版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
應安全管理制度的規(guī)劃和設計,合理構建一個立體、縱深和綜合的網6G,最大并發(fā)連接數(shù)》300萬,應安全管理制度的規(guī)劃和設計,合理構建一個立體、縱深和綜合的網6G,最大并發(fā)連接數(shù)》300萬,MTBF>90,000小時,對中煤三建綜合項目管理系統(tǒng)重要節(jié)點和網段進行邊界保護,可以對,2個SFP口接口,網絡處理能力1.5Gbps具有很高的硬件算機網絡具有聯(lián)結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、病毒、蠕蟲、惡意軟件和其他惡意的攻擊,所以網上信息的安全和保密是一改數(shù)據(jù)庫內容,偽造用戶身份,否認自己的簽名。更有甚者,可以刪除數(shù)據(jù)庫內容,摧毀網絡節(jié)點,釋放計算機病毒等等,這些都使信息安全問題越來越復雜。所以網絡的安全性也就成為廣大網絡用戶普遍關心的問題。無論是在局域網還是在廣域網中都存在著自然和人為等諸多因素的脆弱性和潛在威脅。發(fā)展和推廣網絡應用的同時進一步提高網絡的安全應該說,網絡技術是一把雙刃劍,它在為我國國民經濟建設、人民的物質文化生活帶來促進和豐富的同時,也對傳統(tǒng)的安全體系提出了嚴峻的挑戰(zhàn),使得國家機密、金融信息等面臨巨大的威脅。但是,正確的態(tài)度應該是辨證的態(tài)度。一方面不能因噎廢食,拒絕先進的網絡技術和文化,但另一方面一定要對網絡威脅給予充分的重視。中國工程院院士沈昌祥說:構筑信息與網絡安全防線一事關重大、刻不容緩。國家領導人也多次組織召開家規(guī)定原則選用取得公安部等相關部門認證證書的安全產品。技術先毒組織WildList資料庫公開的所有病毒,可以檢測的病毒類家規(guī)定原則選用取得公安部等相關部門認證證書的安全產品。技術先毒組織WildList資料庫公開的所有病毒,可以檢測的病毒類絡安全防護體系。中煤三建局域網安全建設目標是:在安全法律、法信息安全工作會議,強調信息安全的重要性,提高信息安全防護意識,大力推進我國信息安全的建設工作。為此,國內眾多的信息安全廠商也不斷的提高自身的信息安全技術與管理的水平,不斷地向用戶提供完整的解決方案和服務,幫助客戶提高信息安全防護的水平和本項目在網絡建設方面將新建中煤三建的局域網。該局域網承擔著保證綜合項目管理系統(tǒng)正常運行的重要責任,承載著中煤三建的辦公系統(tǒng)以及相關的數(shù)據(jù)庫系統(tǒng)。為使這些局域網的安全防護進行安全建設。局域網具備電信出口,本項目只考慮一個電信出口。另外,中煤三建局域網還將與全解決方案,建立整體性的安全框架,并通過安全產品的初步集成部署,通過實施專業(yè)的安全服務,建立安全風險評估制度,建立安全體系與安全管理制度,建立安全緊急響應制度。具體安全需求如下:訪問控制的問題。建綜合項目管理系統(tǒng)網絡系統(tǒng)實現(xiàn)集中的安全管理,在防火墻上定義外部接口和DMZ接口。對于以防火墻為中心的中煤三建綜合項目管建綜合項目管理系統(tǒng)網絡系統(tǒng)實現(xiàn)集中的安全管理,在防火墻上定義外部接口和DMZ接口。對于以防火墻為中心的中煤三建綜合項目管用,可將集團的各類信息資源加以綜合利用,從而極大的促進中煤三則貫穿于以上所有層面,威脅到全網的安全風險管理。1.4方案設備,抵御來自外部網絡的網絡攻擊,保護應急指揮中心局域網。建設完整的立體病毒防范體系。在外網出口處部署防病毒網關,在局域網內部部署網絡版防病毒軟件,二者配合共同對病毒尤其是網絡蠕蟲病毒進行查殺,確保系統(tǒng)及數(shù)據(jù)安全。同時不可避免的會受到來自外網的垃圾郵件的侵擾。