集团公司网络安全解决专项方案.doc
《集团公司网络安全解决专项方案.doc》由会员分享,可在线阅读,更多相关《集团公司网络安全解决专项方案.doc(21页珍藏版)》请在咨信网上搜索。
1、集团公司网络安全设计方案一.方案概述集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。依照IT规划规定,为有效保障公司网络畅通、数据安全,集团公司需要构建一种严密整体网络安全系统。 该系统涉及四个重要方面:(一)设计网络系统优化方案及建立网络系统持续完善机制(二)建立智能化数据容灾系统(三)建立高效全面病毒防止系统(四)建立科学合理管理制度体系二.方案实现目的通过该系统建设实现如下功能目的 (1) 实现集团对网络病毒统一防护,让网络管理人员可以清晰管理到内部病毒防 护系统布置状况,有病毒爆发时可以及时拟定病毒发作范畴,并可以直接进行隐 患清除工作,集团可以统一
2、布置和执行安全防护方略.(2) 对集团机房较为重要服务器和应用系统进行容灾备份,当服务器故障时,可以有 效迅速启动代替系统,并在故障清除后迅速恢复系统和数据.(3) 对于集团数据库系统,因关联使用顾客多且分布各不同下属单位,应使用有效措 施来防范数据库使用安全,防范数据被恶意使用或篡改,.(4) 因集团机房布置不同部门和下属公司服务器,各部门都需要运维自己服务器, 有必要对服务器使用进行安全审计和使用记录,防范来自使用服务器带来风险.三.安全产品推荐选型项目品牌型号实现目的公司版防病毒趋势OfficeScan全网病毒统一防护和统一安全管理服务器容灾备份NOVELLPlateSpin Forge
3、对服务器进行实时灾备,服务器故障时实现紧急代替和迅速恢复数据库审计安恒DAS-AC1000对数据库使用进行安全审计,防护对数据库恶意侵入和篡改保垒机齐治SHTERM-L4对使用机房内服务器人员使用行为进行规范管理和审计记录,防范服务器内部使用风险.四.方案简述(1)网络拓扑图(2)信息安全设备物理分布图(3)产品阐明:1、IT运维堡垒机接在核心互换机上,通过细粒度安全管控方略,保证公司服务器、网络设备、数据库、安全设备等安全可靠运营,减少人为安全风险,避免安全损失,保障公司效益;管理员可直观以便监控各种访问行为,可以及时发现违规操作、权限滥用等。2、数据库审计设备接在核心互换机上,全面记录数据
4、库访问行为,辨认越权操作等违规行为,并完毕追踪溯源;检测数据库配备弱点、发现SQL注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策根据;提供符合法律法规报告,满足级别保护、公司内控等审计规定。3、OfficeSan服务器接入核心互换机上,OfficeScan可以依照大同公司自己规定进行方略布置,并针对将来而设计弹性架构,可让您透过插件来自定义您威胁防护与数据保护。4、Forge设备布置在核心互换机,可同步对25台服务器做备份,一旦一台或多台生产服务器浮现故障,该应用即刻在Forge上运营接管业务。五.方案子系统简介趋势科技网络版防病毒软件 OfficeScan趋势科技OfficeS
5、can网络版防病毒产品将管理,配备与布置功能集中到服务器端(Officescan服务器端)。透过Officescan服务器端Web接口管理主控台,管理人员可以从网络上任何地点,来管理和设立全公司防毒方略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。综合性防护能力:免受病毒,特洛伊,蠕虫和当前间谍软件袭击,同步具备防火墙和入侵检测能力;支持防护方略自动/手动配备:有效控制病毒扩散(通过主控服务器,在设定期间段内,关闭所有客户机共享文献,特定端口,保护文献或文献夹不被病毒修改);防火墙方略应用程序备用服务器:客户计算机也许无法连接到防毒墙网络版服务器,
6、但仍可连接到您指定备用防毒墙网络版服务器上,以提供防火墙方略更新。集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具扫描引擎和病毒码可以自动更新,完全挣脱老式防病毒软件需要独立使用专杀工具,并且每一种病毒均有特定专杀工具,导致数量巨大;防御间谍软件和其她类型灰色软件:防毒墙网络版可以协助保护您计算机远离被趋势科技视为灰色软件各种威胁和损害,涉及众所周知类型 间谍软件;临界间谍软件/灰色软件例外列表:防毒墙网络版也许将特定类型文献辨以为灰色软件,尽管您计算机上合法应用程序也许需要使用这些文献。为防止防毒墙网络版将这些文献辨以为灰色软件,可以配备应用于所有扫描类型临界间谍软件/灰色软件
