整体安全解决方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
此人正试图进 入网络监听并 窃取敏感信息
分支机构1
整体安全解决方案
分支机构2
应用案例三:综合应用
电子政务网络内网基础网络平台安全
领导层子网
业务处 室子网
公共处 室子网
服务处 室子网
直属人 事机构 处室子网
共享数据 库子网
防火墙FW1
防火墙FW2
交换机
NEsec300 FW
告警 内网接口
外网接口 电源
安全知识培训
网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告
应急事故恢复
安全分析工程师
基于角色的培训 安全动态知识长期培训
主机保护产品 组件加固服务
网络入侵检测产品 漏洞扫描产品
应急服务小组 攻防实验室
安全知识数据库维护
整体安全解决方案
网络安全与信息安全
◆ 安全的定义 远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、
整体安全解决方案
应用案例三:综合应用
电子政务网络拓扑概述
内部核心子网
INTERNET
分支机构1
整体安全解决方案
分支机构2
应用案例三:综合应用
电子政务网络拓扑详细分析
领导层子网
业务处 室子网
公共处 室子网
服务处 室子网
直属人 事机构 处室子网
共享数据 库子网
INTERNET
分支机构1
整体安全解决方案
信息系统安全技术
--整体网络安全解决方案
整体安全解决方案
安全机制集成与服务
整
用户网络结构系统设计
体
安
安全技术管理规范设计
全
用户安全目标分析
解 决
用户系统风险分析
方
案
用户网络安全的需求
整体安全解决方案
产品、服务质量保证体系
利用企业的资源最大限度地满足客户的需求!
安全中心——风险分析、
制定/实施/维护安全策略
网络信息安全技术体系
▪ 身份认证技术 ▪ 密码技术 ▪ 访问控制技术 ▪ 防病毒技术 ▪ 防火墙技术 ▪ 漏洞扫描技术 ▪ 入侵检测技术 ▪ 审计技术
整体安全解决方案
应用案例一:SVPN典型应用
案例一:网络拓扑分析
DNS服务器
服务子网
代理服务器
内部子网
邮件服务器
分支子网2
代理服务器
管理中心网络
路由器
外网接口 电源
2
3
5
6
8
9
0
?
安全网关SG3
分支机构2
内网核心网络与各级子网间的安全设计
内部核心子网
安全管理器
NEsec300 FW
告警 内网接口 外网接口
电源
2
3
5
6
8
9
0
?
安全认证服务器
交换机
NEBaidu Nhomakorabeaec300 FW
告警 内网接口 外网接口 电源
2
3
5
6
8
9
0
整体安全解决方案
应用案例一:SVPN典型应用
安全需求分析
内部与外部的隔离 外部能访问内部指定区域提供的服务 实现对子网之间通信的加密传输 能够对内部网络与外部网络之间的通信进行审计 用网关设备代替代理服务器 其它安全要求
整体安全解决方案
应用案例一:SVPN典型应用
案例一:网络安全设计
分支机构2
应用案例三:综合应用
电子政务网络风险及需求分析
领导层子网
业务处 室子网
公共处 室子网
服务处 室子网
直属人 事机构 处室子网
共享数据 库子网
分支机构工作 人员正试图在 领导层子网安
装木马
分支机构工作 人员正试图越 权访问业务子
网安装木马
非内部人员正试 图篡改公共网络 服务器的数据
INTERNET
管理中心网络
DNS服务器
服务子网
代理服务器
内部子网
邮件服务器
分支子网2
代理服务器
MAN
NEsec300 FW
告警 内网接口 外网接口 电源
2
3
5
6
8
9
0
?
CA
SG1
NEsec300 FW
告警 内网接口 外网接口 电源
2
3
5
6
8
9
0
?
路由器
INTERNET
分支子网1
NEsec300 FW
路由器
告警 内网接口 外网接口 电源
INTERNET
路由器
路由器
分支子网1
整体安全解决方案
应用案例一:SVPN典型应用
网络现状分析
内部子网采用私有地址,通过代理服务器访问INTERNET 服务子网对外提供WWW服务和电子邮件服务 中心子网与分支子网通过INTERNET网络连接并有重要信 息传递 服务子网和内部子网与INTERNET之间无 任何保护措 施,无网络安全管理手段
整体安全解决方案
应用案例二:防火墙典型应用 WWW E-MAIL 其它
防火墙
NEsec300 FW
告警 内网接口 外网接口 电源
2
3
5
6
8
9
0
?
ADSL
INTERNET
省管管理理中中心心网网络络
路由器
DDN
路由器
路由器
县网络中心
县网络中心
整体安全解决方案
应用案例二:防火墙典型应用
主要实现的功能
提供访问控制 提供网络地址转换(NAT)内部所有用户都能 够访问INTERNET 提供端口映射功能,使INTERNET用户能访问 寻呼台的WWW、E-MAIL和其它服务 其它
攻击或逃跑而采取的措施。安全不是技术,安全是一个过程。
◆ 网络安全 网络的组成方式、拓扑结构和网络应用 ◆ 信息安全 信息的来源、去向,内容的真实无误及保证信息的完整性,信息 不会被非法泄露扩散保证信息的保密性 ◆网络信息安全的基本要求 数据的保密性、数据的完整性、数据的可用性、数据的可控性
整体安全解决方案
2
3
5
6
8
9
0
?
SG2
路由器
NEsec300 FW
告警 内网接口 外网接口 电源
2
3
5
6
8
9
0
?
SG3
整体安全解决方案
应用案例一:SVPN典型应用
实现的主要功能
子网之间的通信加密 各子网与外部网络的访问控制 管理中心对各子网安全进行统一管理 实现网络地址转换(NAT) 其它
整体安全解决方案
应用案例一:SVPN典型应用
2
3
5
6
8
9
0
?
安全网关SG1
路由器
INTERNET
路由器
NEsec300 FW
告警 内网接口
外网接口 电源
2
3
5
6
8
9
0
?
安全网关SG2
分支机构1
整体安全解决方案
防火墙FW3
NEsec300 FW
告警
内网接口 外网接口 电源
2
3
5
6
8
9
0
?
安全认证服务器
安全管理器
路由器
NEsec300 FW
告警 内网接口
安全策略实施
安全策略制定 安全策略实现 安全策略检验 安全策略修改 其它
整体安全解决方案
应用案例二:防火墙典型应用
某寻呼台信息网络
WWW E-MAIL DNS 其它
省管理中心网络
路由器
DDN
路由器
路由器
县网络中心
县网络中心
整体安全解决方案
应用案例二:防火墙典型应用
网络现状分析及需求
内部所有网络采用私有地址,自成体系 省和县通过DDN专线进行网络通信 通过ADSL接入INTERNET 使用防火墙的NAT功能使所有用户能访问INTERNET, 并进行访问控制 能对外提供INTERNET服务