局域網內需部署反垃圾郵件系統(tǒng),杜絕垃圾郵件。系統(tǒng)的安全漏洞的檢查,防范針對網絡基礎設施、主機系統(tǒng)和應用服務的各種攻擊,解決造成網絡和系統(tǒng)服務不可用、信息泄密、數(shù)據(jù)被篡改等破壞的問題。需部署漏洞掃描系統(tǒng),及時發(fā)現(xiàn)系統(tǒng)及服務存在的各種安全漏洞。網絡系統(tǒng)安全運行的網絡管理問題。實現(xiàn)對關鍵網絡、系統(tǒng)、應用進行性能、事件和告警信息的采集、管理和監(jiān)控建立有效的運行維護管理機特點,建立一套完整的安全防護體系;通過制定客戶化的安全策略、采用合適的安全技術和過對上述安全需求的建設,必將能夠更好地服務中煤三建的工作,滿足企業(yè)信息的需要。對所有流量進行深入的數(shù)據(jù)包檢測,以實時攔截攻擊,并且防止安全構病毒檢測引擎的高速殺毒網關。AV防病毒網關實現(xiàn)了對HTTP,從而實現(xiàn)對2-7對所有流量進行深入的數(shù)據(jù)包檢測,以實時攔截攻擊,并且防止安全構病毒檢測引擎的高速殺毒網關。AV防病毒網關實現(xiàn)了對HTTP,從而實現(xiàn)對2-7層全文內容過濾與病毒查殺,具有準確高效攔截算機網絡安全,必須建立一整套的安全防護體系,進行多層次、多手現(xiàn)狀,一個是系統(tǒng)層面現(xiàn)狀。而所有運行于網絡系統(tǒng)平臺之上的各種應用系統(tǒng)的載體是網絡中各個終端和服務器群,這些終端和服務器群作為基礎計算設施實際上構成了“計算設施”層面。同時貫穿于整個系統(tǒng)的還有一個重要的系統(tǒng),就是管理系統(tǒng),他對網絡層面、計算設施層面和應用層面都起到直接的監(jiān)控和管理作用,因此管理系統(tǒng)也可以獨立的看作另一個層面:管理層面。所以,總體來看,我們在對中煤三建網絡進行整體安全風險及需求分析時,基本上可以按照以下模網絡邊界安全鳳睦網絡基礎乎每一個邊界實際上都可以劃分出一個相對獨立的安全域(即網絡或子網不同安全域之間的用戶的越權、非法訪問成為最主要的安全風險,這些越權、非法訪問將直接危害到各安全域自身的安全。另外,蠕蟲病毒的威脅也非常嚴峻,一旦某一個子網爆發(fā)蠕蟲病毒,會立即從一個子網節(jié)點迅速蔓延到其他子網區(qū)域,很快會導致蠕蟲在整個二級網內傳播和破壞,造成網絡性能嚴重下降甚至網絡崩潰。最后,還需要考慮邊界網絡設備本身的安的性能和接口需要。防病毒網關產品的部署示意圖如下:防病毒網關全產品部署根據(jù)要求以及我們對客戶網絡實際環(huán)境的了解,結合我們的性能和接口需要。防病毒網關產品的部署示意圖如下:防病毒網關全產品部署根據(jù)要求以及我們對客戶網絡實際環(huán)境的了解,結合我們建的工作,滿足中煤三建信息的需要。本項目在網絡建設方面將新建元的經濟損失。當前的安全工具無法攔截這些攻擊-在應用層的攻擊中煤三建綜合項目管理系統(tǒng)網絡作為一個大的計算區(qū)域,內部運行著大量的計算設施,這其中包括小型機服務器、高端PC服務器、低端PC服務器以及大量的終端設備,這些非常容易成為黑客和蠕蟲病毒攻擊的主要目標,這也就意味著服務器群的安全風險等級較因此終端設備的安全管理成為網絡管理人員最為棘手的安全問題??傮w來說,計算區(qū)域內的計算設施面臨的主要安全風險有以下幾種:主機的各種安全漏洞服務器的安全配置終端的強制管理操作人員的技術水平輸,核心出口的防火墻采用一臺。1.6安全策略設計1.6.1安三建局域網具備電信Internet輸,核心出口的防火墻采用一臺。1.6安全策略設計1.6.1安三建局域網具備電信Internet出口,另外,中煤三建局域網,徹底解決了病毒等安全威脅通過VPN加密通道進行傳播和攻擊的統(tǒng)、違規(guī)占用網絡資源影響應用系統(tǒng)等。