网络安全防护项目技术方案v1.2.doc

XXX通信公司 网络安全防护项目技术方案 目录 1 网络现状及安全需求 1 1.1 项目背景 1 1.2 网络结构分析 1 1.2.1 OA网络现状分析 1 1.2.2 网管网络现状分析 2 1.2.3 OA与网管网络互联拓扑示意图 3 1.2.4 OA与网管网络互联带来的安全风险 3 1.3 网络安全需求分析 4 2 网络安全设计目标及原则 5 2.1 网络安全设计目标 5 2.1.1 高安全性 5 2.1.2 高可靠性 5 2.1.3 高扩展性 5 2.1.4 高性能 6 2.2 网络安全设计原则 6 2.2.1 综合性、整体性原则 6 2.2.2 一致性原则 6 2.2.3 易操作性原则 7 2.2.4 适应性及灵活性原则 7 2.2.5 多重保护原则 7 3 总体安全策略分析 8 3.1 安全域划分 8 3.2 防火墙访问控制 9 3.3 病毒防护 10 3.4 入侵检测系统 10 3.5 桌面管理系统 10 4 整体安全解决方案 12 4.1 防火墙部署 12 4.2 病毒防护 13 4.2.1 防病毒网关部署 13 4.2.2 主机病毒防护系统部署 13 4.3 入侵检测系统部署 14 4.4 桌面管理系统部署 15 4.5 服务器系统自身安全 17 5 安全产品选择 18 5.1 防火墙NetScreen 500 18 5.2 防病毒网关－Panda-Antivirus-GateDefender 8100 19 5.2.1 产品介绍 19 5.2.2 产品性能参数 21 5.2.3 熊猫软件的服务 21 5.2.4 产品竞争分析 22 5.3 主机防病毒系统 24 5.4 入侵检测系统 25 5.5 桌面管理系统 26 6 安全服务 27 6.1 安全集成服务内容 27 6.2 售后服务内容 30 7 小组成员介绍 31 网络现状及安全需求 项目背景 XXX通信公司主要经营移动电话通信业务（包括语音、数据、多媒体等），IP电话及互联网接入服务；具有移动通信、IP电话和互联网网络设计、投资和建设资格。 公司的承担了IP业务、VoIP业务、VPN业务、WAP业务，即“四网一平台”，为用户提供具有鲜明移动特色的安全服务，并具有灵活的扩展性，为3G通信系统的发展奠定了基础。 我们专门针对XXX通信公司的OA系统、网管系统做了一个全面、深入的分析，并提出了完整的网络安全的解决方案。 网络结构分析 OA网络现状分析 OA系统是XXX公司的办公网络，包括省中心和各地市公司办公网络。OA系统与Internet互联，是XXX公司的企业办公自动化系统，实现企业的日常办公、电子公文流转，员工需要通过OA中的电子邮件系统实现邮件传递，员工需要通过OA浏览互联网信息、使用上网服务。OA访问网管的流量主要是OA用户访问网管网络的MIS系统、二期网管系统等WEB页面。网管中心办公区访问网管网络中的一些主机和网络设备。 由于安全防护等级低，存在病毒、非法外联、越权访问、被植入木马等各种安全问题。OA属于办公系统，其资产安全价值和安全等级均大大低于网管系统。 网管网络现状分析 网管系统管理着通信网络。如果网管系统受到攻击，将无法实施对通信网络的有效管理。如果网管系统权限丢失，可能导致通信网控制权的丢失，严重时会导致业务的阻断，影响业务连续性。网管系统所在的网管网上承载着EOMS系统、网管MIS、二期网管等重要业务系统，网络管理和生产人员需要通过这些系统实现生产调度，这些系统包含着网络运维护操作方面的重要信息，一旦受到攻击后，网络维护人员将不能快速地进行生产调度，并可能导致重要信息的泄漏。 网管访问OA的流量主要是网管中心各个机房访问OA系统的WEB页面，以及通过OA邮箱发送接受邮件。根据网管系统的作用其属于生产系统，资产安全价值和安全等级高。 OA与网管网络互联拓扑示意图 OA与网管网络互联带来的安全风险 OA系统与网管系统存在访问网管MIS、二期网管、EOMS系统、网管分析数据文件传递等业务需求，但是OA网络中存在的病毒会传播到网管系统，OA网络用户对网管系统可能存在越权访问，OA网络中存在的木马程序对网管系统的自动渗透，破坏网管系统服务器系统或者主动对外建立连接，从而泄漏重要业务数据信息。 另外网管系统存在第三方厂家接入问题，存在第三方工作人员或者第三方离职人员对受控系统的非法操作从而造成系统非正常工作的安全风险。 目前网管系统与OA系统直接连接，没有隔离设备，安全风险较大，网络病毒很容易扩散。 网络安全需求分析 通过前述的网络系统现状和安全风险分析，明确总体安全需求为：确保网管系统作为生产系统的网络与信息安全。 具体需求分为以下几个方面： 根据安全的等级的不同划分安全域并制定相应的安全保护策略； 在保证业务流程的前提下，实现OA系