一年級上冊語文試題-句子復(fù)習(xí)-人教

趙楠2009.07.16網(wǎng)絡(luò)安全方向技術(shù)交流網(wǎng)絡(luò)安全無處不在趙楠網(wǎng)絡(luò)安全方向網(wǎng)絡(luò)安全無處不在1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全系列解決方案議題網(wǎng)絡(luò)安全概述議題2安全車輪安全監(jiān)視和

響應(yīng)測試管理和

改進連續(xù)的多階段過程

側(cè)重于不斷改進安全車輪安全監(jiān)視測試管理3身份識別

安全連接邊界安全入侵監(jiān)視安全管理網(wǎng)絡(luò)安全部件互聯(lián)網(wǎng)認證防火墻VPN入侵檢測掃描政策網(wǎng)絡(luò)安全部件互聯(lián)網(wǎng)認證防火墻VPN入侵檢測掃描政策4網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全系列解決方案議題網(wǎng)絡(luò)安全概述議題5互聯(lián)網(wǎng)接入平臺解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺解決方案網(wǎng)絡(luò)安全解決方案6互聯(lián)網(wǎng)接入平臺解決方案需求分析解決方案方案特點互聯(lián)網(wǎng)接入平臺解決方案需求分析7需求分析隨著業(yè)務(wù)的發(fā)展，各部門都有上網(wǎng)的需求；目前大部分機關(guān)及其下屬都是自行實現(xiàn)上網(wǎng)，沒有統(tǒng)一管理，存在很大的安全隱患；實現(xiàn)統(tǒng)一的互聯(lián)網(wǎng)接入平臺是大勢所驅(qū)，安全接入和控制是重中之重；對互聯(lián)網(wǎng)接入平臺的建設(shè)采用標(biāo)準(zhǔn)化、層次化的安全防護。需求分析隨著業(yè)務(wù)的發(fā)展，各部門都有上網(wǎng)的需求；8互聯(lián)網(wǎng)接入平臺解決方案需求分析解決方案方案特點互聯(lián)網(wǎng)接入平臺解決方案需求分析9網(wǎng)絡(luò)拓撲ISP1ISP2內(nèi)網(wǎng)外網(wǎng)接入控制區(qū)外層防火墻區(qū)內(nèi)層防火墻區(qū)DMZ區(qū)鏈路負載均衡IPSWEBMAILDNS防病毒網(wǎng)關(guān)AAA系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)防病毒系統(tǒng)漏洞管理系統(tǒng)信息管理區(qū)內(nèi)網(wǎng)區(qū)分支用戶VPN網(wǎng)關(guān)內(nèi)網(wǎng)用戶上網(wǎng)行為管理防DDoS設(shè)備防垃圾郵件網(wǎng)關(guān)內(nèi)網(wǎng)安全管理報表服務(wù)器網(wǎng)絡(luò)拓撲ISP1ISP2內(nèi)網(wǎng)外網(wǎng)接入控制區(qū)外層防火墻區(qū)內(nèi)層防10區(qū)域劃分——外網(wǎng)接入控制區(qū)外網(wǎng)接入控制區(qū)1、功能：該區(qū)域主要用于外網(wǎng)接入和控制和防攻擊2、設(shè)備部署：主要部署外網(wǎng)接入設(shè)備、鏈路負載均衡設(shè)備和防攻擊設(shè)備4、鏈路負載均衡設(shè)備：無縫監(jiān)視多條鏈路的負載和可用性，對于出入的流量進行負載均衡5、IPS設(shè)備：自動識別網(wǎng)絡(luò)攻擊并記錄，自動終結(jié)和防護攻擊ISP1ISP2鏈路負載均衡IPS防DDoS設(shè)備3、防DDoS設(shè)備：防護DDoS攻擊，保證接入平臺的可用性區(qū)域劃分——外網(wǎng)接入控制區(qū)外網(wǎng)接入控制區(qū)1、功能：該區(qū)域主要11區(qū)域劃分——外層防火墻區(qū)1、功能：該區(qū)域主要用于對來自外網(wǎng)的流量做訪問控制和分組過濾