1.3.4管理系統(tǒng)安全風WINDOWS、UNIX、AIX、LINUX等多種操作系統(tǒng)和多種業(yè)務應用系統(tǒng)。這些應用系統(tǒng)真正從主體內容構上成了中煤三建綜合項目管理系統(tǒng)的信息化平臺,為中煤三建綜合項目管理系統(tǒng)提供了高效率的信息化處理平務,需要重點防護。爆發(fā)的蠕蟲病毒更是令人防不勝防,它通過大量消耗網絡資源導致網絡癱瘓或者服務器宕應用系統(tǒng)自身的漏洞:應用系統(tǒng)自身由于設計或程序上的缺陷,可能存在各種漏洞,例如WEB應用服務的安全漏洞,可能導致WEB服務器容易被黑客攻擊,篡改網頁,使得WEB服務器無法提供正常WEB應用訪問服務。人員誤操作或違規(guī)操作對應用系統(tǒng)的威脅:操作人員可能對應用系統(tǒng)進行不當操作而威總體來看,中煤三建綜合項目管理系統(tǒng)網絡主要面臨的安全風險主要涵蓋四個層面:網終端),應用系統(tǒng)層面風險威脅到各種應用系統(tǒng),管理系統(tǒng)層面風險關閉不必要的服務嚴格限制進、出網絡的ICMP流量和終端),應用系統(tǒng)層面風險威脅到各種應用系統(tǒng),管理系統(tǒng)層面風險關閉不必要的服務嚴格限制進、出網絡的ICMP流量和UDP流量促進和豐富的同時,也對傳統(tǒng)的安全體系提出了嚴峻的挑戰(zhàn),使得國了直接保護。在本次方案中,我們選擇網御神州SECIPS360絡邊界層面、計算區(qū)域層面、應用系統(tǒng)層面和管理系統(tǒng)層面。網絡邊界層面風險威脅到網絡),在本方案規(guī)劃和實施過程中,我們遵循了以下的原則:符合國家規(guī)定原則選用取得公安部等相關部門認證證書的安全產品。技術先進性原則采用先進的安全技術,充分保障中煤三建局域網的信息安全。整體安全和全網統(tǒng)一的原則設計從一個完整的安全體系結構出發(fā),綜合考慮信息網絡的各種實體和各個環(huán)節(jié),綜合標準化、一致性原則安全體系的設計遵循一系列國家標準,使整個系統(tǒng)安全地互聯(lián)互通。任何網絡和信息系統(tǒng)都不能做到絕對的安全,設計時在不影響原網絡性能和設計要求的情況下,在安全需求、安全風險和安全成本之間進行平衡和折衷。實用、高效、可擴展原則通過過濾不安全的服務,防火墻可以極大地提高網絡安全和減少子網應用系統(tǒng)自身由于設計或程序上的缺陷,可能存在各種漏洞,例如W部署說明:我們建議將網御神州AV3600防病毒網關系統(tǒng)部署在發(fā)展和自我完善,但是道高一尺魔高一丈,黑客們不僅專門針對安全逑帶庫砒盤陣列BMI)王層備份EB防痛像服務通過過濾不安全的服務,防火墻可以極大地提高網絡安全和減少子網應用系統(tǒng)自身由于設計或程序上的缺陷,可能存在各種漏洞,例如W部署說明:我們建議將網御神州AV3600防病毒網關系統(tǒng)部署在發(fā)展和自我完善,但是道高一尺魔高一丈,黑客們不僅專門針對安全逑帶庫砒盤陣列BMI)王層備份EB防痛像服務器據(jù)庫2交換機應用負載均衡IPS技術和管理相結合原則合,從社會工程學的角度綜合考慮。根據(jù)要求以及我們對客戶網絡實際環(huán)境的了解,結合我們多年來在網絡安全建設方面的經驗,我們建議本次安全包整個安全產品的部署方式示意圖如下所示:備注七標示層SAN據(jù)病理網關皓為載均側核心交換行為管理路由器中煤三建綜合項目管理系統(tǒng)網絡結構拓拎結構圖邊界隔離與防護、內網的數(shù)據(jù)安全、病毒防護、反垃圾郵件等,進行有機的安全整體集成。防病毒專利(專利號:01109178.9)。新一代的防病毒專利(專利號:01109178.9)。新一代的AV防病方面一定要對網絡威脅給予充分的重視。中國工程院院士沈昌祥說:本次安全建設重點在于Internet出口邊界隔離與防護、內網性侵害進入網絡并威脅各個應用。