7、例外列表。实时更新病毒日记:以便而简朴配备管理与实时报告;自动更新:先进自动更新技术,不必管理员与顾客手动操作,不需要重新启动;支持客户端自行上互联网更新防毒组件;灵活更新代理设立:通过设定网络中任意计算机做为病毒码更新源,将其他计算机指定到该计算机更新,以节约网络带宽。对低带宽网络环境特别有效;检测为安装防病毒软件计算机:支持网段扫描侦测尚未安装OfficeScan顾客机;强大数据库管理:支持将纪录数据导入SQL服务器以便数据分析与管理;灵活客户端迁移:支持在客户端可以在不同OfficeScan服务器中转移,不需重新安装;定位病毒源头病毒:客户机排行榜功能,协助网管理解毒源、善后解决、报告领
8、导;支持各种Web Server:IIS 和 Apache;布置建议:Officescan可以针对Windows全系列防范病毒。趋势科技网络版防病毒软件组织架构为:通过一台Officescan服务器去远程控制和管理局域网内部,甚至广域网中Officescan客户端。Officescan客户端可以通过各种方式安装到计算机上:通过网页远程自动下载安装;通过制作Officescan客户端安装包安装;通过共享文献夹方式安装通过集成Windows域自动安装客户端通过微软SMS安装;如此布置OfficeScan就可觉得网络内部计算机提供综合性安全防护,免受病毒,特洛伊,蠕虫和当前间谍软件袭击,以及具备防火
9、墙和入侵检测能力。从主线上相应用层病毒文献以及网络层病毒数据包进行防护,同步防护各种对于计算机袭击。1、 Novell PlateSpin Forge服务器灾备保护产品方案Novell PlateSpin Forge是一种整合式系统恢复硬件设备,通过采用内置虚拟化技术来保护实际物理和虚拟服务器工作负载。在生产服务器停止运转或发生故障时,工作负载可在PlateSpin Forge恢复环境中迅速通电,并继续正常运营,直到生产环境恢复。u 采用单台PlateSpin Forge 设备可保护和恢复最多达25个物理和虚拟工作负载。使用PlateSpin Forge,客户可以保护各种地理位置分散多达25台
10、服务器工作负载,并在服务器浮现故障时予以迅速恢复。通过使用PlateSpin Forge综合恢复平台,客户可以更好地保护更多工作负载,但无需支付高昂复制硬件或冗余操作系统授权允许费用。PlateSpin Forge不需要通过成本高昂一对一硬件和软件冗余保护数据中心资产,从而实现了革命性业务持续性。生产服务器可备份到虚拟机,而成本只是老式劫难恢复解决方案一某些,并且可以更快、更轻松地实现恢复。 除了原则文献类复制外,高速块级复制容许公司客户保护高档业务工作负载(如电子邮件和数据库服务器)。有效增长传播可保证仅源数据文献变化被复制到PlateSpin Forge远程恢复环境中,从而减少了广域网使用
11、并使各大组织可以在至少数据丢失状况下有效满足数据恢复点目的(RPO)。u 迅速容易故障恢复筹划和过程完整性使用PlateSpin Forge可实现对服务器工作负载以多达28个历史恢复点方式进行保护备份,只需单击测试恢复按钮,即可迅速容易地测试备份和恢复筹划完整性。在进行故障恢复测试时,可选取保护备份任一快照并且在一种隔离专用内部网中启动运营。这容许顾客迅速确认恢复筹划和有关业务服务,而又不至于中断生产服务器工作负载。一旦确认故障恢复筹划,PlateSpin Forge将屏弃测试过程中在恢复工作负载快照上发生任何变化,并恢复工作负载复制。u 基于WEB浏览器方式各种监控、报告和操作报警进行控制。
