資源描述:
《hlj農(nóng)信社端點(diǎn)防護(hù)和網(wǎng)絡(luò)準(zhǔn)入解決方案建議書》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1���、XX省農(nóng)信社技術(shù)方案書XX省農(nóng)信社端點(diǎn)安全防護(hù)與網(wǎng)絡(luò)準(zhǔn)入技術(shù)方案書供應(yīng)商:賽門鐵克軟件(北京)有限公司2009年11月-97-XX省農(nóng)信社技術(shù)方案書目錄第1章項(xiàng)目綜述61.1項(xiàng)目背景61.2總體技術(shù)思路及優(yōu)勢7第2章農(nóng)信社客戶端安全管理系統(tǒng)設(shè)計(jì)說明102.1設(shè)計(jì)原則102.2管理系統(tǒng)功能組件說明102.3客戶端安全管理系統(tǒng)架構(gòu)設(shè)計(jì)說明142.3.1三級以上管理架構(gòu)142.3.2服務(wù)器集群與冗余152.3.3管理域的劃分162.3.4策略的同步與復(fù)制172.3.5客戶端漫游182.3.6網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備的高可用性192.3.7內(nèi)嵌式數(shù)據(jù)庫支持20第3章SYMC客戶端安全管理系統(tǒng)說明213.
2���、1客戶端安全管理系統(tǒng)功能列表213.2網(wǎng)絡(luò)準(zhǔn)入控制功能說明333.2.1主要優(yōu)勢333.2.2網(wǎng)絡(luò)準(zhǔn)入控制工作流程343.2.3網(wǎng)絡(luò)準(zhǔn)入控制策略說明353.2.4常見準(zhǔn)入控制方法工作原理37-97-XX省農(nóng)信社技術(shù)方案書3.3客戶端常見功能說明423.3.1以應(yīng)用程序?yàn)橹行牡闹鳈C(jī)防火墻423.3.2主機(jī)入侵檢測423.3.3系統(tǒng)加固模板423.3.4外設(shè)控制423.3.5系統(tǒng)鎖定(SystemLockdown)433.3.6文件/文件夾訪問權(quán)限管理433.3.7應(yīng)用程序管理43第4章農(nóng)信社客戶端安全管理平臺整體規(guī)劃454.1客戶端安全管理項(xiàng)目部署示意圖454.2隔離VLAN的規(guī)劃464.
3、3交換機(jī)上的準(zhǔn)備工作474.4采用漸進(jìn)式部署的策略說明484.5不同檢查結(jié)果下的交換機(jī)聯(lián)動(dòng)策略484.6LanEnforcer工作原理說明494.7GatewayEnforcer工作原理說明524.8容災(zāi)設(shè)計(jì)534.9服務(wù)器數(shù)量規(guī)劃和硬件配置要求554.9.1策略管理服務(wù)器554.9.2修復(fù)服務(wù)器564.9.3SNAC6100硬件564.10IP地址規(guī)劃及開放端口要求57-97-XX省農(nóng)信社技術(shù)方案書4.11安全管理策略設(shè)計(jì)584.11.1管理權(quán)限策略584.11.2組結(jié)構(gòu)策略594.11.3備份和數(shù)據(jù)庫維護(hù)策略594.11.4安全管理策略594.12項(xiàng)目實(shí)施內(nèi)容61第5章技術(shù)特點(diǎn)總結(jié)6
4���、5第6章軟件服務(wù)與培訓(xùn)計(jì)劃676.1軟件技術(shù)支持計(jì)劃676.1.1SYMC技術(shù)服務(wù)解決方案676.1.2SYMC關(guān)鍵業(yè)務(wù)客戶的專有服務(wù)696.1.3SYMC技術(shù)服務(wù)解決方案功能706.1.4SYMC技術(shù)服務(wù)解決方案726.2軟件培訓(xùn)計(jì)劃736.2.1SYMCSEP11培訓(xùn)736.2.2SNAC11培訓(xùn)74第7章國內(nèi)客戶端安全產(chǎn)品用戶名單767.1SYMC國內(nèi)客戶端安全產(chǎn)品客戶名單767.2SYMC國內(nèi)防病毒產(chǎn)品金融客戶名單81第8章國內(nèi)金融行業(yè)成功案例簡介858.1北京農(nóng)村商業(yè)銀行終端安全管理858.2中國信達(dá)資產(chǎn)管理公司終端信息安全防控體系88-97-XX省農(nóng)信社技術(shù)方案書8.3中國太
