xx单位网络安全升级方案.docx

N网神SEUWORLD

N网神

SEUWORLD

XX公司网络安全方案

N网神SEUWORLD

N网神

SEUWORLD

XX公司网络安全方案

XX公司网络安全方案

SECWORLD

网神

网神信息技术（北京）股份有限公司

2013年01月

目录

TOC\o1-5\h\z第一章前言 3

1.1背景 3

\oCurrentDocument1.2项目概述 3

1?3信息女全体系设计原则 4

\oCurrentDocument第二章XX公司信息网络的安全现状和需求分析 6

2.1XX公司网络安全现状 6

2.1.1边界网络安全威胁 6

\oCurrentDocument2.1.2来自网络的安全威胁 6

\oCurrentDocument2.1.3 Web安全威胁 7

\oCurrentDocument2.2XX公司安全升级需求 8

3.1防火墙需求 8

3.2入侵防御系统IPS需求 8

3.3WAF应用防火墙需求

第三章XX公司网络安全项目解决方案 9

3.1XX公司防火墙解决方案 9

1.1XX公司防火墙的部署 9

1.2XX公司防火墙的作用 9

\oCurrentDocument入侵防御系统部署 11

2.1入侵防御系统IPS的作用 11

\oCurrentDocument网页防篡改系统 12

3.3.1网页防篡改系统的作用 12

\oCurrentDocument第四章方案产品选型 14

N网神SEUWORLD

N网神

SEUWORLD

XX公司网络安全方案

PAGE#

PAGE#

N网神SEUWORLD

N网神

SEUWORLD

XX公司网络安全方案

PAGE#

PAGE#

第一章前言

背景

随着近年来网络安全事件不断地发生，安全问题也已成为IT业的一个热点,数据安全问题对于XX公司的日常管理工作也越来越重要。安全问题已经成为影响XX公司信息管理平台稳定性的一个问题，所以提升单位自身信息化办公平台的安全性，已经成为XX公司增强机构内部工作效率、提升机构信息化管理共同平台稳定性的重要方面之一。

随着信息技术的迅猛发展,XX公司领导充分认识到网络安全建设的重要性，为了更好的开展管理、监察工作，提升内部网络信息化平台的安全性及稳定性，决定对现有信息系统进行网络安全进行升级。

2项目概述

本次信息安全项目主要是XX公司内部网络结构调整，网络系统整体安全加固、WEB网站数据防篡改、网络整体数据中针对事件的侵入、关联、冲击、方向和适当的分析，同时做相应的处理。实施是在网络现有应用基础上的改造，对网络整体的安全加固，所以在上新的系统时不能影响原有系统应用的整体性能。

建立边界安全防护体系；

边界防护的设计是将组织的网络，根据其信息性质、使用主体、安全目标和策略的不同来划分为不同的安全域，不同的安全域之间形成了网络边界，通过边界保护，严格规范地税专网系统内部的访问，防范不同网络区域之间的非法访问和攻击，从而确保网络各个区域的有序访问。一般来说边界防护采用的主要技术包括防火墙技。

建设关键业务web网站防篡改安全体系；

网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全，完全实时地杜绝篡改后的网页被访问的可能性，也杜绝任何使用Web方式对后台数据库的篡改。

建设整体网络入侵防御体系；

将深度内容检测、安全防护、上网行为管理等技术结合在…起，配合实时更新的入侵攻击特征库，检测防护网络攻击行为，包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁；同时对P2P、聊天、在线游戏、虚拟通道等内网访问实现细粒度管理控制。提供动态、主动、深度的安全防御。

1.3信息安全体系设计原则

XX公司信息安全保障系统涉及到此次网络安全系统改造的各个部分，网络和信息安全方案的设计遵循以下原则：

整体安全

XX公司信息安全保障系统的是一个重要的安全系统工程，对安全的需求是任何一种单元技术都无法解决的。必须从一个完整的安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用各层次的各种安全手段，为信息网络和业务系统提供全方位安全服务。

有效管理

没有有效的安全管理（如防火墙监控、审计日志的分析等等），各种安全机制的有效性很难保证。XX公司信息安全保障系统所提供的各种安全服务，涉及到各个层次、多个实体和各种安全技术，只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用；

合理折衷

在XX公司信息安全保障系统的建设过程中，单纯考虑安全而不惜一切代价是不合理的。安全与花费