内网安全建设方案.pdfVIP

内网安全建设方案 201×年×月 - 1- 目 录 第一章 概述2 第二章 实施原则3 第三章 安全需求3 3.1 防火墙需求3 3.2 入侵防御系统需求4 3.3 防病毒网关需求4 3.4 上网行为管理系统需求4 3.5 VPN需求5 第四章 设计目标5 第五章 安全方案设计5 5.1 安全设备部署5 5.2 防火墙部署5 5.3 入侵防御系统6 5.4 上网行为管理系统7 5.5 防病毒网关7 5.6VPN系统9 第六章 安全产品介绍10 6.1 天融信防火墙的说明10 6.2 天融信入侵防御系统说明14 6.3 天融信VPN 系统说明16 6.4 天融信防病毒网关说明23 6.5 天融信上网行为管理系统说明26 第七章 设备清单错误！未定义书签。 第一章 概述 -2- 信息网络技术的应用正日益普及和广泛，信息获取能力和信息安全保障能力是当今世 界各国奋力抢占的制高点。而Internet所具有的开放性、国际性和自由性在增加应用自 由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵， 已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 第二章 实施原则 设计本着整体防护、分步实施的原则，采用先进技术，优先国内安全产品，符合相关 标准、易于系统扩充，强调总体安全，避免因某个环节的不安全因素导致总体安全性能的 下降整体原则为： 安全性原则：充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现 的全过程中有具体的措施来充分保证其安全性。 经济性原则：在满足用户需求的基础上，在充分保证系统的安全性和可靠性前提下， 尽量选用经济的方案和产品。 可靠性原则：保证产品质量和可靠性，对项目实施过程实现严格的技术管理和设备的 冗余配置，保证系统的可靠性。 先进性原则：具体技术和技术方案应保证整个系统具有技术领先性和持续发展性。 可推广性原则：方案及其采用的技术应该支持系统规模的扩大和网点数量的增加，易 于广泛推广。 可扩展性原则：IT技术的发展和变化非常迅速，方案采用的技术具有良好的可扩展性， 充分保护当前的投资和利益。 兼容性原则：系统的标准化程度很高，可以做到不同应用系统间的完全兼容；同时， 也可以根据特殊的要求给出不兼容的设计。 可管理性原则：所有安全系统都应具备在线式的安全监控和管理模式。 第三章 安全需求 3.1 防火墙需求 防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内外网或内 网与不信任域之间的隔离与访问控制。据有关数据统计，防火墙的加设会使整个网络的安 全风险降低90%。 防火墙可以做到网络间的访问控制需求，过滤一些不安全服务，可以针对协议、端口 号、时间、流量等条件实现安全的访问控制。同时防火墙具有很强的记录日志的功能，可 -3- 以对您所要求的策略来记录所有不安全的访问行为。 网络安全是整体的概念，不是单一产品能够完全实现。防火墙是实现网络安全最基本、 最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制。但防火墙不可能完 全防止有些新的攻击或那些不经过防火墙的其它攻击。所以为确保网络更加安全必须配备 其他相关的安全产品。 3.2 入侵防御系统需求 随着网络技术的广泛应用，网络为我们的工作和生活提供了便利，但同时网络环境中 的各种安全问题，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、 垃圾邮件、网络资源滥用 （P2P 下载、IM 即时通讯、网游）等极大地困扰着用户，尤其 是混合威胁的风险，给我们的信息网络造成严重的破坏。能否及时发现并成功阻止网络黑 客的入侵、保证计算机和网络系统的安全和正常运行已经成为各级政府网络所面临的问 题。 面对这些问题，传统的安全产品已经无法独立应对。传统防火墙作为访问控制设备，