密路系统设计方案.doc
《密路系统设计方案.doc》由会员分享,可在线阅读,更多相关《密路系统设计方案.doc(31页珍藏版)》请在咨信网上搜索。
1、 密路系统开发设计方案 密路系统设计方案V1.0XX信息技术有限公司2014年 4月25日修订历史记录日期版本作者备注2014-4-25V1.0新建编制姓名签字日期涂嫒2014-4-25廖泉2014-4-25审核姓名签字日期刘智超2014-4-26彭诚2014-4-26郭昀辉2014-4-26刘书玲2014-4-26批准姓名签字日期卢涛2014-4-26目录1.引言41.1编写目的41.2使用范围41.3术语、定义和缩略语42.项目概述52.1项目需求概述52.2条件与限制53.技术方案63.1方案系统的概述63.2设计目标63.3设计功能83.4系统设计原则103.5系统设计依据123.6系
2、统总体设计133.6.1 Windows模块133.6.2 Linux模块163.6.3 Unix模块183.7系统特性193.7.1 过滤策略193.7.2加密类型203.8系统部署环境293.9运行环境293.9.1 Windows下运行环境293.9.2 Linux下运行环境293.9.3 Unix下运行环境301.引言1.1编写目的本文为密路系统的设计方案,作为后续的详细设计和程序设计提供依据和指导,同时也将规约项目开发规范,提供系统设计的整体思路。1.2使用范围本文描述了密路系统的基本组成、设计依据和实现框架。针对的读者主要是普天信息技术有限公司密路系统的开发、测试、实施相关人员。1
3、.3术语、定义和缩略语Windows:微软公司研发的桌面操作系统UNIX:AT&T公司研发的一个强大的多用户、多任务操作系统,支持多种处理器架构LINUX:一套免费使用和自由传播的类UNIX操作系统RC4:一种在电子信息领域加密的技术手段,用于无线通信网络DES:一种对称密码体制,又被称为美国数据加密标准3DES:三重DESAES:高级加密标准,又称为Rijndael加密法2.项目概述2.1项目需求概述密路系统主要针对信息系统的最核心部分操作系统进行网络数据传输阶段的安全加固,免疫了针对操作系统的木马、蠕虫、病毒等的最后一道网络传播途径,有效地保护了最后阶段数据传输的安全。并且拥有很好的兼容性
4、,能稳定地运行于各类操作系统,包括:Windows Server系列、Windows XP、UNIX、Redhat等主流的操作系统,不会影响到用户正常的业务应用,具有很强的实用性。主要包括以下功能:数据传输通道保护、非法访问阻断及监控、通信状态监控、日志查询与分析、策略配置、报警功能、数据传输通道加解密、用户管理。2.2条件与限制本项目设计的前提条件:密路系统产品需要在PC的如下操作系统工作:Windows 2000、Windows XP、Windows 2003、Windows 7、Windows 2008、LINUX、UNIX、详细描述系统所受的内部和外部条件的约束和限制说明。包括业务和技
5、术方面的条件与限制以及资金、进度、管理等方面的限制。3.技术方案3.1方案系统的概述密路系统通过对业务主机操作系统网络数据的拦截、过滤,阻断针对操作系统进行破坏的木马、蠕虫、病毒等的传播途径,有效地保护了最后阶段网络数据传输的安全。3.2设计目标在进行密路系统设计的时候,依照密路系统需求说明书对该系统的基本需求,本着架构合理、安全可靠、产品主流、低成本、低维护量的出发点,并依此为客户提供先进、安全、可靠、高效的系统解决方案。本项目力求做到系统结构配置先进性、实用性强,且经济实惠,性价比高。1、架构合理就是要采用先进合理的技术来架构系统,使整个系统安全平稳的运行,并具备未来良好的扩展条件。2、稳
6、定性和安全性:这是最关心的问题,只有稳定运行的系统,才能确保密路系统平稳运行。系统的技术先进性是系统高性的保证和基础,同时可有效地提高使用人员和系统维护人员的效率。良好的可扩展性则是为了用户以后的发展考虑。随着密路系统应用时间的增长,未来对密路系统的要求会不断提高。可扩展性时保证当用户有更多的需求时,引入的新设备可以顺利地与本次配备的设备共同工作,进一步扩展与提高系统的性能。3、产品主流:系统是否采用当今主流产品,关系到系统的整体质量和未来能否得到良好技术支持以以保证系统将来安全、平稳的发展。在设备选型时,我们将主要依据具体需求,同时考虑产品厂家的技术先进性,原厂商的技术支持力量和产品制造企业
7、的发展前景,原厂商的产品技术资料的完整性。所有这些是保证用户得到良好售后技术支持的条件,也是保障用户投资的基本条件。4、低成本低维护量:力争有良好的性价比,低成本低维护是我公司为客户选择系统和产品的重要原则。所采用的产品应是简单,易操作,易维护,高可靠度的。系统的易操作和易维护性是保证非专业人员使用好系统的关键条件。高可靠度是保障系统运行的基本要求,也是易维护性的保障。我公司将本着上述设计原则,来进行密路系统的设计。将严格按照国际惯例并结合本企业的雄厚的技术实力与众多的工程经验,进行密路系统整个工程的安装、调试以及验收,竣工时将同时提交与工程相关的每个设备的安装使用手册、及系统的各种图表等各项