2、設(shè)備部署：主要部署外層防火墻3、外層防火墻：隔離互聯(lián)網(wǎng)和DMZ；訪問控制：IP包過濾，僅允許從互聯(lián)網(wǎng)到DMZ公共服務(wù)器的訪問和經(jīng)由內(nèi)層防火墻到互聯(lián)網(wǎng)訪問的IP包進出；IP地址合法性檢查，防止地址欺騙；對網(wǎng)絡(luò)訪問和分組過濾規(guī)則情況進行審計；對網(wǎng)絡(luò)攻擊情況進行審計外層防火墻區(qū)區(qū)域劃分——外層防火墻區(qū)1、功能：該區(qū)域主要用于對來自外網(wǎng)的12區(qū)域劃分——DMZ區(qū)1、功能：該區(qū)域主要用于放置對外提供服務(wù)的服務(wù)器和應(yīng)用系統(tǒng)2、設(shè)備部署：包括防病毒網(wǎng)關(guān)、WEB服務(wù)器、MAIL服務(wù)器、DNS服務(wù)器、VPN網(wǎng)關(guān)等3、防病毒網(wǎng)關(guān)：用于在網(wǎng)絡(luò)層對病毒進行防護，比如典型的蠕蟲病毒等，不包括文件型病毒4、VPN網(wǎng)關(guān)：用于對離線網(wǎng)點VPN接入和對外網(wǎng)移動辦公接入的資源發(fā)布和安全防護DMZ區(qū)WEBMAILDNS防病毒網(wǎng)關(guān)VPN網(wǎng)關(guān)防垃圾郵件網(wǎng)關(guān)5、防垃圾郵件網(wǎng)關(guān)：用于對郵件系統(tǒng)垃圾郵件的防護區(qū)域劃分——DMZ區(qū)1、功能：該區(qū)域主要用于放置對外提供服務(wù)13區(qū)域劃分——內(nèi)層防火墻區(qū)內(nèi)層防火墻區(qū)1、功能：該區(qū)域主要用于對DMZ區(qū)域和內(nèi)網(wǎng)之間的流量做訪問控制和分組過濾2、設(shè)備部署：主要部署內(nèi)層防火墻3、外層防火墻：a）隔離DMZ和內(nèi)部網(wǎng)b)支持代理服務(wù)器從內(nèi)部網(wǎng)到互聯(lián)網(wǎng)和DMZ的單向訪問c)IP地址合法性檢查，防止地址欺騙d)對網(wǎng)絡(luò)訪問進行監(jiān)控審計e)對發(fā)生的攻擊行為進行審計f)配置高速緩存加速訪問、節(jié)約帶寬資源區(qū)域劃分——內(nèi)層防火墻區(qū)內(nèi)層防火墻區(qū)1、功能：該區(qū)域主要用于14區(qū)域劃分——信息管理區(qū)1、功能：該區(qū)域主要放置網(wǎng)絡(luò)管理系統(tǒng)2、設(shè)備部署：包括網(wǎng)絡(luò)版防病毒系統(tǒng)、AAA系統(tǒng)、漏洞管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等3、AAA系統(tǒng)：用于對用戶訪問應(yīng)用進行認證、授權(quán)和審計信息管理區(qū)4、網(wǎng)絡(luò)防病毒系統(tǒng)：用于對用戶訪問應(yīng)用進行認證、授權(quán)和審計5、漏洞管理系統(tǒng)：用于對用戶和網(wǎng)絡(luò)設(shè)備進行漏洞掃描和補丁分發(fā)6、網(wǎng)絡(luò)管理系統(tǒng)：用于對關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器進行管理AAA系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)防病毒系統(tǒng)漏洞管理系統(tǒng)內(nèi)網(wǎng)安全管理7、內(nèi)網(wǎng)安全管理系統(tǒng)：管理內(nèi)網(wǎng)桌面安全區(qū)域劃分——信息管理區(qū)1、功能：該區(qū)域主要放置網(wǎng)絡(luò)管理系統(tǒng)215區(qū)域劃分——內(nèi)網(wǎng)區(qū)1、功能：內(nèi)網(wǎng)區(qū)用于連接內(nèi)網(wǎng)用戶2、設(shè)備部署：包括內(nèi)網(wǎng)用戶和代理服務(wù)器等3、內(nèi)網(wǎng)用戶：局域網(wǎng)用戶通過以太網(wǎng)接入，分支機構(gòu)通過專線接入4、上網(wǎng)行為管理：提供高性能的互聯(lián)網(wǎng)訪問加速及上網(wǎng)行為控制功能，具體包括身份認證、訪問控制、URL過濾、流媒體控制、基于業(yè)務(wù)類型的帶寬控制和QoS。