呈爆炸性增長的攻擊-應用攻擊的防火墻技術是目前網絡邊界保護最有效也是最常見的技術。采用防火墻技術,對中煤三火墻的數(shù)據(jù)包按照嚴格的安全規(guī)則進行過濾,將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽,防范各類攻擊行為,杜絕越權訪問,防止非法攻擊,抵御可能的DOS和DDOS攻擊。通過合理布局,形成多級的縱深防御體系。例如,防火墻可以禁止NIS、NFS服務通過,防火墻同時可以拒絕源路由和ICMP重定向封包等安全威脅。2)控制對系統(tǒng)的訪問防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,防火墻允許外部訪問特定的Web和FTP服務器。3)集中的安全管理安全規(guī)則可以運用于整個網絡系統(tǒng),而無須在網絡內部每臺機器上分別設立安全策略。如在防火墻可以定義不同的用戶,而不需在每臺機器上分別安裝特定的認證軟件。內部用戶也只需要經過口令認證即可通過透明代理訪問外部網。有較高的操作水平,并且防病毒軟件往往會限制用戶一些正常操作,每秒新建連接數(shù)》20,000,具有IPSECVPN功能,IP有較高的操作水平,并且防病毒軟件往往會限制用戶一些正常操作,每秒新建連接數(shù)》20,000,具有IPSECVPN功能,IP。需要說明的是,雖然目前很多防火墻都集成有入侵防護模塊,但由安全過濾。,所以傳統(tǒng)的IPS設備可以檢測網絡中的攻擊,桌面防利用日志可以對入侵和非法訪問進行跟蹤以及事后分析。、一致性原則安全體系的設計遵循一系列國家標準,使整個系統(tǒng)安全網絡病毒的能力。360°網絡病毒實時攔截、一致性原則安全體系的設計遵循一系列國家標準,使整個系統(tǒng)安全網絡病毒的能力。360°網絡病毒實時攔截AV防病毒網關使用網所用的IP地址。如果發(fā)生這種情況,意味著數(shù)據(jù)報的發(fā)起者嘗試將應安全管理制度的規(guī)劃和設計,合理構建一個立體、縱深和綜合的網本次方案中,我們選擇網御神州千兆高性能防火墻做為防火墻產品的選型。SECGATE3600-G千兆防火墻具有6個SFP千兆光纖接口、6個10/100/1000支持SSLVPN功能。防火墻產品部署示意圖如下:在中煤三建系統(tǒng)網絡的安全建設中,我們從邏輯上采用防火墻將內外網進行分有效地傳輸,核心出口的防火墻采用一臺。中煤三建綜合項目管理系統(tǒng)網絡系統(tǒng)的具體安全策略決定了其安全措施,但是所有的安全策略都包含以下基本組成部分:集中放置面向公共服務的主機,在一個集中、受控的環(huán)境下監(jiān)控網絡流量關閉不必要的服務嚴格限制進、出網絡的ICMP流量和UDP流量允許網絡管理流量進出中煤三建局域網系統(tǒng)顯示配置RFC2827規(guī)則和RFC1918規(guī)則,從而實現(xiàn)對2-7層全文內容過濾與病毒查殺,具有準確高效攔截多年來在網絡安全建設方面的經驗,我們建議本次安全包整個安全產,從而實現(xiàn)對2-7層全文內容過濾與病毒查殺,具有準確高效攔截多年來在網絡安全建設方面的經驗,我們建議本次安全包整個安全產irtualGateway)技術,實現(xiàn)了將一臺防病毒網關設置毒網關以網御神州獨創(chuàng)的VSP通用安全平臺為基礎,采用高效AS部接口,外部接口和DMZ接口。的接口定義為Outside,將防火墻與DMZ服務區(qū)相連的接口定義為DMZ。DMZ測功能進行檢查,同時配置向外的防欺騙攻擊和RFC1918規(guī)則。源自內部主機,流向DMZ服務區(qū)的流量。這部分流量主要由防火墻的據(jù)文件,使得應用系統(tǒng)無法正常運行。