邵阳学院网络安全保障系统建设需求.doc

邵阳学院网络安全保障系统建设需求 网络安全十分重要，尤其数据中心在今后的网络系统中承载全校师生的访问，安全、可控的数据访问时保障数据中心稳定运行的重要依据和条件，因此在数据中心建设过程中针对数据流的访问必须建立完善的安全保障系统。 本次安全保障系统从两个方面进行建设，分别为网络安全防护、系统安全防护，如下： 网络安全防护 网络安全主要用于保障数据中心的从访问控制、安全审计、边界完整性检查、入侵防御、恶意代码防护等进行建设。建设内容如下： 采用高性能防火墙，控制数据流的访问行为，授权合法的数据流访问。 采用2套网络审计系统，分别对数据中心和校园网进行行为审计，通过对安全事件的连续收集与积累并加以分析，对其中有疑问的某些站点或用户进行审计跟踪，为发现可能产生的破坏性行为提供有利的证据。 WEB防火墙，提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供全方位的防护。 采用IDS，对非法网络入侵及恶意代码进行实时监测，检测攻击行为并记录产生告警信息。 如下图： 邵阳学院数据中心网络安全防护拓扑示意图 高性能防火墙 高性能防火墙作为置于不同网络域之间的访问控制设备，是增强数据中心安全性的重要安全措施。防火墙通常采用多接口的软硬件一体化产品，用于边界防护或两个不同安全域之间的防护。 本次采用两台高性能防火墙，部署于数据中心汇聚交换机与邵阳学院核心交换