內(nèi)網(wǎng)內(nèi)網(wǎng)區(qū)分支用戶內(nèi)網(wǎng)用戶上網(wǎng)行為管理報表服務(wù)器區(qū)域劃分——內(nèi)網(wǎng)區(qū)1、功能：內(nèi)網(wǎng)區(qū)用于連接內(nèi)網(wǎng)用戶2、設(shè)備部16互聯(lián)網(wǎng)接入平臺解決方案需求分析解決方案方案特點互聯(lián)網(wǎng)接入平臺解決方案需求分析17方案特點符合總體規(guī)范標(biāo)準(zhǔn)化設(shè)計思路模塊化、層次化的安全防護可擴展性強可操作性強，可以分步實施方案特點符合總體規(guī)范18互聯(lián)網(wǎng)接入平臺解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺解決方案網(wǎng)絡(luò)安全解決方案19需求分析解決方案方案特點內(nèi)網(wǎng)安全管理解決方案需求分析內(nèi)網(wǎng)安全管理解決方案20需求分析…網(wǎng)絡(luò)設(shè)備管理服務(wù)器管理VPN接入無線辦公接入桌面管理統(tǒng)一日志管理問題1：部分客戶使用了ACS管理網(wǎng)絡(luò)設(shè)備并進行授權(quán)，但沒有強口令認證系統(tǒng)問題2：生產(chǎn)服務(wù)器Unix主機和Windows主機目前還沒有使用安全管理系統(tǒng)問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)問題4：VPN接入系統(tǒng)缺乏統(tǒng)一的AAA認證、授權(quán)和審計，沒有強口令認證系統(tǒng)問題5：無線辦公安全接入缺乏統(tǒng)一的身份認證和授權(quán)機制問題6：對設(shè)備和主機日志缺乏統(tǒng)一的存儲、分析和審計系統(tǒng)需求分析…網(wǎng)絡(luò)設(shè)備管理服務(wù)器管理VPN接入無線辦公接入桌面管21內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案22內(nèi)網(wǎng)安全管理解決方案認證…網(wǎng)絡(luò)設(shè)備管理統(tǒng)一認證審計平臺用戶統(tǒng)一管理服務(wù)器管理雙因素認證TACACS+授權(quán)認證轉(zhuǎn)發(fā)Syslog日志登陸AD后的生產(chǎn)應(yīng)用VPN接入服務(wù)器安全管理系統(tǒng)MSAD二次跳轉(zhuǎn)無線辦公接入雙因素認證系統(tǒng)ACSSyslog日志Syslog日志用戶自助服務(wù)802.1x認證服務(wù)器操作員雙因素認證賬戶同步雙因素認證內(nèi)網(wǎng)安全管理解決方案認證…網(wǎng)絡(luò)設(shè)備管理統(tǒng)一認證審計平臺用戶統(tǒng)23CiscoACS網(wǎng)絡(luò)設(shè)備安全管理ACS可以實現(xiàn)Cisco網(wǎng)絡(luò)設(shè)備的認證、命令級別的授權(quán)和審計功能，結(jié)合雙因素認證系統(tǒng)實現(xiàn)強口令認證問題：部分分行使用了ACS管理網(wǎng)絡(luò)設(shè)備并進行授權(quán)，但沒有強口令認證系統(tǒng)CiscoSecureACSTelnetAdminTACACS+RADIUSConsoleAdmin雙因素認證服務(wù)器動態(tài)口令驗證CiscoACS網(wǎng)絡(luò)設(shè)備安全管理ACS可以實現(xiàn)Cisco網(wǎng)24服務(wù)器安全管理問題：生產(chǎn)服務(wù)器Unix主機和Windows主機目前還沒有使用安全管理系統(tǒng)解決方案：系統(tǒng)通過二次跳轉(zhuǎn)方式實現(xiàn)服務(wù)器操作員的認證授權(quán)和審計，并結(jié)合雙因素認證系統(tǒng)實現(xiàn)強口令認證服務(wù)器管理認證轉(zhuǎn)發(fā)服務(wù)器安全管理系統(tǒng)二次跳轉(zhuǎn)雙因素認證系統(tǒng)服務(wù)器操作員雙因素認證服務(wù)器安全管理問題：生產(chǎn)服務(wù)器Unix主機和Windows主25雙因素強認證系