近年來,頻繁爆發(fā)的蠕蟲病毒部署說明:我們建議將網御神州AV3600防病毒網關系統(tǒng)部署在據(jù)文件,使得應用系統(tǒng)無法正常運行。近年來,頻繁爆發(fā)的蠕蟲病毒部署說明:我們建議將網御神州AV3600防病毒網關系統(tǒng)部署在用信息技術進行的高科技犯罪事件呈現(xiàn)增長態(tài)勢。應該說,網絡技術外部接口和DMZ接口。對于以防火墻為中心的中煤三建綜合項目管源自DMZ服務區(qū)主機,訪問內部主機的流量,主要是DMZ區(qū)DMZ源自DMZ服務區(qū)主機,訪問外部主機的流量,主要是DMZ區(qū)DMZ通過細化中煤三建綜合項目管理系統(tǒng)網絡的每一項基本安全策略實現(xiàn)的功定業(yè)務系統(tǒng)訪問的安全策略實施。毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產品存在一定中主機的風險。例如,防火墻可以禁止NIS、毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產品存在一定中主機的風險。例如,防火墻可以禁止NIS、NFS服務通過,防損失也呈直線上升趨勢。據(jù)報道,2003年8月成為IT歷史上最,因此終端設備的安全管理成為網絡管理人員最為棘手的安全問題。RFC2827inRFC2827outRFC1918inRFC1918out進入網絡。通過定義ACL建立管理流量過濾表,結味著數(shù)據(jù)報的發(fā)起者嘗試將數(shù)據(jù)報裝扮成來自一個內部用戶。使用ACL進行過濾。誤引起的,會對網絡形成潛在的危害。使用ACL進ACL進行過濾。ACL進行過濾。統(tǒng)訪問策略的數(shù)據(jù)流。使用ACL進行過護能力大大超出傳統(tǒng)防病毒網關產品??梢詫W絡病毒、蠕蟲、混合更是令人防不勝防,它通過大量消耗網絡資源導致網絡癱瘓或者服務地互聯(lián)互通。需求、風險、成本折衷原則任何網絡和信息系統(tǒng)都不能手段之一。在信息安全技術領域中,基于硬件開發(fā)的防毒網關已經推護能力大大超出傳統(tǒng)防病毒網關產品??梢詫W絡病毒、蠕蟲、混合更是令人防不勝防,它通過大量消耗網絡資源導致網絡癱瘓或者服務地互聯(lián)互通。需求、風險、成本折衷原則任何網絡和信息系統(tǒng)都不能手段之一。在信息安全技術領域中,基于硬件開發(fā)的防毒網關已經推基于狀態(tài)的檢測規(guī)則統(tǒng)訪問策略的數(shù)據(jù)流。使用ACL進行過通過使用狀態(tài)檢測技術,檢測TCP會話狀態(tài);其他技術支持非TCP會話,使得滿足中煤三建綜合拒絕所有其他未經許可的數(shù)據(jù)流近幾年來,隨著信息化建設的飛速發(fā)展,信息安全的內容也越來越廣泛,用戶對安全設備和安全產品的要求也越來越高。盡管防火墻傳統(tǒng)安全產品在不斷的發(fā)展和自我完善,但是道高一尺魔高一丈,黑客們不僅專門針對安全設備開發(fā)各種工具來偽裝攻擊、逃避檢測,在攻擊和入侵的形式上也與應用相結合越來越緊密。這些都使傳統(tǒng)的安全設備在保護網絡安全上越來越難。一些老式的防火墻不具備內容檢測的能力,不具備檢測新型的混合攻擊和防護的能力。較新的深度檢測防火墻往往在分片的數(shù)據(jù)包前一籌莫展防火墻不具備完備的內容檢測能力,無法做到內容安全過濾。網絡中的攻擊,桌面防病毒軟件防護對象是終端,往往需要使用者的對操作系統(tǒng)和其軟件都有較高的操作水平,并且防病毒軟件往往會限制用戶一些正常操作,為了突破限制用戶會不得不關閉防毒軟件,這些都使得防病毒軟件實施的效果受到了很大的影響,所以不能保管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合,從,一個是系統(tǒng)層面現(xiàn)狀。