12、PlateSpin Forg提供基于Web方式单一管理界面,便于IT运营专家随时查看其保护筹划状况并管理、监控和报告所有工作负载保护事宜。在生产服务器停机或发生故障时,PlateSpin Forge将以电子邮件方式自动警示管理员。通过个人计算机、Blackberry 或其它移动装置点击电子邮件内链接可执行上下文相操作。各种报告功能可使管理员和业主清晰地掌握保护资源使用方式。顾客可报告实际对抗目的恢复时间和恢复点目的、复制窗口和数据传播速率。保护日记显示成功复制和恢复测试,从而提供了满足定制服务级合同或合规性所需审计能力。PlateSpin Forge提供一种始终存在仪表盘,可让IT操作专家随时
13、观测其保护筹划状况,并管理、监控和报告所有工作负载保护和恢复事宜u 一键故障恢复和灵活劫难恢复方案单击运营恢复工作负载,可依照需要将其恢复到相似或不同硬件。在生产服务器停机或发生故障时,通过单击故障恢复可迅速恢复受保护工作负载仅重新连接会话,并且 PlateSpin Forge将验收工作负载。当生产环境恢复时,该工作负载可继续在PlateSpin Forge恢复设备上正常运营。一旦生产环境联机,PlateSpin Forge还可提供灵活工作负载恢复方案。如果原始生产服务器修好并且硬件无损坏,顾客可通过一种虚拟到物理(V2P)工作负载转移操作将工作负载从虚拟恢复环境移回到原始硬件服务器。如果原始
14、硬件不能修好,顾客可通过一种V2P转移操作将工作负载转移到新硬件服务器上。还可容易将工作负载移到生产虚拟环境中。灵活硬件独立式恢复意味着新硬件可觉得不同品牌、型号或配备。2、 齐治运维操作管理系统通过Shterm布置,可以有效解决运维部门当前运维过程中存在各种问题: 以堡垒方式,形成统一运维入口,实现运维操作唯一途径; 引入主从帐号管理概念,使顾客认证与系统授权分开,从而有效解决系统帐号共享使用,带来身份不唯一问题; 基于顾客、设备、系统帐号、合同类型、登录规则严格访问控制设立,有效规避了非授权访问带来问题; 密码托管和自动改密,使得密码管理规范能有效落地,避免了因人员流动还会导致设备密码存在
15、外泄风险; 能完整记录运维人员操作过程,当系统因人为操作导致故障时候,可以迅速定位故障因素和负责人; 可以满足等保、SOX、ISO270001、BS7799等安全规范对运维操作管理规定。(1)总设计思路由于操作风险来源于各个方面,因此必要要从可以影响到操作各个层面去减少风险。齐治运维操作管理系统(Shterm)采用操作代理(网关)方式实现集中管理,对身份、访问、审计、自动化操作等统一进行有效管理,真正协助顾客最小化运维操作风险。集中管理是前提:只有集中后来才可以实现统一管理,只有集中管理才干把复杂问题简朴化,分散是无法谈得上管理,集中是运维管理发展必然趋势,也是唯一选取。身份管理是基本:身份管
16、理解决是维护操作者身份问题。身份是用来辨认和确认操作者,由于所有操作都是顾客发起,如果咱们连操作顾客身份都无法确认,那么不论咱们怎么控制,怎么审计都无法准拟定位操作负责人。因此身份管理是基本。访问控制是手段:操作者身份拟定后,下一种问题就是她能访问什么资源、你能在目的资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作,就等于没了控制,因此需要通过访问控制这种手段去限制合法操作者合法访问资源,有效减少未授权访问所带来风险。操作审计是保证:操作审计要保证在出了事故后来迅速定位操作者和事故因素,还原事故现场和举证。此外一种方面操作审计做为一种验证机制,验证和保证集中管理,身份管
17、理,访问控制,权限控制方略有效性。自动运维是目的:操作自动化是运维操作管理终极目的,通过让该功能,可让堡垒机自动协助运维人员执行各种常规操作,从而达到减少运维复杂度、提高运维效率目。(2)操作网关方式布置集中管理是实现运维操作安全管理首要前提。针对当前核心设备分散管理现状,集中管理倡导是一种统一管理理念。集中管理是将来运维操作安全管理必然趋势。实现集中管理,核心点在于对顾客原有运维环境不导致任何影响。综合各种布置方案,咱们采用了“操作堡垒机”布置方式。(3)用好共享账号在当前运维环境中,普遍存在操作者身份无法辨认安全隐患。这重要是由操作者共享使用核心设备上系统账号导致。设备数量达到一定规模,必
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团公司 网络安全 解决 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。