統(tǒng)…網(wǎng)絡(luò)設(shè)備管理雙因素認證TACACS+授權(quán)認證轉(zhuǎn)發(fā)服務(wù)器安全管理系統(tǒng)二次跳轉(zhuǎn)雙因素認證系統(tǒng)ACS服務(wù)器操作員雙因素認證服務(wù)器管理問題：網(wǎng)絡(luò)設(shè)備管理、服務(wù)器管理、VPN接入、無線辦公接入等都需要強身份認證解決方案：采用雙因素強身份認證系統(tǒng)，實現(xiàn)PIN碼+動態(tài)令牌的雙因素認證，解決各種應(yīng)用系統(tǒng)的身份認證問題雙因素強認證系統(tǒng)…網(wǎng)絡(luò)設(shè)備管理雙因素認證TACACS+授權(quán)認26MSAD用戶數(shù)據(jù)庫問題：各個系統(tǒng)的用戶分散在不同的數(shù)據(jù)庫中，沒有統(tǒng)一的用戶管理系統(tǒng)解決方案：由于當(dāng)前使用的各個認證接入系統(tǒng)均支持LDAP協(xié)議，可以通過MSAD服務(wù)器集中管理用戶數(shù)據(jù)庫。統(tǒng)一認證審計平臺服務(wù)器安全管理系統(tǒng)MSAD雙因素認證系統(tǒng)ACS賬戶同步集中的用戶數(shù)據(jù)庫MSAD用戶數(shù)據(jù)庫問題：各個系統(tǒng)的用戶分散在不同的數(shù)據(jù)庫中27統(tǒng)一認證審計平臺問題：大量并發(fā)認證需要硬件AAA認證系統(tǒng)問題：多個認證系統(tǒng)沒有統(tǒng)一的審計平臺解決方案：1、統(tǒng)一認證審計平臺采用硬件平臺，可以處理大量并發(fā)認證請求2、統(tǒng)一認證審計平臺用來處理除ACS和PLD之外所有不需要授權(quán)的應(yīng)用的認證請求，比如VPN接入、無線接入等應(yīng)用3、統(tǒng)一認證審計平臺可以通過syslog采集各個AAA接入系統(tǒng)的認證、授權(quán)、審計信息，統(tǒng)一存儲、分析，并可以通過豐富的自定義報表集中展現(xiàn)。4、統(tǒng)一認證審計平臺系統(tǒng)可以對MSAD數(shù)據(jù)庫進行配置管理，界面友好5、統(tǒng)一認證審計平臺為用戶提供自助服務(wù)功能，供用戶自行修改密碼及個人信息統(tǒng)一認證審計平臺問題：大量并發(fā)認證需要硬件AAA認證系統(tǒng)解決28大容量認證統(tǒng)一認證審計平臺VPN接入無線辦公接入雙因素認證系統(tǒng)802.1x認證雙因素認證認證轉(zhuǎn)發(fā)大容量認證統(tǒng)一認證審計平臺VPN接入無線辦公接入雙因素認證系29統(tǒng)一審計平臺統(tǒng)一認證審計平臺Syslog日志服務(wù)器安全管理系統(tǒng)MSADACSSyslog日志Syslog日志統(tǒng)一審計平臺統(tǒng)一認證審計平臺Syslog日志服務(wù)器安全管理系30統(tǒng)一賬戶管理統(tǒng)一認證審計平臺用戶統(tǒng)一管理MSAD用戶自助服務(wù)統(tǒng)一賬戶管理統(tǒng)一認證審計平臺用戶統(tǒng)一管理MSAD用戶自助服31賬戶自助服務(wù)賬戶自助服務(wù)32方案特點使用CiscoACS對網(wǎng)絡(luò)設(shè)備進行認證授權(quán)審計，并配合雙因素認證服務(wù)器增強口令使用服務(wù)器安全管理系統(tǒng)進行Unix服務(wù)器和Windows服務(wù)器的認證授權(quán)審計，并配合雙因素認證服務(wù)器增強口令對于大量需要AAA認證如VPN接入和無線接入需求采用統(tǒng)一硬件認證系統(tǒng)所有用戶數(shù)據(jù)庫集中配置在MSAD系統(tǒng)，并利用LDAP協(xié)議同步到不同模塊中采用統(tǒng)一認證審計平臺管理MSAD數(shù)據(jù)庫，并提供用戶自助服務(wù)，集中不同模塊產(chǎn)生的AAAsyslog信息進行集中存儲、統(tǒng)計分析和豐富的自定義報表集中展現(xiàn)方案特點使用CiscoACS對網(wǎng)絡(luò)設(shè)備進行認證授權(quán)審計，并33內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案34