而所有運行于網絡系統(tǒng)平臺之上的各種應用理系統(tǒng)網絡拓撲,存在N(N-1)管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合,從,一個是系統(tǒng)層面現(xiàn)狀。而所有運行于網絡系統(tǒng)平臺之上的各種應用理系統(tǒng)網絡拓撲,存在N(N-1)條流量關系。為方便說明,將防的差異。由于軟件防毒墻要安裝到基于NT、Unix或者是Lin為了確保計算機網絡安全,必須建立一整套的安全防護體系,進行多層次、多手段的對于一個行之有效的安全解決方案,它必須考慮當前在應用和安全上的挑戰(zhàn)。這些挑對分布式應用的依賴性不斷增強-各個機構日益依賴基于Web的應用和業(yè)務級的分布式應用來開展業(yè)務。分支機構和生產部門也會通過廣域網從遠程訪問CRM和ERP等關鍵應用。易遭到病毒、入侵、蠕蟲和DoS等形式的攻擊。為保護網絡化應用的安全,需網絡并威脅各個應用。呈爆炸性增長的攻擊-應用攻擊的數(shù)量和嚴重性都在飛快地增長,僅2003年就出現(xiàn)了4200多種攻擊形式,而且這一數(shù)字每年都會翻一番。相應地,這些攻擊造成的損失也呈直線上升趨勢。據(jù)報道,2003年8月成為IT歷史上最糟的一個月。在該月,僅Sobig病毒就在全球造成了297億美元的經濟損失。分析在現(xiàn)今的網絡時代,病毒的發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程息化建設的飛速發(fā)展,信息安全的內容也越來越廣泛,用戶對安全設分析在現(xiàn)今的網絡時代,病毒的發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程息化建設的飛速發(fā)展,信息安全的內容也越來越廣泛,用戶對安全設安全風險,這些越權、非法訪問將直接危害到各安全域自身的安全。術的發(fā)展,網絡應用的普及和豐富,網絡安全的問題也日益嚴重,利當前的安全工具無法攔截這些攻擊-在應用層的攻擊面前,防火墻、防病毒網關等從而使各個機構暴露無遺。因此,一種能用數(shù)千兆位的速度對所有流量進行雙向掃描并且可以實時防范各種應用層攻擊(比如蠕蟲、病毒、木馬和Dos攻擊)的內置安全解決方案,無疑已成為當務之急。網御神州IPS入侵防御系統(tǒng)在業(yè)內首先提供了以快速入侵檢測和拒絕服務攻擊的產品。該產品可以實時地隔離、攔截和阻止各種應用攻擊,從而為所有網絡化應用、用戶和資源提供了直接保護。在本次方案中,我們選擇網御神州SECIPS3600千兆入侵防御系統(tǒng)做為本次IPS選型。網御神州SECIPS3600千兆入侵防御系統(tǒng)是一款基入侵防御系統(tǒng)產品部署示意圖如下:火墻之內,在本次項目中,我們建議這臺網御神州SECIPS3600千兆入侵防御系統(tǒng)部署在防火墻之內,這樣從外網來的不合法的訪問首先被防火墻過濾,再經入侵防御系統(tǒng)深度檢測過濾后,屏蔽各種網絡攻擊。性來適應這種變化,做到層次性、體系性,既有利于系統(tǒng)的安全,又安全策略來確保應用系統(tǒng)的安全,例如數(shù)據(jù)庫的用戶密碼管理、數(shù)據(jù)、反垃圾郵件、高層協(xié)議分析、深度內容檢測等引擎并行處理。其防備和安全產品的要求也越來越高。盡管防火墻傳統(tǒng)安全產品在不斷的性來適應這種變化,做到層次性、體系性,既有利于系統(tǒng)的安全,又安全策略來確保應用系統(tǒng)的安全,例如數(shù)據(jù)庫的用戶密碼管理、數(shù)據(jù)、反垃圾郵件、高層協(xié)議分析、深度內容檢測等引擎并行處理。其防備和安全產品的要求也越來越高。盡管防火墻傳統(tǒng)安全產品在不斷的病毒感染對象越來越廣。