5�、平洋集團(tuán)(股份)有限公司94-97-XX省農(nóng)信社技術(shù)方案書第1章項(xiàng)目綜述1.1項(xiàng)目背景XX省農(nóng)信社(以下簡稱農(nóng)信社)聯(lián)網(wǎng)終端呈不斷增長的趨勢,且目前的終端安全管理狀況混亂�,安全標(biāo)準(zhǔn)環(huán)境不統(tǒng)一,同時(shí)根據(jù)農(nóng)信社的數(shù)據(jù)中心規(guī)劃�,未來OA網(wǎng)的終端能同時(shí)訪問互聯(lián)網(wǎng)與生產(chǎn)網(wǎng),這對農(nóng)信社的終端安全管理提出了更高的挑戰(zhàn)�����!終端作為接入網(wǎng)絡(luò)的主要門戶�����,與辦公���、生產(chǎn)網(wǎng)絡(luò)的整體安全息息相關(guān)���。如何有效的規(guī)范和管理接入的終端群體,是加快農(nóng)信社信信息化建設(shè)�����,提高農(nóng)信社信息安全管理水平的關(guān)鍵�����。為了保障IT環(huán)境的安全�����,為了給辦公����、生產(chǎn)終端創(chuàng)造一個(gè)理想的工作生存環(huán)境,農(nóng)信社在系統(tǒng)內(nèi)目前部分終端已經(jīng)賽門鐵克的防病毒軟件�����,但很
6����、多其它終端由其是地市和縣級的終端并未采取任何終端防護(hù)技術(shù)手段,需要做進(jìn)一步的終端防護(hù)產(chǎn)品擴(kuò)容改造�。客戶端安全管理并非防病毒軟件就能解決所有問題�,防病毒和和補(bǔ)丁管理的共同弱點(diǎn)是同屬于被動(dòng)型解決方案,它們滯后于病毒和零時(shí)點(diǎn)攻擊�����,而且在大型和特大型網(wǎng)絡(luò)環(huán)境下,全網(wǎng)統(tǒng)一殺毒和統(tǒng)一打補(bǔ)丁的能力難以形成����。歸結(jié)原因,就是缺乏一種有效的強(qiáng)制手段�����,保障接入網(wǎng)絡(luò)的終端上��,其防病毒軟件�����、補(bǔ)丁管理軟件不被非法卸載����,保障病毒庫和補(bǔ)丁能夠得到及時(shí)升級。另外網(wǎng)絡(luò)作為病毒傳播最青睞的途徑�,單機(jī)感染快速型病毒后所產(chǎn)生的傳播流量不亞于一次中小規(guī)模的DDOS攻擊,一些百兆的網(wǎng)絡(luò)設(shè)備就會出現(xiàn)負(fù)載過重�,陷于停頓的狀態(tài)。如果大面積
7�、終端感染,即使千兆骨干網(wǎng)絡(luò)也難堪重負(fù),所以終端安全管理還應(yīng)該和網(wǎng)絡(luò)聯(lián)動(dòng)起來�����,配合網(wǎng)關(guān)���,交換機(jī)等網(wǎng)絡(luò)設(shè)備將受病毒感染的終端隔離出去,來實(shí)現(xiàn)全方位(holistic)����、多層次的安全。金融數(shù)據(jù)的重要性和敏感性決定了農(nóng)信社對安全事件只能有非常低的容忍度�。要想實(shí)現(xiàn)對病毒、黑客����、內(nèi)部違規(guī)行為等威脅金融業(yè)務(wù)的安全事件進(jìn)行積極的防御,統(tǒng)一的客戶端安全管理便迫在眉睫�。農(nóng)信社應(yīng)該采取更為主動(dòng)的戰(zhàn)略,實(shí)現(xiàn)客戶端的統(tǒng)一安全管理����,-97-XX省農(nóng)信社技術(shù)方案