需求分析問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)，有很大的安全漏洞解決方案：通過采用桌面安全管理系統(tǒng)，對內(nèi)網(wǎng)桌面系統(tǒng)進行統(tǒng)一的管理，具體包括終端管理、資產(chǎn)管理、終端安全管理、補丁及軟件分發(fā)管理、非法外聯(lián)管理、移動存儲管理和網(wǎng)絡(luò)接入控制等需求分析問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)，有很35功能分析基本功能安全監(jiān)控強審計補丁及文件分發(fā)管理移動存儲產(chǎn)品管理網(wǎng)絡(luò)接入控制管理功能分析基本功能36基本功能（1）1、終端基本管理1)終端注冊管理2)終端接入交換機拓撲管理3)終端帶入帶出網(wǎng)絡(luò)監(jiān)控管理4)IP和MAC綁定管理5)禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理6)未注冊終端拒絕入網(wǎng)管理（ARP阻斷技術(shù)）基本功能（1）1、終端基本管理37基本功能（2）2、IT資產(chǎn)管理

1)硬件資產(chǎn)2)軟件資產(chǎn)3)軟、硬件設(shè)備信息變更基本功能（2）2、IT資產(chǎn)管理38基本功能（3）3、終端桌面管理1)終端流量管理2)進程運行管理3)終端服務(wù)管理4)軟件安裝管理5)上網(wǎng)訪問控制6)終端消息通知7)遠程協(xié)助8)外設(shè)及端口控制9)垃圾文件清理10)終端點對點管理11)系統(tǒng)自動關(guān)機管理12)終端時間同步管理基本功能（3）3、終端桌面管理39基本功能（4）4.終端安全管理1)桌面密碼權(quán)限管理2)終端統(tǒng)一防火墻3)終端殺毒軟件管理4)終端安全等級管理5)IE安全設(shè)置6)惡意軟件免疫7)注冊表監(jiān)控/保護8)終端連線/離線策略管理基本功能（4）4.終端安全管理40基本功能（5）5.網(wǎng)絡(luò)主機運維1)運行資源監(jiān)控2)流量異常監(jiān)控3)進程異常監(jiān)控4)客戶端文件備份基本功能（5）5.網(wǎng)絡(luò)主機運維41基本功能（6）6.非法外聯(lián)行為監(jiān)控1)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控2)終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控3)非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定基本功能（6）6.非法外聯(lián)行為監(jiān)控42基本功能（7）7.IntelvPro(AMT)管理支持1)硬件級別的客戶端程序保護及變化報警2)帶外終端軟硬件資產(chǎn)管理3)資產(chǎn)變更報警4)帶外狀態(tài)下補丁分發(fā)5)遠程開關(guān)機控制6)系統(tǒng)崩潰下的遠程修復(fù)與協(xié)助7)vPro設(shè)備掃描認證基本功能（7）7.IntelvPro(AMT)管理支持43基本功能（8）8.事件報表及報警處置1)終端信息數(shù)據(jù)統(tǒng)計分類2)圖形化信息數(shù)據(jù)輸出3)組態(tài)報表輸出及查詢管理4)報警結(jié)果處置管理5)安全事件源遠程阻斷6)聯(lián)動處置接口管理基本功能（8）8.事件報表及報警處置44基本功能（9）9.第三方接口聯(lián)動（可擴展）1)PKI/CA認證聯(lián)動2)防火墻聯(lián)動3)網(wǎng)管軟件聯(lián)動4)安全管理平臺聯(lián)動5)其它第三方接口基本功能（9）9.