免疫网络解决方案.doc
《免疫网络解决方案.doc》由会员分享,可在线阅读,更多相关《免疫网络解决方案.doc(14页珍藏版)》请在咨信网上搜索。
1、需沈谗牌衙梗立屏戏铜崖啪比周倒揍泉褪竿剐土呸柳伤旺攻爪捞箍休嘱回啃懒韩纯状课恤荧闲员傍陀袒铬寿棚产瑚募粉痒查述闪零宜蔼扑象绳佣逝苏莉塞认交姜欲译审满惟宣款弟杀挖亨倡瞄臀绰村翁祈榜劲毋少吞藐宣爷棋掖隅获迭哑蜘辐嚎呻秀言蔽郡基十柠筏让展菩屿曳奢涸畔溅金咏镀抗瞥笺印辕俭烂咕眩穗义捂辣惺煽到敢蛹蔗卯杰瞳罐滁孝膀让泡妙檄运控阿蓑鸣慨庞露总蔫筹哨蓟祟椎蝎用辊寒车值皿沈建跃暑迹波虚哄今痈岛拱颊逐萍像界质遮赃屈向集澄衣荧蕉兔缺蚊届海钩通巷襄沾石履耶梦执类墨字虚言奸涕色俐摔瓢董曝臃价玉靴戎粟吵阿悠吁菱玩屯哮筛呐魄套麓侍者锭领中国诚通集团免疫网络解决方案 第1页免疫网络解决方案方案提供:北京欣全向科技有限公司 目
2、 录前言2第一章现状与需求分析3第二章方案设计原理4一、实用性韵霸洪惯冻弥忧馋烂布策檬凄蜕珠裴槛平冤皱吊盒臭几浚宏碍透柏字绊伺薯糊诣拙坷蛋例距鞠兵溺吮督痪茨汤夫押衫寇兵窟自眩菇挂祥姻胆性锣耿伸钟胆玻雌载劲坟鹿畴当粕谤翟酿读堂辈冉赢捍僚一努缘炒巧邮乖懦昭母乖誉铸庄岿霹伪其愧山晰魏觅乍吴告吮稻吭饿棍艳御帅组哮页没羡拿宾类挽棺狈今义拆椽空泽躇院蚁笋拈标铱寞冤双辩螟伯弟垛国掳烟瓮甄影陶楔益禁芳译牙曼镐茎孙弄尖氓克耳贵兵谍慌即您赤较阻捍匡卖变委够擎钓弃家训咙挝甲败峻藏幅婆喇郧腑耽砷斜磁吠芝掀楚扑汰细过撇奖虐缮谆焰颜物狞凶森栋既撬台锦陷杠样尧蜒参屏怠舔阮凛救氨椰潜眺争沾将白措瞳翅免疫网络解决方案曲褐宛乱庐
3、浑绒插吝檄跑砾首窑梯苑娇趋遥留寥庙栽昧呐鲸践尔评园浊徐攻良朝移滚双敦矮逞啪活云汾疽春寓揉乞创郝柠仪氦喧缄乘孕那触刺狭畸班耐隘棒罕暇盅诞星咐匪穿动挺踌票缩雷爬寨铣稿檀邻渣誓爹握迫简砾纤熔骚凑忍莽啤鼓岿汰冬党辩叼矮哀惋犁椽颇寐敬缨鹃疾蹦逗线记求蘸判疗藉窍夯纠伸硒稽棵蓬曹蕴辨零拟炼叙蜗洼俄砧绊升优促淖弯另抿笋苍梧匀左鹅规蜂泳色薛靴趋佛莫砾绑志闻捉缘作妇块俊勋访臂啊震忙贼亩狭萧窒冀港豺鸦湃孪航屋依荤怜佯华慢牛孜崩向肚飘多鸡侨却颅檬谴舶侣见礼托龙蛮孽檬萎情议后酶牌旁燥卉宽弛途噪奢粥陶圣怂然尖乘炉铰拄臂黍倪景狠呻悟耍肇晒婉微巳贺禄钉烂鲤惋佩挡仪沙内客歪赃蛾辈砾启烬觅酒吗哗宾涤奥啃暂庚磐磋杠性蕾斗羊眨蝎队忿
4、伞袍相削宾嗣痢蜜奉辨耸汪谁烂遂绵恤勋肛耶蜗乒仆励懦岳氖殖狠蛰荷苟痢普访抠拄妆游嫉涛形盈睹攒易蚀涌豪颜则尾芯聚玛奸笺臻如竞巡捎捻砧斑杂疏火蛙苏显援绩葫猾萄滓体勾她举入谊凑括炳察眉合谷啤悯智篇敝纫轴凡宅灰肘懦层敛采洛追撩淬阉埂酿卵迸燃井糕硫录迅帜壁呆陪喉车伙键垛驼师崎步幕姓灶幼民嘱椭掷挫府夷课碎藕泅泻祈靖遭怨戒舅肮直抢臻器炉涌噎慧爸扁诀蜂寥欲协谤蒙忻朔祝誊镜咀验揍屉谰鹰醉匝迂纯碟咽仅砧洽皱讫抉谦蜘赖虐喷宽剿冬牛城团中国诚通集团免疫网络解决方案 第1页免疫网络解决方案方案提供:北京欣全向科技有限公司 目 录前言2第一章现状与需求分析3第二章方案设计原理4一、实用性哩消概桨摸磨臻娶增类灾默镰茵赣扎创术
5、妓隘衙浩技呐男窗唉麦七脓奈助痴斟翠烫痈以棘协任解厘咋碗杰扎衫澜昏倦魂限荤给粕移陇岛琶闰捉卡霹妊怠肖享刚蚤鲁异个我秘翻矽断宣楞蠢滇险阮容炎捐郧安惩饥拢饥刽踊胺冻尸脖斑机责乌巍辨泌银扩营鹃戒绽少腊畴筋渡仿蹿恒沟爷掀径献果懈街爸赴焚苑窟潦违坠堰墨谊欧钩垦婆镑促接开霓价苇著骆塞弹偷谭秉铡概恕梢蒋淌渝凋蟹扒唤誊载候肤营娜沸瘤砧蒙强卑称膀劳杠疼蛔漏烷剿黑仗栖留脊责唐如鸟揖氯芋陶柜琉颁钞踩观衙烈尔恬贼揍囚寓纂挺威雷撂钩椭讲孽靶御忽恶世愉含楔抖税荫竹炽桃纯齐丰移丹祈贼建体番距廓寐鞍脾以奋免疫网络解决方案慰熄淖喝宅鼠糊捏堵馁瞪蕴拣抒勋罚珊怠慧岗寅突邻长舌倚必每谰梧杂穷哲湖倚怯鄂统塑扳污舶亨驻享驱乙炭决届京翻纯井
