网络安全的技术要求

技术要求

莱钢永锋钢铁有限公司网络安全建设方案，由防火墙、入侵检测、网管软件（含上网行为管理）和网络版杀毒软件等系统组成。目前，公司网络划分为11个网段，其中财务所处的VLAN在防火墙上进行隔离，其他网段可以相互访问.交换机均为神州数码科技的产品,局域网通过VPN与莱钢集团连接(10台服务器，500客户端)。

技术要求：

一、防火墙和入侵检测系统。

本系统的防火墙和入侵检测系统，选用天融信公司的NGFW4000和TOPSENTRY2000系统。主要功能：1、地址转换。2、支持众多的网络通讯协议。3、加密支持。4、支持众多的身份验证。5、安全服务器保护。6、路由功能。7、多层次分布式带宽管理。8、支持其他产品的联动。9、支持ipsecVPN和SSLVPN等基础的功能。

二、添加两款NETCORE7324NSW2＋4交换机。

主要功能是自动学习mac地址，对网内pc机的mac和ip进行绑定，防止arp病毒和arp变种病毒的攻击。

三、网管软件（含上网行为管理）。

拟选两种方案：一、选用游龙的内网管理软件。二、选用网强和ipsms产品相结合。

主要实现的功能：1、实现全网的交换机监视。2、局域网链路的监视。3、全网拓扑图结构的监视。4、对服务器系统的监视。5、对实时流量的监控。6、详细网络运行情况报表的自动发布。7、桌面的管理（含补丁、资产、报警、进程、远程维护、外设、桌面设置、接入安全、互联网访问日志和外设访问日志）。8、上网行为管理（针对pc上网的权限、流量等及其相关功能的管理）。

四、网络版杀毒软件。

选用方案为两种：赛门铁克和卡巴斯基。

实现的功能：1、自带软件防火墙。2、自动清除间谍软件和广告软件以及病毒、蠕虫和特洛伊木马。3、集中安装、配置和管理。4、VPN连接符合公司安全策略。5、修复病毒和间谍软件所作的更改。

6、允许管理员定制阻止间谍软件、广告软件的策略。

7、允许管理员对网络进行审核。

五、硬件设备部分。

1、硬件包括本次项目中所需的服务器IBM3400 (79 76IO 4 )1台，要求配带IBM的服务器机柜高度为2米（机房上走线架高度2.2米）。另外，再单独配置IBM服务器机柜1台（2000*600 * 800用于放置原有的ibm260服务器），网络机柜1台（高度、颜色同服务器机柜）。

2、安装ODF架（含相关配件）1套（高度2米），需要熔接单模光缆72芯，目前现有配置光纤适配器sc／sc（如需要其它类型的适配器，必须配置相应的跳纤）。

3、配置机架插卡式光电转换器6对（一框插6对），用于匹配NET CORE7324NSW交换机的安装。

以上要求中，产品选用为两类的，报价单中进行分别体现。软、硬件设备均要求具备扩展和升级支持，并对相关费用进行详细说明。施工范围：

安装ODF架，并熔接光缆；NETCORE7324NSW交换机等硬件的安装；本次软件的安装调试工作。

售后服务：

1、供货方对其产品及其相关知识进行系统培训，保证建设方维护人员完全掌握系统操作。

2、供货方提供完整的技术资料和相关设备的配置文件。

3、提供快速应急处理故障的渠道。

4、提供技术支持的多种方式，保证用户使用中问题的快速解决。