第三方接口聯(lián)動（可擴展）45安全監(jiān)控強審計文件保護及訪問審計文件網(wǎng)絡(luò)輸出審計注冊表審計文件內(nèi)容檢查工作目錄管理審計網(wǎng)絡(luò)共享審計上網(wǎng)訪問行為審計郵件審計打印審計系統(tǒng)日志審計鍵盤行為審計桌面窗口審計安全監(jiān)控強審計文件保護及訪問審計46補丁及文件分發(fā)管理補丁自動下載補丁完整性和安全性測試補丁增量更新導(dǎo)入補丁庫建立和分類補丁策略定制訂分發(fā)補丁代理轉(zhuǎn)發(fā)補丁分發(fā)流量均衡終端漏洞自動檢測補丁自動修復(fù)及查詢統(tǒng)計漏洞情況匯總統(tǒng)計補丁安裝情況匯總統(tǒng)計普通文件分發(fā)及文件自動執(zhí)行未安裝重要補丁終端接入控制終端數(shù)據(jù)備份補丁及文件分發(fā)管理補丁自動下載47移動存儲管理移動存儲設(shè)備接入管理移動存儲設(shè)備分組管理移動存儲設(shè)備標(biāo)簽認證移動存儲數(shù)據(jù)讀寫控制移動存儲設(shè)備使用行為審計移動存儲管理移動存儲設(shè)備接入管理48網(wǎng)絡(luò)接入控制管理802.1x接入認證管理未注冊終端接入訪問區(qū)域限制（vlan限制）未安裝殺毒軟件等必備軟件自動安裝下載管理未打補丁終端接入限制未達到預(yù)定義安全級別的終端接入訪問區(qū)域限制自定義終端安全接入必須的桌面運行安全環(huán)境網(wǎng)絡(luò)接入控制管理802.1x接入認證管理49部署方式IntranetWEBFTPDNSMAILDB終端系統(tǒng)路由器交換機防火墻內(nèi)網(wǎng)安全管理系統(tǒng)補丁分發(fā)系統(tǒng)部署方式IntranetWEBFTPDNSMAILDB終端系50內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案51需求分析問題6：對設(shè)備和主機日志缺乏統(tǒng)一的存儲、分析和審計系統(tǒng)解決方案：采用統(tǒng)一的日志安全審計產(chǎn)品，對內(nèi)網(wǎng)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、關(guān)鍵服務(wù)器的日志進行統(tǒng)一收集、分析處理、存儲和審計。需求分析問題6：對設(shè)備和主機日志缺乏統(tǒng)一的存儲、分析和審計系52日志收集日志安全審計系統(tǒng)路由器交換機防火墻Unix主機Windows主機SYSLOGSYSLOGSYSLOGWMITELNET數(shù)據(jù)庫AGENT日志收集日志安全審計系統(tǒng)路由器交換機防火墻Unix主機Win53功能分析1、種類豐富的日志審計和報表訪問信息入侵攻擊流量信息安全設(shè)備管理信息…2、及時的告警聲音郵件短信3、分級角色管理區(qū)域區(qū)分角色功能功能分析1、種類豐富的日志審計和報表2、及時的告警3、分級角54互聯(lián)網(wǎng)接入平臺解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺解決方案網(wǎng)絡(luò)安全解決方案55需求分析應(yīng)用整合是必然趨勢利用互聯(lián)網(wǎng)安全發(fā)布應(yīng)用辦公自動化（OA）企業(yè)財務(wù)系統(tǒng)企業(yè)內(nèi)部信息系統(tǒng)企業(yè)ERP系統(tǒng)企業(yè)IT設(shè)備維護實現(xiàn)安全的現(xiàn)場辦公和無線訪問任意地點－辦公室、用戶現(xiàn)場、酒店、無線接入點任意終端－PC、手機、PDA解決性能和安全的矛盾良好的用戶體驗訪問的合法性和操作合法性進行檢查大并發(fā)業(yè)務(wù)處理投資設(shè)備投資部署維護投資LaptopDesktopPDACellKioskOn-The-GoHomeWorkerOfficeLANOfficeWLANRegionalOfficePartnerorCustomerApplicationsEmailFileShares需求分析應(yīng)用整合是必然趨勢LaptopDesktopPDAC56安全訪問和VPN演變X.25便宜不安全安全昂貴InternetIPSecPSTNPrivate

LineFrameRelayATMMPLSSSL安全訪問和VPN演變X.25便宜不安全安全昂貴Interne57IPSecVPN是傳統(tǒng)的遠程安全接入的方案，其重要缺點包括:需要在每個客戶端安裝、升級、維護專用的IPsec客戶端軟件必須是預(yù)先安裝了IPsec客戶端軟件的終端才能接入只適用于隧道接入方式，安全度不高對接入的