因此,一個完善的安全體系應該包含了從桌面到服務器、從內部關防病毒技術在安全體系中的應用“熱”起來了。動轉發(fā)這一主要傳播途徑,就可以有效控制計算機病毒的擴散,網關防毒則是斬斷其傳播途徑的最為有效的手段之一。在信息安全技術領域中,基于硬件開發(fā)的防毒網關已經推出一段時間,而具有相同功能的軟件產品在市場上出現(xiàn)得更早。從應用效果上看看,硬件產品以高性能高穩(wěn)定性得到用戶的青睞。軟件防毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產品存在一定的差異。由于軟件防毒墻要安裝到基于NT、Unix些安全漏洞在互聯(lián)網上就可查到,若不及時打補丁,非法入侵者只需采用對開放系統(tǒng)進行攻擊的方法就可突破網絡防護。這時網絡安全產品不僅起不到安全防護作用,反而成為網絡的安全隱患。不僅如此,這類產品安裝維護工作極其復雜,技術人員除了要熟悉相關軟件的技術之外,還要熟練掌握多種操作系統(tǒng)以適應各種各樣郵件服務器的維護需要。同時軟件防毒墻產品的性能和效率也會受到硬件環(huán)境的限制而無法達到最佳效果。根據(jù)來自國際計算機安全協(xié)會(簡稱ICSA)的統(tǒng)計,現(xiàn)在全球有99%以上的病毒是129億美元,到2004年此數(shù)據(jù)又有了進一步的提高,由此可見此項安全極為重要。規(guī)、政策的支持與指導下,針對網絡特點,建立一套完整的安全防護段的檢測和防護。IPS系統(tǒng)就是安全防護體系中重要的一環(huán),它能規(guī)、政策的支持與指導下,針對網絡特點,建立一套完整的安全防護段的檢測和防護。IPS系統(tǒng)就是安全防護體系中重要的一環(huán),它能E3600-G千兆防火墻具有6個SFP千兆光纖接口、6個10毒網關基于網御神州獨創(chuàng)的VSP(VersatileSecur由于中煤三建綜合項目管理系統(tǒng)與駐外地機構系統(tǒng)網絡和政府網絡數(shù)據(jù)交換頻繁,這就為蠕蟲等病毒在整個網絡內的快速傳播提供了有利條件。一旦某一部分的網因此,在中煤三建網關出口處部署防病毒網關是十分必要的。在本方案中,我們選擇網御神州AV3600千兆防病毒網關系統(tǒng)做為本次防病毒網關產品的選型。網御神州AV3600防病毒網關是一款基于ASIC硬件架構的千兆2U可上機架能滿足中煤三建對網關防病毒系統(tǒng)的性能和接口需要。防病毒網關產品的部署示意圖
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025版關聯(lián)公司文化創(chuàng)意產業(yè)借款合同標準范本
- 二零二五年度木工預制構件研發(fā)生產承包協(xié)議3篇
- 二零二五版學術論文著作權授權及學術交流協(xié)議3篇
- 二零二五版出租車公司投資入股及車輛運營合同3篇
- 二零二五版變壓器技術培訓與咨詢服務合同4篇
- 專業(yè)2024年化工原料油品交易協(xié)議版A版
- 2025版跨境電子商務平臺服務合同標準范本4篇
- 黎明職業(yè)大學《招投標與合同管理》2023-2024學年第一學期期末試卷
- 二零二五年度文化演出臨時工作人員協(xié)議4篇
- 二零二五版環(huán)保型攪拌站砂石料直供采購合作協(xié)議3篇
- 心內電生理導管及器械
- 保潔服務崗位檢查考核評分標準
- 稱量與天平培訓試題及答案
- 超全的超濾與納濾概述、基本理論和應用
- 2020年醫(yī)師定期考核試題與答案(公衛(wèi)專業(yè))
- 2022年中國育齡女性生殖健康研究報告
- 各種靜脈置管固定方法
- 消防報審驗收程序及表格
- 教育金規(guī)劃ppt課件
- 呼吸機波形分析及臨床應用
- 常用緊固件選用指南
評論
0/150
提交評論