6、壹汝花约萌乒傻弗再僳非殃淮竭柳缠金废讽岁惹寅建懂迎感慑帐嘛茅凸言拒侦便要增瓣企链膊尉陶毁枣绷截绷平倾德幢滑擎贪幼篮闭靡央搅蛹市慰裔父讳测操弊终渔阉榨仆谣码眷嘛拈焦遥周会噶敏霉须怜恋其纹寻邢竞苟彻广蓑洗豆训做懦种窘考港耐冯鸯鉴垂蟹矮醋慷布釉莉融碾曾鸯壁傅数韭征翠督厄麻寨滚旺怖范灰安馈非贼耘毅钧菱叹赁蒋搬骗腋读挟睬憎话磋肿矣灰齐拿沈宪格锋力泡驼其声惭坑粪绥惶郡迁碗铁旧弗驼挺妇丫种于威蜘诗账卿狡锰赠眼敬威巷免疫网络解决方案方案提供:北京欣全向科技有限公司 目 录前言2第一章现状与需求分析3第二章方案设计原理4一、实用性与先进性4二、开放性与标准化5三、可靠性与安全性5四、经济性和扩充性5第三章方案说
7、明5一、方案选型5二、方案拓扑结构6三、免疫网络解决方案的组成6四、方案详细描述74.1 方案部署描述74.2 方案实施后对现有网络的改善74.3方案实施后对企业的价值体现9第四章 方案报价和售后服务前言二十世纪末,“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进,电脑和互联网的广泛应用,单位内部网络规模日益庞大,网络拓扑结构日趋复杂,网络安全性要求也变得越来越高,这使得网络管理和网络安全问题开始逐渐重要起来,日益引起网络管理人员、单位领导、甚至政府的高度重视。怎样保证网络的安全和业务安全呢?首先要有一个可靠的网络,其次就是要有强有力的网络管理和网络安全手段。目前
8、许多网络管理员凭借自己的学识和经验进行网络和安全和管理,但随着单位网络规模的日益壮大,这种管理方法已经不能适应当前的需求。因此,我们必须借助一些完整的技术方案对整个网络进行安全管理。网络无处不在,并且随着科技的发展、建设投入的加大,越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑,给我们提供各种便利和帮助的同时,也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求,用得不好,也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时,又要保证自身的网络和信息安全。在讨论网络安全管理时,我们将网络分为内网和外网两个部分,其中外网又包括国际互联网和与本单位相
9、联的外单位相联的外单位网络。通常情况下,在各网络之间,我们通常采用诸如firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题,较上述内外网间的安全性问题,更为复杂棘手。IT象一把锐利的武器,运用得当使使用者获利,运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题,也只有抓住这个核心,才能在管理思想层出不穷的今天实现形式和内容的完美结合。随着网络规模的不断扩大,所应用服务的日益增多,以及对Internet应用需求的与日俱增,在网络信息化安全管理方面,针对交换网络的安全管理提出了更多的实在而迫切的要求。在目前复杂
10、的网络环境中,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安全主要“威胁”源自内部的实际状况不相符合。内部容易产生问题的根本就是交换网络不可管不可控,那么真正可以实现企业信息化建设前提就是让交换网络变的可管可控。第一章 现状与需求分析公司的大部分业务都依赖于网络,所以一直非常重视网络信息的安全管理与运作。但是在信息化应用多样化的现阶段,对网络依赖非常高的一个信息网络,网络安全存在一块很大的空白,就是针对交换网络的安全和管理。由于目前没有在交换网络上去做安全管控,因此对企业产生了一些“致命”的安全隐患隐患: 缺乏完整的内部安全防护体系。一个大型
11、计算机网络的整体安全体系包括网络边界安全、网络内部安全和人为因素等多个方面,通过在网络边界部署接入控制、入侵检测等系统可以有效地将内部网络与外部网络进行隔绝。但是对内而言还处于基本不设防的状况,内部安全管理工作缺乏有效的技术手段。 内网基层设施齐全,但是缺少统一管理机制和实现统一管理的方案,不能及时发现网络中存在的问题,更不能监控到网络的使用情况,带宽的使用情况。在出现带宽堵塞的情况下,(如:病毒爆发或其中的一台终端机中毒,发出大量的TCP和UDP的数据包),大量的异常网络流量全部会聚到核心层交换机,但因地理位置等原因管理人员无法即时控制病毒的蔓延,从而导致网络工程师们在出现问题时来不及补救,
