我国某单位防火墙解决方案.doc

xx单位防火墙解决方案 2002年3月 TOC \o "1-3" \h \z 1. 网络信息安全概况 5 1.1. 网络安全现状 5 1.2. 在典型的网络攻击中黑客一般会采的步骤 6 1.3. 黑客的主要攻击方式 6 2. 背景介绍 8 2.1. 项目总述 8 2.2. XX单位网络整体情况 8 2.3. XX单位网络结构 8 2.4. XX单位网络支撑的应用系统 9 2.5. XX单位网络系统平台 10 2.6. XX单位网络主要应用服务的安全风险 10 2.7. 设备及系统安全分析 10 3. 方正数码防火墙解决方案 14 3.1. 本方案设计的原则和目标 14 3.2. 防火墙选型 15 3.2.1. 防火墙设置及工作模式 15 3.2.2. 防火墙功能设置及安全策略 16 3.2.3. IPMAC地址捆绑： 16 3.2.4. URL拦截： 16 3.2.5. 内置入侵检测（IDS） 17 3.2.6. 代理服务 17 3.2.7. NAT地址转换 17 3.2.8. 日志系统及系统报警 17 3.2.9. 带宽分配，流量管理 18 3.2.10. 集中管理 18 3.2.11. 预制模板 19 3.2.12. H.323支持 19 3.2.13. 系统升级 19 3.2.14. 双机备份 19 3.2.15. 保障系统安全性 19 3.2.16. 自身安全性 20 3.2.17. 维护方便性 20 3.2.18. 系统事件管理 20 4. 工程实施方案 21 4.1. 项目实施原则 21 4.2. 发货阶段的实施 22 4.3. 到货后工作的实施 23 4.4. 测试及验收 24 4.4.1. 测试及验收描述 24 4.4.2. 系统初验 24 4.5. 实施人员 25 5. 培训方案 26 5.1. 培训目标 26 5.2. 培训课程 26 5.3. 培训方式 26 5.4. 培训时长 26 5.5. 培训地点 26 5.6. 培训讲师 27 5.7. 入学要求 27 6. 方正数码全程服务 29 6.1. 方正数码售后服务体系结构介绍 29 6.2. 方正数码售后服务内容 31 6.2.1. 售后服务内容 31 6.3. 2．售后维修服务流程 32 6.4. 方御防火墙部分用户名单 32 7. 附录A 35 7.1. 防火墙与入侵检测的选型 35 7.1.1. 方正数码公司简介 35 7.2. 方正方御防火墙（100M） 36 7.2.1. 产品概述 36 7.2.2. 系统特点 36 7.2.3. 方御防火墙（百兆）的性能 40 7.2.4. 方正方御防火墙功能说明 41 7.3. 方正方御防火墙（1000M） 55 7.3.1. 产品概述 55 7.3.2. 系统特点 56 7.3.3. 方正方御千兆防火墙功能说明 57 7.3.4. 方御防火墙（千兆）的性能 69 8. 附录B 71 8.1. 方正方御防火墙荣誉证书 71  网络信息安全概况 目前，很多公开的新闻表明美国国家安全局（NSA）有可能在许多美国大软件公司的产品中安装“后门”，其中包括一些应用广泛的操作系统。为此德国军方前些时候甚至规定在所有牵涉到机密的计算机里，不得使用美国的操作系统。作为信息安全的保障，我们在安全产品选型时强烈建议使用国内自主开发的优秀的网络安全产品，将安全风险降至最低。 在为各安全产品选型时，我们立足国内，同时保证所选产品的先进性及可靠性，并要求通过国家各主要安全测评认证。 网络安全现状 Internet正在越来越多地融入到社会的各个方面。一方面，随着网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，随着Internet和以电子商务为代表的网络应用的日益发展，Internet越来越深地渗透到各行各业的关键要害领域。Internet的安全包括其上的信息数据安全，日益成为与政府、军队、企业、个人的利益休戚相关的“大事情”。尤其对于政府和军队而言，如果网络安全问题不能得到妥善的解决，将会对国家安全带来严重的威胁。 2000年二月，在三天的时间里，黑客使美国数家顶级互联网站－Yahoo!、Amazon、eBay、CNN陷入瘫痪，造成了十几亿美元的损失，令美国上下如临大敌。黑客使用了DDoS（分布式拒绝服务）的攻击手段，用大量无用信息阻塞网站的服务器，使其不能提供正常服务。在随后的不到一个月的时间里，又先后有微软、ZDNet和E*TRADE等著名网站遭受攻击。 国内网站也未能幸免于难，新浪、当当书店、EC123等知名网站也先后受到黑客攻击。国内第一家大型网上连锁商城IT163网站3月 客观地说，没有任何一个网络能够免受安全的困扰，依据Financial Times曾做过的统计，平均每20秒钟就有一个网