网安设备选型规范.docxVIP

网安设备选型规范 PAGE \* MERGEFORMAT20 编 号 ADDIN \* MERGEFORMAT 阶段标记 ADDIN \* MERGEFORMAT 版 本 V1.0 ADDIN \* MERGEFORMAT 网络安全设备选型框架 XXXX科技有限责任公司 2016年5月 文档更新记录 日期 更新人 版本 备注 2016/3/21 V0.5 创建文档及主干框架 2016/3/31 V0.6 进行二次修改，填充内容 2016/4/4 V0.8 填充UTM等设备内容 2016/4/5 V0.9 补充信息并完善 2016/4/8 V1.0 重新修改，排版 引言 因设备参考选型工作之因，需对硬件有较为深入的知识体系架构了解，为本部门与相关项目设备选型提供相对专业技术支持。因此通过查询资料及询问相关厂家设备信息，完成以下文档。按照网络从外到内：从光纤电脑客户端，设备依次有： 路由器（可做端口屏蔽，带宽管理Qos，防泛洪flood攻击等）防火墙（有普通防火墙和UTM等，可以做网络三层端口管理、IPS（入侵检测）、IDS（入侵防御）、IDP（入侵检测防御）、安全审计认证、防病毒、防垃圾和病毒邮件、流量监控（QOS）等）行为管理器（可做UTM的所有功能、还有一些完全审计，网络记录等等功能，这个比较强大）核心交换机（可以划分vlan、屏蔽广播、以及基本的acl列表），而安全的网络连接方式：现在流行的有 MPLS VPN ，SDH专线、VPN等，其中VPN常见的包括（SSL VPN \ipsec VPN\ PPTP VPN等）。在这些设备中所涉及的内容主要包括参数、功能、接口、技术类型、厂商等的框架信息。由于资料原因，目前信息仍然不够健全，且由于技术更新太快已无法跟上网安设备的更新变化速度，因此造成了信息的迟滞性甚至不准确。这些问题留待日后更新解决。 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc450657157 引言 PAGEREF _Toc450657157 \h 3 HYPERLINK \l _Toc450657158 1、网络安全设备 PAGEREF _Toc450657158 \h 7 HYPERLINK \l _Toc450657159 1.1信息安全与安全产品 PAGEREF _Toc450657159 \h 7 HYPERLINK \l _Toc450657160 1.2信息安全技术规范 PAGEREF _Toc450657160 \h 9 HYPERLINK \l _Toc450657161 1.3网安总体选型原则 PAGEREF _Toc450657161 \h 9 HYPERLINK \l _Toc450657162 2、硬件防火墙 PAGEREF _Toc450657162 \h 12 HYPERLINK \l _Toc450657163 2.1具体选型原则 PAGEREF _Toc450657163 \h 12 HYPERLINK \l _Toc450657164 2.2主流设备厂家 PAGEREF _Toc450657164 \h 13 HYPERLINK \l _Toc450657165 2.3设备详细信息 PAGEREF _Toc450657165 \h 15 HYPERLINK \l _Toc450657166 2.3.1重要选择参数 PAGEREF _Toc450657166 \h 15 HYPERLINK \l _Toc450657167 2.3.2主要技术类型 PAGEREF _Toc450657167 \h 18 HYPERLINK \l _Toc450657168 2.3.3主要架构 PAGEREF _Toc450657168 \h 25 HYPERLINK \l _Toc450657169 2.3.4接口类型 PAGEREF _Toc450657169 \h 27 HYPERLINK \l _Toc450657170 2.3.5主要功能 PAGEREF _Toc450657170 \h 28 HYPERLINK \l _Toc450657171 2.3.6安装位置 PAGEREF _Toc450657171 \h 29 HYPERLINK \l _Toc450657172 3、入侵检测IDS PAGEREF _Toc450657172 \h 30 HYPERLINK \l _Toc450657173 3.1性能评价标准 PAGEREF _Toc450657173 \h 31 HYPERLINK \l _Toc45065