XX公司网络安全解决方案_精品.doc

密级:秘密
文档编号:
XXXX公司
网络安全建议方案
VER
网御神州科技(北京)有限公司
文档控制
拟制:
陈建学
审核:
陈建学
批准:
标准化:
读者:
网神项目组、XX公司相关人员
版本控制
版本号
日期
修改人
说明

2007-9-1
陈建学
文档建立、初始化
分发控制
编号
读者
文档权限
与文档的主要关系
1
陈建学
编写,修改
文档作者,负责编制、修改、审核本应答书
2
网神项目组、XX公司相关人员
读取
读取并使用
*******************************************
陈建学手机:**********

网御神州科技(北京)有限公司北方大区辽吉黑分区
哈尔滨市南岗区南通大街258号文化家园Q座503室  邮编:150001
邮箱:chenjx@ chenjx0920@
MSN:topchenjx@
公司主页:
24小时服务热线:010-87002000
----------------------------------------------- 
    * * 专业 * 激情 * 拼搏 * 诚信* *
----------------------------------------------- 
********************************************
目录
1 为什么企业离不开防火墙 4
2 网络安全解决方案: 5
XX公司网络拓扑如下: 5
通过网御神州防火墙主要解决的问题包括: 5
3 选择网神防火墙的理由: 7
国内知名安全厂商简介 7
SecGate 3600-G7防火墙六大特色 8
. 独立的SecOS安全协议栈 8
. 独创的智能高效搜索算法 9
. 深度的网络行为关联分析 9
. 全面的连接状态监控和实时阻断 9
. 强大的网络拓扑自适应性 9
. 智能便捷的配置向导和管理方式 10
G7防火墙主要功能列表; 10
网御神州专业的服务 14
网御神州黑龙江省典型成功案例(部分) 15
4 附录一安全产品清单 16
为什么企业离不开防火墙
现象一:提到中美黑客大战和“红色代码”危机,无数网络及信息系统管理者和使用者都心惊肉跳。互联网的开放性造就了破坏分子的温床,如果稍不留神,黑客的魔爪就可能伸将过来,造成严重的后果。同时,企业内部的破坏及数据盗用行为也屡见不鲜。企业在体验网络带来的诸多好处的同时,必须直面随之而来的安全问题。
现象二:企业建网站,最痛苦的是莫过于有限的经费和无限的性能要求。网站设计者对硬件得投入总是慎之有慎:小型机太贵了,不如用PC做负载均衡;对外提供的服务多,还是多买几台PC,每两台提供一种服务,整体性能和可靠性都有保证;安全不能不考虑,防火墙至少要有一台。北京某企业门户网站正是按照这个想法开始建设,决定提供WEB、FTP下载、在线点播等服务,并预定了开通日期。
网站系统联调阶段,猛然发现,当初考虑欠妥,只有一个公网的IP地址能用,要提供的服务却有一大堆。而且,大部分防火墙所宣称的“负载均衡”,并非是网络层的“负载均衡”,而是基于代理,只能支持WEB,不支持其他业务,尤其是网站苦心开发多年,赖以生存的特色服务。若不是及时发现了网御神州的SecGate3600 G7防火墙,当初做设计的小伙子就面临下岗了。
现象三:某市政府局域网是应用的中心,存在大量敏感数据和应用,因此必须设计一个高安全性、高可靠性及高性能的防火墙安全保护系统,确保数据和应用万无一失。
所有的局域网计算机工作站包括终端、广域网路由器、服务器群都直接汇接到主干交换机上。由于工作站分布较广且全部连接,对中心的服务器及应用构成了极大的威胁,尤其是可能通过广域网上的工作站直接攻击服务器。因此,必须将中心与广域网进行隔离防护。考虑到效率,数据主要在主干交换机上流通,通过防火墙流入流出的流量使用千兆防火墙就完全可以满足要求。
网络安全解决方案:
网络现状分析
XX公司网络拓扑如下:
XX公司网络目前是通过宽带与互联网相连,有数据库服务器,GIS服务器,应用服务器,WEB服务器等,在此出口上没有进行任何的安全防护,这些重要的服务器完全暴露在互联网之下,存在重大安全隐患,所以在边界上的对服务器和内网的安全防护尤为重要,是本方案中边界安全的重点。
通过网御神州防火墙主要解决的问题包括:
防火墙采用先进的信息安全技术,是基于状态检测包过滤和应用级代理的复合型