政法专款项目产品选型实施方案.docVIP

政法专款项目产品选型方案 PAGE PAGE 1 ———————————————————————————————— 作者： ———————————————————————————————— 日期： ……产品选型方案 ……2013年度及2014年提前下达政法转移支付资金业务装备采购 项目 产 品 选 型 方 案 联系电话:传真: E-mail：公司地址: 邮编: ……产品选型方案 引 言 在网络信息安全建设中,特别是大众型网络工程设计的应用,合理的选择交换机、路由器、防火墙、服务器、UPS电源和各种连接线路等设备是必然的,对相关设备进行测试也是不可缺少的。网络工程建设的主要任务是：按计划进行的网络综合性工作，包括网络的需求分析、网络设备的选择、网络拓扑结构的设计、施工技术要求等。 网络信息安全建设中重要关节之一就是网络设备选型与测试，这一环节完成的优劣将直接影响之后所完成系统的功能和性能。因此在信息安全建设之前，乙方的设备选型具有较强的实际应用的意义。 目 录 PAGE 4 ……产品选型方案 PAGE 1 防火墙选型 防火墙的主要性能指标 LAN接口：LAN接口类型，防火墙所能保护的网络类型；支持最大LAN接口数。 操作系统平台：防火墙所运行的操作系统平台。 协议支持：是否支持AppleTalk、DECnet、IPX及NETBEUI等协议。 加密支持：防火墙支持的加密算法，例如数据加密标准DES、3DES、RC4以及国内专用的加密算法。 认证支持：防火墙能够为本地或远程用户提供经过认证与授权的对网路资源的访问，防护墙管理员必须决定客户以何种方式通过认证。 访问控制：访问控制一般通过包过滤、代理及NAT三种技术来实现。 防御功能：支持病毒扫描的能力；提供内容过滤的能力；能防御的DoS攻击；阻止脚本侵入手段的能力；主动防御的能力。 安全特性：支持转发和跟踪ICMP协议的能力；提供入侵实时警告机制；提供实时入侵防范；识别、记录、防止IP地址欺骗。 管理功能：防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理。管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙的安全参数，查看防火墙的日志等。 记录和报表功能；防火墙处理完整日志的方法；自动日志扫描；实时统计。 防火墙的选项的基本原则 总拥有成本和价格：防火墙产品作为网络系统的安全屏障，其总拥有 的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能僵尸管理的结果，而非工程上的决策。 明确系统需求：即用户需要什么样的网络监视、冗余度以及控制水平。确定总体目标，确定了可接受风险水平后，可以列出一个必须检测怎样的传输、必须允许怎样的传输流通性，以及应当拒绝什么传输的清单。 应满足单位特殊要求：单位安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，企业常见的需求如下： 加密控制标准； 访问控制； 特殊防御功能。 防火墙本身是安全的：作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可趁之机。 不同用户选择不同：对于电信级用户、企业及用户、个人单机级用户区别对待。 管理与培训：在计算防火墙的成本时，不能只简单地计算购置成本，还必须考虑其总拥有成本。人员的培训和日常维护费用通常会占较大的比例。 防火墙的安全性：防火墙产品最难评估的方面是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样，普通用户通常不发判断，即使安装好了防火墙，如果没有实际的外部入侵，也无从得知产品性能的优劣。但在实际应用检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。 综上所述，我方在该项目中选择如下防火墙产品： 天清汗马 USG-FW-320C 防火墙 天清汉马USG防火墙是启明星辰公司正式推出的高性能、易管理、可升级的全新防火墙系列产品。天清汉马USG防火墙采用领先的专用MIPS64多核硬件架构，高性能、绿色低功耗，集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多种安全技术于一身，全面支持QoS、高可用性（HA）、日志审计等功能。同时，可软件升级支持UTM功能，保护用户投资，是政府、能源、金融、教育、大型企业、中小企业、军队等用户的理想选择。 此外，天清汉马USG防火墙支持扩展无线安全模块，可制定多维度的无线安全准入策略，并根据所制定策略实现无线网络的访问控制