单位网络安全解决方案

xxx单位网络安全解决方案

1**单位通信有限公司网络现状 (3)

1.1网络拓扑 (3)

1.2安全风险分析 (4)

1.2.1来自公网的安全威胁 (4)

1.2.2来自内部人员及分部的安全威胁 (4)

1.2.3应用的安全风险分析 (5)

2需求分析 (6)

2.1服务器区需求分析 (7)

2.2办公区需求分析 (7)

3安全方案设计 (8)

3.1方案概述 (8)

3.2总体设计 (9)

3.3产品推荐 (11)

4产品介绍 (12)

4.1天网流控防火墙 (12)

4.1.1产品特色 (12)

4.1.2产品功能 (13)

4.2天网网络流量优化系统 (14)

4.2.1主要功能特色 (14)

4.3天网网络行为管理系统 (20)

4.3.1天网行为管理器功能特点 (21)

4.4天网SSL VPN (23)

4.4.1全能应用发布 (23)

4.4.2操作部署简单、维护成本低 (23)

4.4.3丰富的访问安全控制 (24)

4.4.4防止直接的网络连接 (25)

4.4.5稳定性及高可用性 (25)

4.4.6应用加速特性 (25)

4.4.7网络层隧道支持 (25)

4.4.8丰富的日志管理 (26)

4.4.9多线路智能选择 (26)

4.5天网防毒墙 (27)

4.5.1强劲杀毒引擎 (27)

4.5.2强劲杀毒机制 (29)

4.5.3未知病毒的提交和处理 (30)

5售后服务 (31)

5.1服务宗旨 (31)

5.2服务范围 (31)

5.3故障等级与响应时间 (31)

5.4保修服务 (32)

5.5维护服务 (32)

1**单位通信有限公司网络现状

网络拥挤、办公效率下降；病毒木马猖狂，系统瘫痪无法办公；误用和滥用关键、敏感数据和计算资源，无迹可寻；外出办公无法安全方便访问公司内部资源，安全风险过高；不同业务部门无区域隔离。

1.1网络拓扑

1.2安全风险分析

1.2.1来自公网的安全威胁

由于内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络。

如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施，内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如：

●入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏

洞，如网络IP地址、应用操作系统类型、开放哪些服务端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击；

●入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部

合法身份进行非法登录，窃取内部网重要信息；

●恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负

荷工作以至拒绝服务甚至系统瘫痪；

●发送大量包含恶意代码或病毒程序的邮件。

1.2.2来自内部人员及分部的安全威胁

据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括：

●误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏，还是没

有访问关键系统权限的员工因误操作而进入关键系统，由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。

●因不当使用Internet接入而降低生产率。不当使用Internet资源不但会浪费工人的时

间，还能增加计算机网络的负担，降低了人员与网络的工作效率。

●如果工作人员发送、接收和查看攻击性材料，可能会形成敌意的工作环境，从而增大内

耗。

●内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令；

●内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人

涉密信息传播出去；

●内部人员利用公司网络访问黄色网站、反动网站和其他与工作无关的网站；

●内部人员访问不良网站时，无意中执行了网页上的恶意代码或病毒程序；

●内部人员使用移动存储设备，不小心涉带有关病毒，导致网络瘫痪；

●内部人员使用BT、P2P下载，严重影响网络使用

1.2.3应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。

A.资源共享的安全风险

办公网络应用通常是共享网络资源，比如文件共、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密，因为缺少必要的访问控制策略。

B.Web系统的安全风险

如果提供Web服务，也存在安全的风险，例如Web服务器本身存在漏洞容易受到攻击，网页被篡改，Web服务器容易受到网络病毒的感染。Web是电子业务的发布板，与其他服务器连接在一起，对Web服务器的攻击容易波及其他的网络服务器和设备。

C.数据库服务器的安全风险

数据库服务器上运行数据库系统软件，主要提供数据存储服务。数据库服务器也存在安全风险，风险包括：非授权用户的访问、通过口令猜测获得系统管理员权限、数据库服务器本身存在漏洞容易受到攻击（例如SQL Slammer）等。

数据库中数据由于意外（硬件问题或软件崩溃）而导致不可恢复，也是需要考虑的安全问题。

D.电子邮件系统的安全风险

电子邮件为网系统用户提供电子邮件应用。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等，由于许多用户