8、文档资料,还将根据用户的实际需求提出技术培训。3.3设计功能本密路系统主要针对信息系统的最核心部分操作系统进行网络数据传输阶段的安全加固,免疫了针对操作系统的木马、蠕虫、病毒等的最后一道网络传播途径,有效保护最后阶段数据传输的安全。主要包括以下功能:1.数据传输通道保护密路系统安装在需要通信的业务主机上,通过对通信双方(服务端、客户端)进行IP地址、端口、及一些传输内容的控制,来优化数据传输环境,增强数据传输能力,保证数据传输通道的安全性;通过对一些非法连接的IP地址及端口进行阻断,限制非业务数据传输,优化通信环境。2.非法访问阻断及监控密路系统也能够有效阻断来之外部或内部的恶意扫描、木马病毒
9、传播、网络攻击等。3.通信状态监控密路系统能够实时监控指定业务通信双方的通信链路状态,当通信状态异常时,密路系统会及时发出报警信息,把异常报告给客户。4.日志查询与分析密路系统会把监控及阻断掉的非法访问行成事件记录下来形成事后日志,通过对日志进行查询与分析,形成分析报告,发现系统、网络中的一些薄弱环节;客户根据分析报告,查找网络、主机中的存在的漏洞并进行安全加固,从而更好的提高网络、业务系统的安全性。5.策略配置密路系统策略配置模块根据需求编辑策略,策略的内容包括通信双方的IP,需要保护的通信端口,需要阻断的端口等信息。策略以文件的方式下发给本机密路系统引擎,密路系统引擎根据策略对需要保护的通
10、信通道(IP及端口)进行保护,对需要阻断的IP及端口进行阻断,从而实现对数据传输通道的保护。(WINDOWS版本图形界面,LINUX、UNIX文件配置)。6.报警功能密路系统能够把业务通信状态异常、影响系统的非法数据访问以监控界面显示。在条件允许情况下通过(mail、手机短信)等形式通知客户,客户根据报警内容及报警级别进行相应的响应及处理。(WINDOWS版本)。7.数据传输通道加解密密路系统可以对指定IP端口通讯进行加解密。通讯双方通过策略配置以及约定,对传输数据进行加解密处理。并不干扰应用系统正常运行。(和应用系统无关,系独立运行)加解密算法有多种选择可配置。8.用户管理第一次使用时需要在
11、系统中进行用户(用户名、密码等)设定,非设定用户不能查阅更改系统功能和设置。3.4系统设计原则以技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本建设原则,规划系统的整体构架。1.先进性:在系统设计上,整个系统软硬件设备的设计符合高新技术的潮流,在满足现期功能的前提下,系统设计具有前瞻性,在今后较长时间内保持一定的技术先进性。2.安全性:系统采取全面的安全保护措施,具有防病毒感染、防黑客攻击措施,同时在防雷击、过载、断电和人为破坏方面进行加强,具有高度的安全性和保密性。对接入系统的设备和用户,进行严格的接入认证,以保证接入的安全性。系统支持对关键设备、关键数据、关键程序模块采取备
12、份、冗余措施,有较强的容错和系统恢复能力,确保系统长期正常运行。考虑到安全防范重要性的原则,为了保证整个系统的安全、可靠运行,我们首先在系统的总体设计中从整体考虑系统的安全性和可靠性。在系统设计阶段必须考虑到所有影响系统安全、可靠的各种因素。 3.合理性:在系统设计时,充分考虑系统的容量及功能的扩充,方便系统扩容及平滑升级。系统对运行环境(硬件设备、软件操作系统等)具有较好的适应性,不依赖于某一特定型号计算机设备和固定版本的操作系统软件。4.经济性:在满足系统功能及性能要求的前提下,尽量降低系统建设成本,采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用。系统符合
13、向上兼容性、向下兼容性、配套兼容和前后版本转换等功能。5.实用性:本系统支持windows、Linux和UNIX的平台。系统的设计是根据国家有关标准,科学地、合理地、实事求是地进行设计,因此,具有很高的实用性。6.规范性:系统中采用的控制协议、编解码协议、接口协议、传输协议等符合国家标准、行业标准颁布的技术规范。系统具有良好的兼容性和互联互通性。7.可维护性:系统操作简单,实用性高,具有易操作、易维护的特点,系统具有专业的管理维护终端,方便系统维护。并且,系统具备自检、故障诊断及故障弱化功能,在出现故障时,能得到及时、快速地进行自维护。8.可扩展性:系统具备良好的输入输出接口,同时,系统可以进
