IT企业科技网络安全解决方案.pptVIP

Chapter 企业网络安全解决方案 第一章 公司简介 IT企业宏发科技，规模100人，有客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。企业办公地址为一栋5层大楼，客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。 IT企业宏发科技需要提供至少120个接入点,考虑到公司的发展要预留少量做扩展,由于宏发科技是IT企业,对网络要求较高,要具有一定的防意外事故能力,要求要有设备和链路的备份,另外由于是科技企业,所以对数据的安全性要有一定的保障能力.速度方面要求百兆到桌面,保证工作的应用. 网络要求稳定性与经济性相结合.考虑到公司未来的发展,要求网络具有比较便捷的拓展性! 第二章 企业网络环境和网络安全需求分析 企业网络环境 企业网络受病毒侵害的可能性分析 企业网络安全体系需求报告 企业网络环境 当您享受着PC大规模的企业网络(Intranet)为您带来的强大的资源共享，并通过Internet建立起良好的商业环境时，您是否意识到，您同时必然要面对的还有百倍于以往单机环境的可能遭受计算机病毒侵害的危险。因为，一旦企业网络中的任何一台电脑感染上病毒，它就很可能在短短几分钟中内使这些病毒蔓延到您的整个网络。如果这是一台服务器的话，那造成的危害将更加严重。在这种情况下，任何单机模式的防毒措施，都无法有效的在短时间内抑制住病毒在网络中的蔓延趋势，而只能眼睁睁的等到自己的计算机被感染以后，再进行补救。病毒的发展趋势表明，防止病毒，最重要的是如何使企业网络快速响应突发性的恶意病毒，通过分析所有可能的病毒侵入点，根据各自的特点进行层层防护，建立全方位的企业网络防病毒体系，真正作到使这些猖獗计算机病毒在您的企业网络中无所遁形。 对企业数据安全也日益成为企业关注的焦点，因此网络必须有足够强的安全措施，无论是在局域网还是在广域网中，网络的安全措施应是能在全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 企业网络环境分析 随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏,或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。网络系统内运行多种网络协议(TCP/IP，IPX/SPX，NETBEUA)，而这些网络协议并非专为安全通讯而设计，所以，网络系统可能存在的安全威胁。 网络状况分析图 企业网络受病毒侵害的可能性分析 企业网络中的任何一个漏洞，都将成为网络安全的致命弱点，最终造成满盘皆输。 可能的病毒侵入点： 客户端（120） 任何一台客户端都有可能通过软盘、Internet登陆或下载、接收e-mail或访问以受病毒感染的服务器等途径遭到病毒的侵害。如果此客户机再去访问企业网络内的其他资源，它就会把这些病毒继续传播下去。 文件/应用服务器（共3） 一旦文件/应用服务器遭到病毒的侵害，任何访问此服务器上以受病毒感染的资源的客户机，都将难逃厄运。 网关（1） 网关是一个企业网络的门户，任何防火墙无法杀除的来自Internet上的计算机病毒，都将通过网关渗入到企业网络中来。 企业网络安全体系需求报告 根据上面所描述的企业网络的具体环境和相应的受病毒侵害的可能性分析，介于贵公司客户端与服务器端没有使用任何安全系统，我们提出如下安全体系需求报告： （一）、网络防病毒需求 必须对整个网络实行全方位、多层次的病毒防护，也就是说应该在网络的每一个层次都要进行有效的病毒防护，1、具备24小时自动防护功能2、必须能够扫描预防电子邮件附带的病毒和未知宏病毒。3、必须具备最先进的检测清除病毒的功能。4、必须能够实现对整个防病毒体系的集中管理 。5、建立网关防病毒理念，从而在源头上阻止病毒的进入。 （二）、网络防火墙需求方案 1、防火墙提供具有线速性能。2、必须要求高性能的带宽设置，以满足网络转输的速度；3、允许管理员实时监控、分析和分配不同类型网络通信使用的网络带宽监控；4、便利的VPN功能，确保特定局域网之间在公网上以密文交互信息；5、DMZ端口提供一个单独、隔离的网络来部署连接公网的服务器如Web、E-Mail、FTP等；6、健全的管理支持，允许管理员简单安全的管理设备。 第三章 企业网络安全解决方案 企业网络安全方案考虑的几个重要因素 完善的企业网络防毒解决方案，除了防毒软件的强大功能之外，尚有下列几项重要的问题，需要非常严谨的考虑： 1、内部网络的连接，有可能把机密数据泄露在外。 2、防毒软件每台机器都要安装，很麻烦，费力费时。 3、防毒软件装完，防毒工作才真正开