NS204解决方案.doc

NS204解决方案.doc网络安全(防火墙部分)解决方案此方案为计算机网络应用方案的提案,若重讲述在计算机网络的应用中存在的问题,以及解决问题的办法。不涉及产品的调试!目录梅[述:OOOOO客户资源与状况。OOO©01、网络目前的状况 2、网络的安全现状 3、网缝的安全威胁 网络安全的需求。。。。。。1、网络安全的分析 2、亍要达到的目标 三、1、安全体系结构 2、网络安全体系的设计原则 3、网络产品的选型原则 四、网络安全汽品的方案设计。。。。。。网络安全部分(防火墙) 五、产品选型。OOOOO网络安全产品 六、网络拓扑图。。。。。。1、系统安装前的网络拓扑图 2、系统完成后的网络拓HOOCOOO七、八、售后服务条款oOO17九、OOO17ooo17OOO181、外企用户 2、国企、事业单位 概述:首先,感谢某企业给XX公司这样一个好的机会为:某企业的网络安全建设提供解决方案。我们XX公司将本着:切合实际、保护投资、着眼未来的原则,为某企业提供最优质的网络安全建设方案。企业资料!企业一直非常重视计算机网络的建设,经过多年的发展,根据自身的业务需求,采用国际上先进的网络技术,已建立起自己的信息网,o另外,企业自2还有—•些对外服务的服务器,为企业和企业外的网络用户提供网络应用服务。随着企业的规模不断扩大,业务不断增长,网络上的应用也越来越多。另外,山于与国际互联网-的连接,信息安全问题愈来愈显得突出。企业已敏锐地认识到网络安全的重要性。为提高企业的信息安全性,公司决定大力推动网络安全的建设。我们XX公司与国内外的多家网络安全产品的开发生产公司有看密切的合作,如:Screen、浙大网新、SonicWall等;我们会以极大的信心和饱满的热情,根据企业对网络安全的特点和需求,提出了针对企业安全需求的解决方案。我们相信本方案中的设计能较好地满足某企业对网络安全系统的需求,并希望与企业有关领导进一步进行深入的讨论。返回目录一、客户的资源与状况1、 网络的目前状况:1、 网络接入方式为:专线的接入方式。2、 网络规模及主干:数十台计算机,数台服务器;主干网络为百兆三层设备,内部提供百兆到桌面。3、 内部网络通过中心交换机进行了VLAN划分,不同VLAN之间可以互相通信。2、 网络的安全现状:利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户的访问权限进行控制。路山器应用简单管理策略,进行-•般意义上的访问控制。以上的控制措施,不足以满足对网络安全防护方面的实际需求。3、网络的安全威胁:1) 、服务器和内网用户之间通过中心三层交换机相连,内部用户可以访问服务器。由于服务器没有隔离于内网,因此,服务器系统较容易遭到内部用户的不安全信息攻击。2) 、来自服务器网络内部的的破坏,计算机所在网络与其他服务器在同一•网络中,当网络中的计算机被攻破时,黑客完全可以利用被攻克的计算机对其他的服务器再次进行攻击和破坏活动。3) 、缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。4) 、外部网的破坏主要的方式为:-黑客用户的恶意攻击、窃取信息,-的电子邮件夹带的病毒。・的Web浏览可能存在的恶意Java/ActiveX控件。5) 、缺乏一套完整的安全策略、政策。返M目录二、网络安全的需求1、 网络安全的分析:在总体的需求中我们认为:服务器和办公网络的最小化网络为内部网络,该网络只包括企业自己的服务器所在的网络和内部办公用网络,除此之外,全部认为是外部网络。来自外部网络的访问,除特定用户外,则只能访问指定服务嘴的指定服务。2、 络安全所要达到的目标:1)、实现网络安全。a) 保证数据的安全性。b) 保证网络结构不外漏。c) 保证内部地址信息不外漏。d) 保证内部对外服务的服务器只提供最小化的服务端口,防止因打开的端口过多造成的安全隐患。e) 保证内部数据不受病毒的侵害。2) 、实现共享访问Intemetoa) 保证内部计算机都可以通过防火墙外出访问Intemetob) 可-以控制内部计算机的网络访问的服务类型。c) 町以提供更多的管理功能。3) 、实现网络管理和访问记录。a) 提供详细的日志记录功能。b) 可以根据不同的需要顶制不同的日志信息oc) 提供口志分析功能,保证对需要的口志记录可以进行有效的统计。4) 、防火墙的扩展能力a) 防火墙的可升级能力。b) 防火墙对更高性能的网络连接的接入能力。返回目录三、方案规划1、 安全体系结构:网络安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。2、 网络安全体系的设计原则:1) .需求、风险、代价平衡分析的原则:对任一网络来说,绝对安全难以达到