文档介绍：XX联通趋势科技(中国)有限公司电话:021-63848899服务热线:800-820-8876服务邮件:Service@目录第一章. XX联通网络出口防护背景综述 . XX联通网络出口现状说明 . XX联通网络出口威胁分析 4第二章. XX联通网络出口防护系统设计说明 . XX联通出口网关防护子系统 . XX联通出口网关防护子系统功能说明 . XX联通出口网关防护子系统部署方式 . XX联通出口网关防护子系统预期效果 . XX联通骨干接入防护子系统 . XX联通骨干接入防护子系统功能说明 . XX联通骨干接入防护子系统部署方式 . XX联通骨干接入防护子系统预期效果 18第三章. XX联通网络出口防护系统总体效果预期 18附录:名词解释总表 21XX联通网络出口防护背景综述XX联通网络出口现状说明中国联合网络通信有限公司XX省分公司(以下简称“XX联通”)是中国联通在XX省内的分支机构,下辖11个市分公司、83个县(市)分公司,服务网络遍布全省每一个角落。现有员工4000多名,固定资产原值77亿元。近几年来,公司以向用户提供放心、可靠的通信网络为目标,不断加大网络投资力度。2008年10月15日,中国联通与中国网通融合成立新联通,全称为中国联合网络通信有限公司,简称中国联通。刚刚完成重组融合的中国联通江西省分公司刚刚完成重组融合的中国联通XX省分公司,实现了全业务经营,建立了技术、产品、服务的综合领先优势,是一家可以向客户提供丰富多彩、优质高效服务的宽带与信息服务提供商,经营范围包括移动通信业务、固话业务、宽带业务、互联网接入及应用、数据通信及增值业务等全方位、多层次的综合电信服务。目前已形成了世界风、如意通、新势力、新时空、亲情1+、116114电话导航等主要业务和客户品牌。在公司网络规模逐渐壮大,业务模式逐渐丰富的背景下,对于XX联通的网络安全建设提出了新的要求,本方案书主要针对XX联通网络出口的安全防护提出建议,基于业界领先的趋势科技网络安全解决方案,为XX联通日后的安全建设提供参考,最大程度降低恶意威胁可能对XX联通造成的影响,使得XX联通出于业务应用稳定而提出的对于计算机系统、网络系统、应用系统持续不中断的要求得到有效保证。XX联通网络出口威胁分析自中国联通与中国网通融合成立新联通(全称为中国联合网络通信有限公司,简称中国联通),XX联通通过利旧建新,构建起通融联通与网络的业务网络,并将通融后的业务网络连入中国联通骨干网络。XX联通网络组成:骨干由2台NE40E-8衔接所有地市(原联通业务以及网通业务)的接入;网关架设硬件防火墙、,提供终端用户(约4000用户)访问服务;省骨干网络同时连入中国联通骨干网,进行业务数据交换。完成通融后的XX联通网络目前面临的新课题:目前仅完成了路由交换、访问控制等基础网络建设;未对通用协议端口设置过滤手段,如HTTP等;尚未建立层次化防护体系,使终端计算机暴露在威胁前沿;未提供终端计算机前置防护手段,使终端用户需要更多的参与日常威胁防护工作;通融网络节点(原网通业务<>XX联通,XX联通<>新联通)未设置威胁侦测防护设备,无法侦测或定位内部风险未对通融网络节点间(原网通业务<>XX联通,XX联通<>新联通)的数据交换设置过滤手段,如TCP等。XX联通网络出口防护系统设计说明本章节针对XX联通所部署的产品及如何部署、如何管理和所能达到的效果做出详细的说明。趋势科技非常期望能够通过双方密切的合作,在XX联通内构建起严密的防护系统,切实提升全网恶意威胁防范水平。综上,趋势科技为XX联通设计的威胁防护系统由如下子系统组成:出口网关防护子系统骨干接入防护子系统XX联通出口网关防护子系统趋势科技建议XX联通通过部署趋势科技web安全防护设备(以下简称IWSA6000)构建完善、高效的出口网关威胁过滤子系统,提供终端前置防线,为终端提供安全的信息访问,缓解终端压力。趋势科技互联网网关安全设备-InterScanWebSecurityAppliance趋势科技互联网网关安全设备(简称IWSA)是一套针对HTTP/FTP应用进行安全防护和策略控制的综合性网关解决方案。硬件规格IWSA6000可扩展性网络接口千兆铜口、千兆光口端口数量4个铜口或(2个铜口+2个光口)硬盘2x146GB(RAID1)、热插拨高可用性设备故障检测是硬盘热插拨、(4核)链接失败检测是LANBypass(故障直通)是(铜口、光口均支持)硬件状态检测是管理内嵌Web界面管理用于单台设备管理控制中心TMCM集中管理可选,建议用于多台设备管理支持在线更新是自动策略/服务更新是损害清除服务可选URL过