資源描述:
《網(wǎng)絡(luò)安全整體解決方案》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、中英文日?qǐng)?bào)www.anydaily.com珠海市網(wǎng)佳科技有限公司網(wǎng)絡(luò)安全整體解決方案中英文日?qǐng)?bào)www.anydaily.com中英文日?qǐng)?bào)www.anydaily.com目錄第1章總體分析及需求3第2章總體設(shè)計(jì)4第3章防火墻方案53.1本方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)63.2本方案的優(yōu)勢:63.3本方案的產(chǎn)品特色7第4章內(nèi)網(wǎng)行為管理方案94.1內(nèi)網(wǎng)安全管理系統(tǒng)介紹94.2內(nèi)網(wǎng)管理系統(tǒng)主要功能10第5章報(bào)價(jià)單14中英文日?qǐng)?bào)www.anydaily.com中英文日?qǐng)?bào)www.anydaily.com總體分析及需求珠海市網(wǎng)佳科技有限公司新辦公大樓由五層辦公區(qū)域組成���,公司規(guī)模較大、部門較多��,總PC數(shù)量估
2、計(jì)在200左右�����,其中公司財(cái)務(wù)部門需要相對(duì)的獨(dú)立�����,以保證財(cái)務(wù)的絕對(duì)安全����;對(duì)于普通員工,如何防止其利用公司網(wǎng)絡(luò)處理私人事務(wù)��,如何防止因個(gè)人誤操作而引起整個(gè)公司網(wǎng)絡(luò)的癱瘓����,這些都是現(xiàn)在企業(yè)網(wǎng)絡(luò)急待解決的問題。隨著公司規(guī)模的不斷壯大�,逐漸形成了企業(yè)總部-各地分支機(jī)構(gòu)-移動(dòng)辦公人員的新型互動(dòng)運(yùn)營模式,怎么處理總部與分支機(jī)構(gòu)�����、移動(dòng)辦公人員的信息共享安全���,既要保證信息的及時(shí)共享����,又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。同時(shí)�,如何防止駭客攻擊、病毒傳播���、蠕蟲攻擊���、敏感信息泄露等都是需要考慮的問題���,如:第一�、隨著電腦數(shù)量的增加���,如果網(wǎng)絡(luò)不劃分VLAN�����,所有的PC都在一個(gè)廣播域內(nèi)�����,
3���、萬一網(wǎng)內(nèi)有一臺(tái)PC中了ARP��,那么將影響到整個(gè)網(wǎng)絡(luò)的穩(wěn)定����;第二��、各類服務(wù)器是企業(yè)重要數(shù)據(jù)所在�����,而服務(wù)器如果不采取一定的保護(hù)機(jī)制��,則會(huì)經(jīng)常遭受來自內(nèi)外網(wǎng)病毒及其它黑客的攻擊�,導(dǎo)致服務(wù)器不能正常工作及信息泄露,經(jīng)企業(yè)帶來不可估量的損失�����;第三���、網(wǎng)絡(luò)沒有網(wǎng)管型的設(shè)備�����,無法對(duì)網(wǎng)絡(luò)進(jìn)行有效的控制����,使網(wǎng)絡(luò)管理員心有余力而力不從心,往往是事倍功半���,如無法控制P2P軟件下載而占用網(wǎng)絡(luò)帶寬����;無法限制QQ����、MSN��、SKYPE等即時(shí)聊天軟件��;網(wǎng)管員無法對(duì)網(wǎng)絡(luò)內(nèi)的流量進(jìn)行控制�����,造成網(wǎng)絡(luò)資源的使用浪費(fèi)�����;第四、企業(yè)有分支機(jī)構(gòu)���、移動(dòng)辦公人員���,無法與總部互動(dòng)、訪問總部K3�、ERP等重要數(shù)據(jù)資源,從而不能及時(shí)獲取辦
