系到系统的整体质量和未来能否得到良好技术支持以以保证系统将来安全、平稳的发展。在设备选型时，我们将主要依据具体需求，同时考虑产品厂家的技术先进性，原厂商的技术支持力量和产品制造企业的发展前景，原厂商的产品技术资料的完整性。所有这