园区网络安全建设解决方案.doc

园区网络安全建设解决方案

第2页

目录

第一章前言 1

1.1园区教育信息化的发展 错误!未定义书签。

1.2园区的概念 错误!未定义书签。

1.3园区的建设目标 错误!未定义书签。

第二章安全设计思路 1

2.1园区网络安全防御体系现状 1

2.2新安全体系设计思路 3

2.2.1数据驱动安全 4

2.2.2防护体系 8

2.2.3运营体系 9

第三章安全建设思路 12

3.1园区建设系统架构 12

3.1.1园区表现层 12

3.1.2园区信息应用层 13

3.1.3园区数据平台层 14

3.1.4园区基础设施层 15

3.2园区园区网安全问题 16

第四章园区安全整体解决方案 17

4.1方案构成 17

4.2园区基础架构安全解决方案 19

4.2.1服务器虚拟化安全 19

第3页

4.2.2边界安全 27

4.2.3无线安全 34

4.3园区平台层安全解决方案 41

4.3.1代码安全 41

4.3.2安全服务 47

4.4园区应用层安全解决方案 49

4.4.1一卡通业务特点 50

4.4.2一卡通应用安全需求 51

4.4.3一卡通安全整体解决方案 52

4.5园区表现层安全解决方案 55

4.5.1终端一体化安全 55

4.5.2WEB安全 62

4.5.3远程接入系统 68

4.6园区网态势感知及安全运营管理平台 73

4.6.1产品组成 75

4.6.2方案功能架构 77

4.6.3功能模块 79

4.6.4部署模式 83

4.6.5态势感知与园区的结合 85

第五章优势特点 错误!未定义书签。

5.1方案优势 错误!未定义书签。

5.2公司优势 错误!未定义书签。

第4页

5.3客户价值 错误!未定义书签。

第六章维护服务 86

6.1维护服务组织机构-客户服务中心 86

6.2维护服务内容 88

6.3维护服务手段 88

6.4维护服务流程 90

6.5顾客档案管理-服务管理系统 94

6.6服务响应时间 95

第七章产品清单 96

第1页

第一章前言

根据实际情况编制

第二章安全设计思路

2.1园区网络安全防御体系现状

长期以来，世界上的网络与信息安全系统在设计、建设的过程中都遵循着三个重要的指导模型(PDR、P2DR、IATF),这些指导模型无一例外地强调检测与防御在安全系统中的重要性，这三个模型唯一不同的是在检测与防御手段、层次上有所差别，如：PDR强调防御、检测、响应，P2DR则在PDR基础上加上了灵活的安全策略，IATF则是强调深层次的立体防御，上述三个模型无一例外都是在防御、检测这两个点上做文章，受这三个模型的影响，以往我们的信息系统安全建设也都在检测与防御上布重兵，希望通过实时的在线检测御黑客于网络之外，这里面其实有一个今天看来并不成立的危险假设：即现有的技术一定能够做到成功发现并阻断所有攻

击。

但过去几年所发生的大量案例无不表明：现有的安全防御体系在技术上并不足以彻底抵御千变万化的网络攻击，包

括伊朗核设施、美国国家电网、美国国家安全部、NASA等重

第2页

要组织虽然已经将传统以检测、防御为主的网络安全体系建设到了极致，但仍然被攻击者成功渗透，这些事实逼得美国对自己的防御体系进行了深入反思，其中有一个很重要的共识是：单纯靠检测与防御解决网络安全问题已经不切实际，需要采用一种新的思路，在检测与防御系统被绕过或失效，已经被攻陷的情况下，仍然能尽快发现入侵事件，并快速追踪溯源，清晰掌握攻击过程全貌，为迅速采取动作，遏制攻

击扩散提供技术基础。

而近几年来，随着云计算、大数据的兴起，对组织的信息系统也带来了极大的冲击。自2010年开始，政府也加速出台多项政策，鼓励云计算的发展。在此背景下，不少机构均积极的基于大数据、云技术与移动互联网等新技术开发并拓展自己的服务渠道与业务渠道。近年云计算、大数据发展

所带来的突出特点主要体