文档介绍：1. 背景介绍 3
. 项目总述 3
. 网络环境总述 3
. 信息安全方案的组成 3
. 信息安全产品的选型原则 3
. 网络安全现状 4
. 典型的黑客攻击 5
. 网络与信息安全平台的任务 7
. 网络安全解决方案的组成 7
. 超高安全要求下的网络保护 9
2. 安全架构分析与设计 10
. 网络整体结构 11
. 集中管理和分级管理 13
. XX安全网络系统管理中心网络 14
. 各地方管理局网络 16
3. 产品选型 17
. 防火墙与入侵检测的选型 17
. 方正数码公司简介 17
. 产品概述 17
. 系统特点 18
. 方正方御防火墙功能说明 22
4. 工程实施方案 30
. 测试及验收 30
. 测试及验收描述 30
. 系统初验 30
. 功能测试 30
. 性能测试 31
5. 方正方御防火墙技术支持与服务 31
. 方正数码绿色服务体系结构介绍 31
. 完善的技术支持与服务 33
. 售前服务内容 33
. 售前服务流程 34
. 售后服务内容 35
. 售后服务流程 36
. 服务方式 37
. 服务监督 37
. 保修 38
. 保修方式 38
. 保修范围 38
. 保修期的确认 39
. 培训安排 39
. 全国服务网络 40
. 场地及环境准备 40
. 常规要求 40
. 机房电源、地线及同步要求 41
. 设备场地、通信 41
. 机房环境 41
. 验收清单 43
. 设备开箱验收清单 43
. 用户信息清单 43
. 用户验收清单 44
6. 方案防火墙数目 45
7. 方案整体优势 45
8. 方正方御防火墙荣誉证书 47
. 部分方正方御防火墙客户名单 52
9. 方正方御防火墙成功案例 54
. 人民银行应用案例 54
. 人民银行需求分析 54
. 系统安全目的 56
. 安全体系结构 56
. 安全系统实施 57
. 武警总队全国安全应用实例 58
背景介绍
项目总述
目前,XX向下各地方的市、区、县局相连,向上和广东省厅相连。形成一个内部办公网络环境。该网络安全方案的目的,是实现电子公文、信息数据“快速、准确、全面、可靠、安全”的收集、传输、汇总、分析功能。
网络环境总述
XX安全网络系统是涉密的内部业务工作处理网络,传输、处理、查询工作中涉密的信息。该网由与政府有行文关系的各市县和管理站组成。在给地方局域网出入口安装防火墙,关键部位需要双机热备。这些防火墙系统需要集中在XX数据中心进行管理和审计。
信息安全方案的组成
信息安全产品的选型原则
XX安全网络系统是一个要求高可靠性和安全性的网络系统,若干重要的公文信息在网络传输过程中不可泄露,如果数据被黑客修改或者删除,那么就会严重的影响政府的工作。所以,XX安全网络系统安全产品的选型事关重大,要提到国家战略的高度来衡量,否则一旦被黑客或者敌国攻入,其代价将是不能想象的。
XX安全网络系统方案必须遵循如下原则:
全局性原则:安全威胁来自最薄弱的环节,必须从全局出发规划安全系统。XX安全网络系统安全体系,遵循中心统一规划,各县、地方分别实施的原则。
综合性原则:网络安全不单靠技术措施,必须结合管理,当前我国发生的网络安全问题中,管理问题占相当大的比例,在各地方建立网络安全设施体系的同时必须建立相应的制度和管理体系。
均衡性原则:安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。
节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免资源的浪费和重复投资。
集中性原则:所有的防火墙产品要求在XX数据中心可以进行集中管理,这样才能保证在数据中心的服务器上可以掌握全局。
角色化原则:防火墙产品在管理上面不仅在数据中心可以完全控制外,在地方还需要分配适当的角色使地方可以在自己的权利下修改和查看防火墙策略和审计。
可扩展原则:由于XX安全网络系统设计地方比较多,是一个大型的网络,因此随着网络规划和规模的改变,以后必然会有新的需求,因此本方案里面考虑了该因素。
目前,很多公开的新闻表