XX科技Web安全网关实施方案

XX科技IWSA实施方案

XX科技（中国）有限公司

2013年3月

目录

1、项目概述 (5)

2、项目实施方案 (5)

2.1项目实施范围及内容 (5)

2.2项目实施人员 (7)

2.3项目实施计划 (8)

3、实施环境综述 (9)

4、项目阶段及内容 (10)

4.1 项目启动 (10)

4.2 需求调研 (11)

4.3 设备采购 (11)

4.4 设备安装 (11)

4.5 项目初验 (12)

4.6 系统试运行 (12)

4.7 项目终验 (12)

4.8 保修期 (13)

5、实施总结 (13)

文档信息：

版本记录：

文档说明：

1、项目概述

XX科技作为业界极具影响力的专业防病毒解决方案及服务提供商，对XXXX 防病毒网关项目给予高度重视，并将指派XXX作为项目经理进入项目小组，直接掌控项目的技术水平和质量。XX科技将根据XXXX防病毒网关项目的具体要求，结合自己的业界经验及项目管理经验，努力满足XXXX对本项目提出的目标。在项目管理、系统安装、工程实施、项目验收、技术服务、技术培训等项目环节中做到守时、保质，使此项目成为精品和典范。

为了保证XXXX防病毒网关项目实施的质量和进度，本项目将参考并遵守一些国际上最新的相关信息安全工程标准和最新的研究成果，如：

●PMI项目管理方法学

●SSE-CMM信息安全工程成熟度模型

●IATF信息系统安全工程（ISSE）过程模型

2、项目实施方案

2.1项目实施范围及内容

实施的位置、网络范围和产品描述

本次实施内容为XX科技WEB安全网关-IWSA，XX科技互联网安全网关设备(简称IWSA)是一套针对互联网常用协议HTTP/HTTPS、FTP、SMTP/POP3等五种协议进行安全防护和策略控制的综合性网关解决方案，实现如下八大安全控制：

1.防病毒

2.防间谍软件

3.防网络钓鱼

4.防垃圾邮件

5.防JaveApplet&ActiveX恶意插件

6.流量配额管理

7.恶意URL阻止

8.URL过滤功能

IWSA不仅具备全面的安全防护功能，同时由于采用多种智能分析与扫描处理技术，在性能表现上优于同类产品，是企业网络安全防护的重要防线。XX科技防毒墙—Web安全硬件版(简称IWSA)提供了基于网关的，对HTTP及FTP数据传输进行安全扫描的完善功能，并且具备可应用于各种规模企业的高性能、可自动更新升级特性。考虑到Web用户的实际应用要求，IWSA重点解决了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大提高了用户访问Web的速度。IWSA产品支持透明网桥模式、独立运行模式及ICAP集成模式，为企业网络提供灵活的安全防御策略。IWSA基于支持多种配置与运行模式，支持多种未来新的应用系统的设计架构，再与XX科技业界领先的企业安全防护策略(EPS)相结合，扩展了XX科技关于Web安全的病毒爆发生命周期管理理念，从而获取最大的投资回报率。IWSA，包含名为PhishTrap的反钓鱼技术、Applets & ActiveX扫描技术、反间谍软件技术及URL过滤技术等。

XX科技的IWSA 提供具弹性、高效能的安全防护，可防护借由HTTP/HTTPS、FTP、SMTP/POP3等5种协议传输的病毒和各种恶性程序。IWSA 采用集中式的管理策略，系统人员可以从网络上的任何地点，通过Web接口的主控台来管理和设置全公司的防毒策略。