juniperisg2000网络安全解决计划建议书.docVIP

ISG2000网络安全解决方案建议书 PAGE 第 PAGE 2 页 共 NUMPAGES 26 页 Juniper ISG2000网络安全解决方案建议书 美国Juniper网络公司 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc104810847 1 前言 PAGEREF _Toc104810847 \h 3 HYPERLINK \l _Toc104810848 1.1 范围定义 PAGEREF _Toc104810848 \h 3 HYPERLINK \l _Toc104810849 1.2 参考标准 PAGEREF _Toc104810849 \h 3 HYPERLINK \l _Toc104810850 2 系统脆弱性和风险分析 PAGEREF _Toc104810850 \h 4 HYPERLINK \l _Toc104810851 2.1 网络边界脆弱性和风险分析 PAGEREF _Toc104810851 \h 4 HYPERLINK \l _Toc104810852 2.2 网络内部脆弱性和风险分析 PAGEREF _Toc104810852 \h 4 HYPERLINK \l _Toc104810853 3 系统安全需求分析 PAGEREF _Toc104810853 \h 5 HYPERLINK \l _Toc104810854 3.1 边界访问控制安全需求 PAGEREF _Toc104810854 \h 5 HYPERLINK \l _Toc104810855 3.2 应用层攻击和蠕虫的检测和阻断需求 PAGEREF _Toc104810855 \h 7 HYPERLINK \l _Toc104810856 3.3 安全管理需求 PAGEREF _Toc104810856 \h 8 HYPERLINK \l _Toc104810857 4 系统安全解决方案 PAGEREF _Toc104810857 \h 9 HYPERLINK \l _Toc104810858 4.1 设计目标 PAGEREF _Toc104810858 \h 9 HYPERLINK \l _Toc104810859 4.2 设计原则 PAGEREF _Toc104810859 \h 9 HYPERLINK \l _Toc104810860 4.3 安全产品的选型原则 PAGEREF _Toc104810860 \h 10 HYPERLINK \l _Toc104810861 4.4 整体安全解决方案 PAGEREF _Toc104810861 \h 11 HYPERLINK \l _Toc104810862 4.4.1 访问控制解决方案 PAGEREF _Toc104810862 \h 11 HYPERLINK \l _Toc104810863 4.4.2 防拒绝服务攻击解决方案 PAGEREF _Toc104810863 \h 13 HYPERLINK \l _Toc104810864 4.4.3 应用层防护解决方案 PAGEREF _Toc104810864 \h 18 HYPERLINK \l _Toc104810865 4.4.4 安全管理解决方案 PAGEREF _Toc104810865 \h 21 HYPERLINK \l _Toc104810866 5 方案中配置安全产品简介 PAGEREF _Toc104810866 \h 22 HYPERLINK \l _Toc104810867 5.1 Juniper公司介绍 PAGEREF _Toc104810867 \h 22 HYPERLINK \l _Toc104810868 5.2 Juniper ISG2000 系列安全网关 PAGEREF _Toc104810868 \h 25 前言 范围定义 本文针对的是XXX网络的信息安全问题，从对象层次上讲，它比较全面地囊括了从物理安全、网络安全、系统安全、应用安全到业务安全的各个层次。原则上与信息安全风险有关的因素都应在考虑范围内，但为了抓住重点，体现主要矛盾，在本文主要针对具有较高风险级别的因素加以讨论。从安全手段上讲，本文覆盖了管理和技术两大方面，其中安全管理体系包括策略体系、组织体系和运作体系。就XXX的实际需要，本次方案将分别从管理和技术两个环节分别给出相应的解决方案。 参考标准 XXX属于一个典型的行业网络，必须遵循行业相关的保密标准，同时，为了保证各种网络设备的兼容性和业务的不断发展需要，也必须遵循国际上的相关的统一标准，我们在设计XXX的网络