14、行功能的定制开发。9.开放性:系统设计遵循开放性原则,能够支持多种硬件设备和网络系统,软硬件支持二次开发。各系统采用标准数据接口,具有与其他信息系统进行数据交换和数据共享的能力。10.优化性能价格比在满足系统当前性能的前提下,考虑到在可预见期内仍不失其先进性,使得整个系统投资合理。11.系统的弹性和扩容性整个系统应具有扩展功能。随着技术的不断发展,经济形势的进一步好转和使用管理的要求,原来建立的系统,从容量和功能上经过若干年后,往往都不能满足发展的需要,扩展系统规模几乎是必须的。因此,在设计中必须考虑到系统应有余量以便系统以后有较强的扩展功能。3.5系统设计依据本密路系统设计依据为:密路系统技
15、术需求说明密路系统产品需求说明书相关安全算法的参考文献。3.6系统总体设计密路系统总体设计框图3.6.1 Windows模块“密路系统Windows模块”分为密码系统管理模块、网络数据过滤模块、应用程序数据过滤模块三个部分。(1) 密路系统管理模块n 用户管理子模块:主要功能包括添加、修改与删除密路系统用户;修改密路系统用户权限。n 系统管理子模块:主要功能包括启动或停止网络数据过滤模块运行;启动或停止应用程序数据过滤模块运行;登陆或注销密路系统;配置告警日志邮箱地址;管理网络数据过滤模块与应用程序数据过滤模块自启动。n 策略配置子模块:主要功能包括配置网络数据加密规则;配置IP地址过滤规则;
16、配置端口过滤规则;配置应用程序过滤规则与邮件通知规则。n 日志报警子模块:主要功能包括查询、删除报警日志记录;导出报警日志记录;通过邮件发送报警日志记录。n 日志管理子模块:主要功能包括查看、删除密路系统操作日志;查看网络数据过滤模块运行错误日志;查看应用程序数据过滤模块运行错误日志。n 实时监控子模块:主要功能包括查看主机网络连接状态。(2) 网络数据过滤模块n IP过滤子模块:主要功能是根据IP过滤策略允许或阻止IP数据包,并对阻止IP数据包生成告警日志。n 端口过滤子模块:主要功能是根据端口过滤策略允许或阻止IP数据包,并对阻止IP数据包生成告警日志。n 加密子模块:主要功能是根据加密策
17、略对TCP数据或UDP数据进行加密。(3) 应用程序数据过滤模块n 应用程序数据过滤子模块:主要功能是根据应用程序过滤策略允许或阻止应用程序网络通信,并根据邮件通知策略对阻止应用程序生成告警日志。3.6.2 Linux模块“密路系统Linux模块”分为核心内嵌防护、启动控制、配置策略和告警记录四个部分:(1) 配置策略在“密路系统Linux模块”组成中,配置策略是指一组配置策略文件,端点用户可对其进行编辑,根据用户的配置策略组合,可实现灵活的网络通信过滤防护和加密功能。(2) 告警记录在“密路系统Linux模块”组成中,告警记录是指一组日志文件,模块根据运行情况,记录模块运行日志 ,实时记录触
18、发防护策略并被模块过滤阻止的网络通信信息,记录时间、触发策略类型、触发策略远程IP、端口、端点进程等信息,可帮助端点用户检查端点系统非法网络通信行为。(3) 启动控制在“密路系统Linux模块”组成中,启动控制是一个应用程序,其作为纽带连接模块的各个组成部分。n 从配置策略中读取端点用户设置的策略规则,并将规则集传送给实施防护过滤的核心内嵌防护模块;n 控制核心内嵌防护模块启动、暂停过滤防护和数据加密;n 从核心内嵌防护模块实时接收触发策略规则而被阻止的网络通信信息;n 将触发策略规则而被阻止的网络通信信息记录在告警记录内。(4) 核心内嵌防护核心内嵌防护是“密路系统Linux模块”的核心部分
19、,它处于Linux系统内核层,依靠操作系统内核的网络数据处理功能,实施网络通信的过滤防护和数据加密,对触发策略规则的网络通信进行阻止并实时告警。3.6.3 Unix模块“密路系统Unix模块”分为核心内嵌防护、启动控制、配置策略和告警记录四个部分:(1) 配置策略在“密路系统Unix模块”组成中,配置策略是指一组配置策略文件,端点用户可对其进行编辑,根据用户的配置策略组合,可实现灵活的网络通信过滤防护和加密功能。(2) 告警记录在“密路系统Unix模块”组成中,告警记录是指一组日志文件,模块根据运行情况,记录模块运行日志 ,实时记录触发防护策略并被模块过滤阻止的网络通信信息,记录时间、触发策略
20、类型、触发策略远程IP、端口、端点进程等信息,可帮助端点用户检查端点系统非法网络通信行为。(3) 启动控制在“密路系统Unix模块”组成中,启动控制是一个应用程序,其作为纽带连接模块的各个组成部分。n 从配置策略中读取端点用户设置的策略规则,并将规则集传送给实施防护过滤的核心内嵌防护模块;n 控制核心内嵌防护模块启动、暂停过滤防护和数据加密;n 从核心内嵌防护模块实时接收触发策略规则而被阻止的网络通信信息;n 将触发策略规则而被阻止的网络通信信息记录在告警记录内。(4) 核心内嵌防护核心内嵌防护是“密路系统Unix模块”的核心部分,它处于Unix模块内核层,依靠操作系统内核的网络数据处理功能,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。