网络安全防护项目技术方案V12精选.pptVIP

IT服务管理系统 大量的异构的服务器，存储，网络和它们的虚拟化资源的海洋。企业将大量的IT预算花费在数据中心资源管理，而不是更有价值的应用和业务流程。 目前数据中心的复杂度已经达到创纪录的程度，并且还在日益增加复杂度，因此限制了IT的提高。当问题发生时， 80% 的时间用于定位和诊断问题.由于缺乏IT的统一管理框架，导致企业IT运营成本以每年10%的速度增长这个问题将随着业务的增长而恶化。IT的管理分散，不同的IT服务需要通过不同的管理工具，工具之间相互独立. 缺乏一种途径统一查看整个公司的IT运营状况视图，并统一的管理IT服务。大部分的变更没有通过流程控制，也没有相应的监控，这样导致了潜在IT危机缺乏一种方法来管理和监控IT的配置变更，更无法评估这些变更对IT服务所带来的影响。大部分的IT管理运维通过人工手动完成，导致效率不高，并且成本居高不下自动化是提高效率降低成本的关键。 根据目前的需求分析，从管理系统的分层次规划出发，IT服务管理系统应具备三个层次分别是：资源管理层、事件管理层、业务服务管理层；囊括七个方面： 事件管理 变更管理 版本管理与配置管理 服务水平管理 故障管理 可用性管理 性能与容量管理 * 病毒防护 针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。 针对信息系统的具体情况，我们建议在OA网与网管网之间安装防病毒网关防范病毒，检查所有通过的网络数据包，防范通过SMTP、 FTP、HTTP、POP3、IMAP、 NNTP等多种协议传播的病毒。对于主机，则采用统一管理，分组部署的管理模式，并应用美国Symantec公司的企业级解决方案——Symantec 网络防病毒企业版。 ? * 入侵检测系统 在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。 架构ISS公司的高性能入侵监测系统能弥补目前防火墙不能检测到的网络外部攻击。ISS入侵检测系统配合现有的PIX防火墙，从而提供一个全方位、高安全的网络安全防护系统。 * New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 New Bee安全协会 XXX通信公司 网络安全防护项目技术方案 目录 项目背景 小组成员介绍 网络现状及安全需求 网络安全设计目标及原则 总体安全策略分析 整体安全解决方案 安全产品选择 安全服务 小组成员介绍 尹湘培（组长）：A0917433 张 博（组员）：G0917020 刘 丁（组员）：G0917023 孙 航（组员）：A0917396 杨 龙（组员）：A0917429 韩 颖（组员）：G0917007 最优化的解决方案 最可靠的质量控制 最便捷的服务响应 项目背景 XXX通信公司主要经营移动电话通信业务（包括语音、数据、多媒体等），IP电话及互联网接入服务；具有移动通信、IP电话和互联网网络设计、投资和建设资格。 该公司的承担了IP业务、VoIP业务、VPN业务、WAP业务，即“四网一平台”，为用户提供具有鲜明移动特色的安全服务，并具有灵活的扩展性，为3G通信系统的发展奠定了基础。 我们专门针对XXX通信公司的OA系统、网管系统做了一个全面、深入的分析，并提出了完整的网络安全的解决方案。 网络现状及安全需求 网络现状及安全需求 确保网管系统作为生产系统的网络与信息安全 根据安全的等级的不同划分安全域并制定相应的安全保护策略； 在保证业务流程的前提下，实现OA系统用户对网管系统的严格受限访问； 严格控制病毒和木马等恶意程序通过OA网络向网管系统的传播； 非法违规网络活动的动态监控和实时阻断； 严格控制第三方厂商对网管系统的访问权限。 网络安全设计目标及原则 设计目标 设计原则 1、高安全性 2、高可靠性 3、高扩展性 4、高 性 能 1、整体性原则 2、一致性原则 3、易操作性原则