4�、公所需數(shù)據(jù)。綜上分析���,珠海市網(wǎng)佳科技有限公司按照企業(yè)目前網(wǎng)絡(luò)情況�����,有針對(duì)性地實(shí)施網(wǎng)絡(luò)安全方面的措施����,為網(wǎng)絡(luò)的正常運(yùn)行及服務(wù)器數(shù)據(jù)的安全性做好前期工作����。中英文日?qǐng)?bào)www.anydaily.com中英文日?qǐng)?bào)www.anydaily.com第1章總體設(shè)計(jì)根據(jù)珠海市網(wǎng)佳科技有限公司的實(shí)際網(wǎng)絡(luò)情況�,結(jié)合目前的具體需求����,從以下幾個(gè)層面來為珠海市網(wǎng)佳科技有限公司設(shè)計(jì)一個(gè)以硬件防火墻為主體的網(wǎng)絡(luò)安全解決方案,保障珠海市網(wǎng)佳科技有限公司網(wǎng)絡(luò)的正常運(yùn)行及服務(wù)器的安全�����。公司網(wǎng)絡(luò)的大致結(jié)構(gòu)是:光纖-路由器-交換機(jī)-PC,公司大概有200多臺(tái)電腦,根據(jù)公司目前的網(wǎng)絡(luò)規(guī)模及上面的分析�,現(xiàn)提出以下整體解決方案
5、�。1.在網(wǎng)絡(luò)出口處架構(gòu)一臺(tái)硬件防火墻,以防止非法攻擊2.在每臺(tái)PC上安裝內(nèi)網(wǎng)行為管理軟件,對(duì)每臺(tái)PC實(shí)施應(yīng)用程序管理��、屏幕監(jiān)控���、上網(wǎng)策略管理等第2章防火墻方案本方案建議采用國康防火墻.根據(jù)公司的網(wǎng)絡(luò)結(jié)構(gòu),適合的型號(hào)是FX-500��。通過前面的分析與需求,國康防火墻可以達(dá)到貴公司現(xiàn)在所需解決的問題�,具體表現(xiàn)如下:l下載安裝游戲軟件;用QQ與MSN聊天造成工作效率低下�;主動(dòng)或被動(dòng)的瀏覽色情網(wǎng)站;BT瘋狂下載電影�、在線聽歌�、QQ直播��,造成網(wǎng)絡(luò)帶寬堵塞��;同時(shí)網(wǎng)絡(luò)管理員需要只允許訪問固定網(wǎng)站或屏蔽某些網(wǎng)站�����。l員工上網(wǎng)管理:自定義時(shí)間開放網(wǎng)上聊天���、游戲����、查詢股票項(xiàng)目�。l有效保護(hù)對(duì)外發(fā)布的WEB
6、�����、FTP�、郵件服務(wù)器。防止黑客入侵篡改網(wǎng)站信息���,發(fā)布反動(dòng)黃色內(nèi)容帖子��。對(duì)從內(nèi)到外及從外到內(nèi)的網(wǎng)絡(luò)訪問做好有效的日志記錄�����,以備網(wǎng)監(jiān)處查詢���。l對(duì)網(wǎng)絡(luò)整體進(jìn)行流量限制l防止ARP欺騙現(xiàn)象的發(fā)生����,當(dāng)發(fā)生欺騙現(xiàn)象時(shí)��,可以通過防火墻日志端快速的查找到ARP欺騙源頭所在���,保障網(wǎng)絡(luò)正常運(yùn)行�����。l可以實(shí)現(xiàn)移動(dòng)辦公�����,通過防火墻內(nèi)置的各種VPN(PPTP���、L2TPVPN、IPSecVPN�����、SSLVPN)功能��,即使出差在外�����,也可方便地訪問公司內(nèi)部ERP服務(wù)器資源���。lIP/MAC地址綁定��,防止員工隨意更改IP地址�����,造成網(wǎng)絡(luò)內(nèi)地址沖突現(xiàn)象而發(fā)生網(wǎng)絡(luò)中斷�,使網(wǎng)管員方便管理規(guī)劃網(wǎng)內(nèi)IP地址資源����。中英文日?qǐng)?bào)www.
7、anydaily.com中英文日?qǐng)?bào)www.anydaily.com3.1本方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中英文日?qǐng)?bào)www.anydaily.com中英文日?qǐng)?bào)www.anydaily.com建議的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3.2本方案的優(yōu)勢:1、珠海市網(wǎng)佳科技有限公司整體處于安全區(qū)域內(nèi),對(duì)公司內(nèi)部發(fā)布的服務(wù)器起到保護(hù),有效防護(hù)外部攻擊����。2、可對(duì)網(wǎng)絡(luò)限制整體流量.3����、可以隨意封堵QQ.MSN,YAHOO通等即時(shí)聊天軟件.4、可以整體控制BT���、電驢�����、迅雷等下載軟件占據(jù)大量帶寬�����。5�����、可以對(duì)公司的數(shù)據(jù)進(jìn)行安全過濾��。