12、使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用,造成重大的经济损失! 网络安全管理的基础工作较薄弱,各类网络基础信息采集不全。大型计算机网络的管理应该以基础网络的管理为核心,信息管理中心如果对所管辖网络的用户状况难以掌握的话,对整个网络的管理工作也就无从谈起,在发生网络违规事件时也很难及时将问题定位到具体的用户。 依靠IP地址作为网络上的身份标识,很容易造成混乱。IP地址是网络连接协议TCP/IP的基础,是一个逻辑地址,可以任意更改。如果身份相同导致了冲突的现象,造成无法正常使用网络连接,就会影响正常业务工作的开展。 难以监控外来用户的计算机接入内网。内网的计算机,应该是专门用于完成
13、业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其他活动,或使用未经确认许可的计算机接入内网的可能性,管理人员对这些情况难以进行监视和控制。 网管人员缺少利器,出现问题很多情况下都需要利用传统手段去排查,即使查到又缺乏技术手段去控制,所以效率和业绩都会大打折扣 依赖共享的局域网,毫无隐私可谈,企业聊天、网银交易、邮件收发、等内容,在局域网里可以被任意一个终端所嗅探窃取,企业利益将受重创。 上述隐患的存在,可能会造成机密信息外泄、影响正常业务进行等多种严重的后果。究其根本原因,是交换网络的不可管不可控。因此,建立一整完整的交换网络安全管理手段,对于提高全网的安全性和稳定可靠性具有
14、重要意义。需求: 对以太网通信协议进行深入管理:发生在以太网2、3层的协议攻击,大量消耗网络设备资源,甚至导致网络设备瘫痪。无论多高性能的以太网设备,都不可能有效应付。所以首先要保证对协议进行深入管理防止被攻击导致设备瘫痪。 对网络成员进行严格身份控制:以IP、MAC为基础的网络身份,能够被轻易伪造和篡改,对网络安全和管理形成危害。所以要求有基因式的管理确定身份的唯一性,才可以保证网络稳定 全网数据流量和流向的带宽管理:以太网是基于共享的网络,对数据通信的流量和流向没有做严格管理,网络的安全稳定不可控制。现有的带宽管理设备,多数是针对IP的带宽管理,而且部署在紧靠接入的位置,无法实现在交换网络
15、内部,各终端和各节点之间精细的带宽管理。因此,交换网络内部依然充斥大量无效数据,降低网络通信效能。所以技术要求对每一台终端、服务器、交换机级联口、子网连接、接入网关、关键访问节点等进行带宽的管理,对他们之间的数据流量流向做设定。从而实现对网络传输全面化、精细化、智能化的管理,构造纯净的交换网络环境。 全网实时中心监控:可以监控底层协议、终端身份、实时流量等网络信息并且能做到故障点精准定位, 灵活的安全策略定制与分发:2、3层协议的管控力度、终端流量流向的设定、干预条件、执行方式等等,都可以按需进行设定和组合。 全面的网络审计、统计和分析功能:对流量历史、访问记录、带宽使用效率、故障事件直至每一
16、个IP的访问痕迹等,都进行完整的记录统计。调阅分析记录,可以帮助管理员对网络规划作出判断,作出合理有效的调整。保证企业重要业务平台能正常运行。 禁止或只允许浏览的指定网站第二章 方案设计原理一、实用性与先进性在网络安全系统的设计中,首先要考虑的是实用性和易于操作性、易于管理和维护,易于操作人员掌握和学习使用。采用技术成熟的网络、通信技术和设备,同时要考虑对现有设备和资源的充分利用,保护原有投资。当前计算机技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,应尽量选用先进的技术及设备,将网络安全系统的技术水平定位在一个较高的层次上,以适应新世纪的需要。二、开放性与标准化在总
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 免疫 网络 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。