1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 解决方案

集团公司网络安全解决专项方案.docVIP

集团公司网络安全解决专项方案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    集团

    集团公司网络安全设计方案

    一.方案概述

    集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。依照IT规划规定,为有效保障公司网络畅通、数据安全,集团公司需要构建一种严密整体网络安全系统。该系统涉及四个重要方面:

    (一)设计网络系统优化方案及建立网络系统持续完善机制

    (二)建立智能化数据容灾系统

    (三)建立高效全面病毒防止系统

    (四)建立科学合理管理制度体系

    二.方案实现目的

    通过该系统建设实现如下功能目的

    实现集团对网络病毒统一防护,让网络管理人员可以清晰管理到内部病毒防

    护系统布置状况,有病毒爆发时可以及时拟定病毒发作范畴,并可以直接进行隐

    患清除工作,集团可以统一布置和执行安全防护方略.

    对集团机房较为重要服务器和应用系统进行容灾备份,当服务器故障时,可以有

    效迅速启动代替系统,并在故障清除后迅速恢复系统和数据.

    对于集团数据库系统,因关联使用顾客多且分布各不同下属单位,应使用有效措

    施来防范数据库使用安全,防范数据被恶意使用或篡改,.

    因集团机房布置不同部门和下属公司服务器,各部门都需要运维自己服务器,

    有必要对服务器使用进行安全审计和使用记录,防范来自使用服务器带来风险.

    三.安全产品推荐选型

    项目

    品牌

    型号

    实现目的

    公司版防病毒

    趋势

    OfficeScan

    全网病毒统一防护和统一安全管理

    服务器容灾备份

    NOVELL

    PlateSpinForge

    对服务器进行实时灾备,服务器故障时实现紧急代替和迅速恢复

    数据库审计

    安恒

    DAS-AC1000

    对数据库使用进行安全审计,防护对数据库恶意侵入和篡改

    保垒机

    齐治

    SHTERM-L4

    对使用机房内服务器人员使用行为进行规范管理和审计记录,防范服务器内部使用风险.

    四.方案简述

    (1)网络拓扑图

    (2)信息安全设备物理分布图

    (3)产品阐明:

    1、IT运维堡垒机接在核心互换机上,通过细粒度安全管控方略,保证公司服务器、网络设备、数据库、安全设备等安全可靠运营,减少人为安全风险,避免安全损失,保障公司效益;管理员可直观以便监控各种访问行为,可以及时发现违规操作、权限滥用等。

    2、数据库审计设备接在核心互换机上,全面记录数据库访问行为,辨认越权操作等违规行为,并完毕追踪溯源;检测数据库配备弱点、发现SQL注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策根据;提供符合法律法规报告,满足级别保护、公司内控等审计规定。

    3、OfficeSan服务器接入核心互换机上,OfficeScan可以依照大同公司自己规定进行方略布置,并针对将来而设计弹性架构,可让您透过插件来自定义您威胁防护与数据保护。

    4、Forge设备布置在核心互换机,可同步对25台服务器做备份,一旦一台或多台生产服务器浮现故障,该应用即刻在Forge上运营接管业务。

    五.方案子系统简介

    趋势科技网络版防病毒软件–OfficeScan

    趋势科技OfficeScan网络版防病毒产品将管理,配备与布置功能集中到服务器端(Officescan服务器端)。透过Officescan服务器端Web接口管理主控台,管理人员可以从网络上任何地点,来管理和设立全公司防毒方略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。

    综合性防护能力:免受病毒,特洛伊,蠕虫和当前间谍软件袭击,同步具备防火墙和入侵检测能力;

    支持防护方略自动/手动配备:有效控制病毒扩散(通过主控服务器,在设定期间段内,关闭所有客户机共享文献,特定端口,保护文献或文献夹不被病毒修改);

    防火墙方略应用程序备用服务器:客户计算机也许无法连接到防毒墙网络版服务器,但仍可连接到您指定备用防毒墙网络版服务器上,以提供防火墙方略更新。

    集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具扫描引擎和病毒码可以自动更新,完全挣脱老式防病毒软件需要独立使用专杀工具,并且每一种病毒均有特定专杀工具,导致数量巨大;

    防御间谍软件和其她类型灰色软件:防毒墙网络版可以协助保护您计算机远离被趋势科技视为灰色软件各种威胁和损害,涉及众所周知类型-间谍软件;

    临界间谍软件/灰色软件例外列表:防毒墙网络版也许将特定类型文献辨以为灰色软件,尽管您计算机上合法应用程序也许需要使用这些文献。为防止防毒墙网络版将这些文献辨以为灰色软件,可以配备应用于所有扫描类型临界间谍软件/灰色软件例外列表。

    实时更新病毒日记:以便而简朴配备管理与实时报告;

    自动更新:先进自动更新技术,不必管理员与顾客手动操作,不需要重新启动;支持客户端自行上互联网更新防毒组件;

    灵活更新代理设立:通过设定网络中任意计算机做为病毒码更新源,将其他计算机指定到该计算机更新,以节约网络带宽。对低

    集团公司网络安全解决专项方案.doc 原文免费试下载

    您可能关注的文档

    最近下载

    文档评论(0)

    可爱的家人6536 + 关注
    实名认证
    文档贡献者

    可爱的家人

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >