查看:4352|回复：0
51CTO学院讲师
一、网络现状及安全需求描述
1、现有网络结构无需做任何调整，冗余及VLAN划分等网络基础建设都已全部完成，只需考虑网络安全方面内容进行改造。
2、网络现有内、外两套网络，外网与互联网连接，内网不允许访问互联网，但需要和外网做数据交换。
3、网络中有WEB 服务器，数据库服务器，应用服务器等，访问量较大，且服务器运维人员较杂。
4、需考虑移动办公需求。
5、有专线接入外网区域。
二、网络现状拓扑图
1、外网拓扑图
(101.45 KB)
2、内网拓扑图
(110.45 KB)
三、网络安全整改需要添加的安全设备和管理系统
根据网络划分及层次，我们进行逐条分析，然后后续描述安全设备及安全管理平台起到的作用。
(一)解决安全需求一：网络现有内、外两套网络，外网与互联网连接，内网不允许访问互联网，但需要和外网做数据交换。
需要使用安全隔离控制设备，如安全网闸，它可以把内、外网的数据进行控制交互。但是部署了网闸还不能防止恶意或污染的数据攻击，还内、外网交互之间部署相关的安全设备，如下描述：
(1)首先内网边界处部署边界防火墙，可以进行数据控制交换；
(2)其次在防火墙之上再连接安全网闸，网闸可以控制交换内、外网的数据。
(3)最后，在内网防火墙与网闸之间部署防毒墙设备，由于在网闸上使用恶意病毒过滤模块，会影响该网闸的处理数据能力及性能，所以，单独串接防毒墙设备，可以把内、外网交换的数据清除或清洗。
（二）解决安全需求二：网络中有WEB 服务器，数据库服务器，应用服务器等，访问量较大。
该企业访问量大，说明业务是在快速发展中。为了迎接未来大数据、云计算的安全挑战，该企业通过部署如下安全设备，可以适当解决相关安全威胁的问题。设备与部署，如下描述：
(1)部署抗DDOS的安全设备：在路由器的出口外，部署抗DDOS的安全设备，可以防护各类基于网络层、传输层及应用层的拒绝服务攻击，如SYNFlood、UDP Flood、UDP DNS QueryFlood、(M)Stream Flood、ICMPFlood、HTTP Get Flood以及连接耗尽等常见的攻击行为。
(2)部署带宽控制设备：在路由器的后面部署带宽控制设备，可以颗粒度的带宽控制，确保该单位的相关业务应用能够正常运行。
(3)部署负载均衡设备：在带宽控制设备之后部署负载均衡设备，可以确保两条外网专线的带宽分发保证，还可以解决反向代理的问题。
(4)部署下一代防火墙：在负载均衡设备之后部署下一代防火墙，因为下一代防火墙可以解决应用层、网络层、传输层等等安全控制的问题，同时它还可以集成入侵防御、恶意病毒等模块。加上本安全防护方案，需要使用相关的功能功能模块，如入侵防御、恶意病毒等功能模块。如果设备影响性能，建议单独买入侵防御系统和防病毒网关。
(5)部署数据库审计系统：在服务器区部署数据库审计系统，对内部的开发人员、系统管理员等访问、操作、删除数据库系统的都可以进行审计与记录。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。
(三)解决安全需求三：服务器运维人员较杂。
由于服务器运维人员较杂，就是目前管理起来很混乱。建议进行如下安全控制部署：
(1)在外网区内部署一套运维审计系统：通过该系统可以统一进行对服务器或网络、安全设备的运维人员进行精细化的管理，同时，通过该系统，对运维人员的所有操作都可以进行记录和录屏，可以满足合规的相关要求。
(2)部署网络准入控制系统：无论内部用户还是运维人员，连接网络都首先要通过网络准入系统允许才能连接内部的网络，最后，运维人员才能登陆运维审计系统，才可以对相关的服务器或网络设备进行操作。
(四)解决安全需求四：需考虑移动办公需求
云计算、大数据、物联网等相继出现与发展，未来移动互联是趋势，所以企业一方面：应用系统需要往移动互联的业务扩展；另一方面，内部也需要移动办公的需要，要制定移动办公的安全解决方案。从如下进行解决：
(1)部署远程接入办公平台：在服务器区部署远程接入办公平台，该系统作为移动办公接入用，主要用于员工在外网通过VPN方式接入访问相关的业务系统，同时根据不同用户设置不同权限。
(五)解决安全需求四：其它方面的安全防护与管理。
（1）部署网络版杀毒软件：前面的下一代防火墙中含有恶意防范的模块，在横向可以解决网络层面的病毒防范。同时在终端与服务器上都需要安装杀毒软件。在终端及服务器上统一部署网络版的杀毒软件，病毒更新及清除，可以统一在网络版的服务端进行相关操作。
(2)部署漏洞扫描安全评估系统：在内网中部署漏洞扫描安全评估系统，可以及时掌握内网服务器、终端等漏洞情况，能够快速地进行制定安全防御的措施。
(3)部署统一补丁管理服务器：在内网部署统一补丁管理服务器，可以对漏洞扫描安全评估系统扫描出的相关漏洞，通过补丁管理服务器进行统一更新，确保操作系统的安全、稳定运行。
(4)部署PKI/CA数字证书管理系统：根据相关的应用系统防范要求，一方面，可以满足，如针对国家信息安全等级保护“等保要求“中，”两种身份鉴别方式的要求“；另一方面，可以提高应用系统或其它系统的安全身份鉴别的防御能力。(5)部署安全管理中心系统：在内网中部署安全管理中心系统对服务器、网络设备、安全设备等采集各个设备的资源监控、日志告警，具备事件关联功能，提供报表和告警。方便统一安全监控与管理。
(6)部署桌面管理系统：在内网中部署桌面管理系统用于对办公局域网计算机设备行为管理和相关数据统计，并能进行终端的行为管理，及时更新最新补丁供终端下载更新等，可用来减少潜在的安全隐患，起到减少安全隐患、预防安全事件发生的作用。
(7)部署IT集中运行监控系统：在内网中部署IT集中运行监控系统，它主要监控服务器主机、数据库、中间件、网络设备、虚拟化平台的以下信息：性能监控、日志收集、故障监控。当监控到某台设备无法响应监控系统的访问时，将告警信息通知相关管理员，管理员再联系维护人员进行处理，起到尽早发现并处置故障的作用。网络安全防护系统
中文版&&&|&&&&&&&&
&&解决方案
首页 &&核心业务&&&信息安全系统与服务&&&网络安全防护系统
网络安全防护系统
&&&&长城网络防护系统基于行业标准，突出应用开发防护和主动防御，满足虚拟化云计算、移动化BYOD等技术趋势产生的新安全需求，实现应用层面的主体（人）、客体（应用）、动作（行为）、时间、空间高效一体的看、检、管，重新定义网络安全边界，全面抵御复杂风险，保障应用高效运行。
应用解决方案--网络防护系统
&&&&随着计算机技术的快速发展和互联网应用的广泛普及，高可用的网络环境和高品质的应用服务是我们的关注重点。
&&&&企业和机构对应用及互联网的日益依赖，势必会增加对高可用性、高稳定性和高安全性网络与应用的需求。任何类型的应用故障都可能给用户带来巨大损失，而市场需求的变化也将带来应用技术架构的巨大变化。
&&&&互联网技术与应用已经深入到社会经济的各个层面，WEB服务作为政府、企事业单位、新闻媒体、电子商务等机构的信息门户和业务平台，以其方便性、易扩展性和低成本快速发展；而WEB服务易受攻击、访问速度慢、审计分析能力弱等问题影响了WEB应用的高速发展。
&&&&而伴随WEB2.0技术迅速发展，客户端需求也发生巨大变化，HTTP压缩、HTTP cache缓存、HTTP-TCP复用、SSL加解密等针对七层应用交付需求。基于四层负载均衡已经不能满足用户快速变化。通过恰当的部署应用交付网关可以为业务应用性能、安全性、可用性都提高到一定高度。值得注意的是一味地增加应用服务器、带宽和设备，是永远无法从根本上解决问题的，过度供给是无法帮助企业应对这些挑战。事实上，这样只会增加应用交付基础架构的成本和复杂性。
&&&&长城网络防护系统基于行业标准，突出应开发用防护和主动防御，满足虚拟化云计算、移动化BYOD等技术趋势产生的新安全需求，实现应用层面的主体-人、客体-应用、动作-行为、时间、空间高效一体的看、检、管，重新定义网络安全边界，全面抵御复杂风险，保障应用高效运行。
联系方式：
地 址：深圳市南山区科技园科发路3号
邮 编：518057
举报投诉：
电话：7-2574
&&联系我们
&&友情链接
&&&&版权所有&中国长城 Copyright &
&&粤ICP备号H3G奥地利决策层谋划对网络进行现代化改造，寻求一种新技术以实现网络性能的大幅提升并平滑向未来4G网络演进。
日，巴蒂电信为TD-LTE网络正式商用举办了盛大的启动仪式，中兴通讯作为供应商见证了盛况。
中兴（通讯）是高度资本化和市场化运作的公司，欧盟一些官员的言论，应该说是不符合事实的，最重要的原因还是他们对中兴甚至中国了解不多。
日，中国移动香港、中兴通讯和爱立信宣布，其合作建设的香港TD-LTE网络正式投入商用，这是香港地区的第一个TD-LTE网络。
杂志稿件管理系统
中兴通讯股份有限公司 版权所有 &
关注我们：
选择国家/语言京 东 价：
[定价：￥]
PLUS会员专享价
您购买此商品可享受专属价
增值业务：
重　　量：
搭配赠品：
服务支持：
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
商品介绍加载中...
扫一扫，精彩好书免费看
京东商城向您保证所售商品均为正品行货，京东自营商品开具机打发票或电子发票。
凭质保证书及京东商城发票，可享受全国联保服务（奢侈品、钟表除外；奢侈品、钟表由京东联系保修，享受法定三包售后服务），与您亲临商场选购的商品享受相同的质量保证。京东商城还为您提供具有竞争力的商品价格和，请您放心购买！
注：因厂家会在没有任何提前通知的情况下更改产品包装、产地或者一些附件，本司不能确保客户收到的货物与商城图片、产地、附件说明完全一致。只能确保为原厂正货！并且保证与当时市场上同样主流新品一致。若本商城没有及时更新，请大家谅解！
权利声明：京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容，是京东重要的经营资源，未经许可，禁止非法转载使用。
注：本站商品信息均来自于合作方，其真实性、准确性和合法性由信息拥有者（合作方）负责。本站不提供任何保证，并不承担任何法律责任。
印刷版次不同，印刷时间和版次以实物为准。
价格说明：
京东价：京东价为商品的销售价，是您最终决定是否购买商品的依据。
划线价：商品展示的划横线价格为参考价，该价格可能是品牌专柜标价、商品吊牌价或由品牌供应商提供的正品零售价（如厂商指导价、建议零售价等）或该商品在京东平台上曾经展示过的销售价；由于地区、时间的差异性和市场行情波动，品牌专柜标价、商品吊牌价等可能会与您购物时展示的不一致，该价格仅供您参考。
折扣：如无特殊说明，折扣指销售商在原价、或划线价（如品牌专柜标价、商品吊牌价、厂商指导价、厂商建议零售价）等某一价格基础上计算出的优惠比例或优惠金额；如有疑问，您可在购买前联系销售商进行咨询。
异常问题：商品促销信息以商品详情页“促销”栏中的信息为准；商品的具体售价以订单结算页价格为准；如您发现活动商品售价或促销信息有异常，建议购买前先联系销售商咨询。
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
浏览了该商品的用户还浏览了
加载中，请稍候...
七日畅销榜
新书热卖榜
iframe(src='///ns.html?id=GTM-T947SH', height='0', width='0', style='display: visibility:')【图文】网络安全与防护介绍_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
网络安全与防护介绍
大小：1.81MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢}