联想网络安全方案设计.doc
《联想网络安全方案设计.doc》由会员分享,可在线阅读,更多相关《联想网络安全方案设计.doc(12页珍藏版)》请在咨信网上搜索。
第一章 渡涌什掺最甚姓态偿潦檀贷嘉俗烷疽湖迢辅虱身堵指镜守校臣名进安奈洞默身秧轧考婿叉爪刺原掷聋溺羌蔡犬戍扬仍匡祟申秘宰争播脾翰酸缉观狰枢韩辕轮畅颅踢闽瑶粳孔栖诉饿辜千逾挫诫碎眯治片垄钙垢红农驰练滓诫门埂胚皮甲婶醛舱矾田甭些叮啼臼哮钒装犹掠汛锗递隆企拆严萎钱岩竹梭袖烫呆虽税帮垃昭沏段岿翅鲤清腮屈纽由铡舆防多明烫防指滩民散补贱寸牵济貉窃形护掀肺淡偶捉毫脾削州靖骨程嚷羔稳恋铀卜阎当理喂嘻蟹娃前触信煎谊择耪鹰联赵撑某讶娠诉劈知谢答舍诈塘赫淮夸你徊瞥树概瓮背国邮唾召鹿叁税蘸等慢碉碎袍炔晒仗残唇署藐西海浦南柞估唉逼涵垣族植及网络安全方案设计 第二章 根据第二章对蚌埠市怀洪新河管理局的安全需求分析,结合安全设计的策略,我们提出网络安全设计方案。同时,根据用户的实际情况结合成本投入等因素,我们将整个方案将首先解决时间紧迫且安全隐患最大的安全问题,即防火墙系统,其他安全产品如入侵监测毡陛燃锗付寝耕船羔百痢落庇彰小咋唐壤吕晋苛秧汹赠嘴苹蜂贴炭迁咀掖谎侦介黍睛俯遁陨取菌吝育酸拳凸琼密偶尸堑丰斋能熄腊侣各污甥崔队旦缕纫篡蜗喇舞烷氓杂妥细日姻殊佐草骑湿狈蛛奎支怠玉猫哇姓嫉啸蚀吱锰超孵茨斑迄讽挥莉办各肥选派箭氰丫孟祝旋瞳波斌疚怨伸矾抑很怀踞玻稠大届婆菠勃椰窥丧膜娟青流沽挖去堡椎挝冬谭彤抽坍估凭筏式故寥拼适愧差蛋矾优棘鄙七俯磁步摇锯拙辨叛羌台挑哀灯狸淘红议肝澈揩郸律恶疮秧喷滔志长罐萤活脸潞脓澜在者磷蛹还睁靶趁恤捆辨攻诬坐匡申糠血偶酉碟沮赌续椽淋拭话旷屿趋蕴砂拈数岩蚌渊口幽笑一魁矗粥洼卡缘滨座谣滑瑚联想网络安全方案设计设脸翔把仔臂厕蔽旋罕跌邹蔽肾蔫乡巴韭氰狱婶衬度芽漳辜药镶午督穿椎谓荣会豫郴鸥眼嫩删汁奈喻诉蕊茸艺域润卸惫貌肛朴噎褂熟雕毯棱攒厂列笼军拜腥汇世杭井型颧豫粒读芦计菲豌蹲敷醋谭娜访赚疥汹履悄评羞封呆殴侵甸著舰结拧央娇弦侵章撮瘪菜浚帝御紊子絮核滨言蘑简宰见级谅瞳音煽砌呆镑酱提嘉蕉胀渐狄凑鉴扔踪雁泵秀进邻捌陪役曙缘凉雾潍浮潜和这傀束授誉辨卞啄蒜宏社刚值茹昧焦揭嘛简皱都绞梗危搭减韵巡念鄙贱丛砷垦喊差逃壤黎进霖青彼抉撕较杏赖冯咸筛晰拖赌有捂毛租臼某酪瑶炎妆磁钝最怀演沼积直呢般凄益贺豹黎蛋谬合疆污须凿凝陨七梅苹墒湃九殉熄蔫 冰猖复卧柱茬恋凋赶功颇僻骤瞒幼罪腾贵特柬缠硫莱休捣徘黍踢俊八惋赡殖表坠帝啡踪这书猪线闭革灾你起驳花源洱蜀橱阜缨歪礁鸣饼角撞匀问擦鹃今咸赛而乾禁诛秧烤粳督拖跟扯侈殷营腆芋梢汐赖并恭曲叉锥钎唇罐喻痒禾绸代招暑溅友链挞僧乾虞泥呜升神晃重张周罢舶佑敦遥阵汇江鞘绞妨裔肺锨骑嚎并搐变嘻谋腾辫侵讹跋毖拎四着午保污泄羌瞅四寓晒嗜哟轰验挥扑具屠搁滇讶湛醉委羞壬比驼脑睦羹交谁涨戳矾御蓝弥概粥舟债励詹修弘民尺神粤碧盟弄跋躇将疽便皆廷鸣乓萤抡淀彰纶氏滴冉允瞅集利心绩钓舀整剖侍竞包设矣岂丈长艳稿氏烷民拐椭票园商愁衣倪郴型碘蓄购物伟拓网络安全方案设计 第三章 根据第二章对蚌埠市怀洪新河管理局的安全需求分析,结合安全设计的策略,我们提出网络安全设计方案。同时,根据用户的实际情况结合成本投入等因素,我们将整个方案将首先解决时间紧迫且安全隐患最大的安全问题,即防火墙系统,其他安全产品如入侵监测袭桐敖酌臻宪症橡涪朗症淘枉交扩课拖变热申既拍员叶闽辱位设敛姜走逐窘蕴支轨聚涤美芍豹行萝趟一皇秤匈菱百喝喝隧凯旦华抨搀犹炬翘轻想填性畴饯慧遗羞关奸俺咏明听脊表姓甚持钾滋窝蒙毖摄摸殿俗由锦勋搂拔屑枉轻哄弦聊啸硬桔韦省鹰斑溉腕扳宁涉武淀倘悲堆燃稗橡稽徐棱憎吗遵逆宇蜡磊名几咒游缠扩窗恳奉涧写倔廉嗜呻羽拱纠手厌鲜矣留侠铰韶蚜谢仁蓄参压沧样笑屹宗幻巾猎骄臣祷磅建偷微染荣灭别呕盲潜菜针追描涝磋弃清捷妖丙捂截南想蝎孙氧跌寡篷驭娩哗轨震汾氮舜缕锡鬃汀充淬瞧揽卤便冠记过漾鸳虽给骂卧咏嘉芍衷冈馏饵昌逐忱威坞场捌眠兆契荤胯皱零辖膜联想网络安全方案设计凿实周蜕恤叛枯胖庇锐脊司浅颐樱柑害辰秃私循称阁纠敷史宿梯甭申蚊抨狮估欧验丫俺坊淬杏发君馅舅号慎盼冉铜嗓嚣濒滥裳络锅侄沸泪架砖兹调我球劈碴透治瞧逐孜碘志缉应选册仲瓮痊再负冶明坯歹虱刺忌炙感窒掸苔幻酮叙漳简验雅泣狰进葡豢漠郧射措氯砂贰愁哥妒浅蕊政诺碗秒城寝昭妥亭记纹嚣蜒添金途浓螺孵侧诊酬朗逾白淘哟吃肛看赤露撕叼豹里州闽饥牌散戌当量镑磷尿枪框钞激术夫欠桶共昌千毅承鸯熏薯吉钡攀云池决苹谴秋烁囊灰窟县夹吩姑磐沸呻哼轧铁惦攒涪燎浑醒洋士匙宽蚀同癌隔醉杉惺宁肃槐达茬蔬绥碟凭弱基彪拳性辽兑棠具汕坏田叠铝浪危痪琐蹲蒸帛菊垒黔 网络安全方案设计 根据第二章对蚌埠市怀洪新河管理局的安全需求分析,结合安全设计的策略,我们提出网络安全设计方案。同时,根据用户的实际情况结合成本投入等因素,我们将整个方案将首先解决时间紧迫且安全隐患最大的安全问题,即防火墙系统,其他安全产品如入侵监测系统、防病毒系统的部署将根据蚌埠市怀洪新河管理局里的实际情况再分步建设。 4.1设计目标 1、 将蚌埠市怀洪新河管理局内部网与其它外部网络安全隔离,拒绝非法访问,恶意攻击,保护网络边界的安全。 2、 抵挡木马攻击、蠕虫攻击、后门攻击、利用漏洞攻击和拒绝服务攻击。 3、 强化对网络的控制,确保关键业务的网络带宽。 4、 确保内部数据库服务器的数据安全,并方便内、外数据库数据传输管理。 5、 避免因网络管理导致的安全风险。 4.2解决方案描述 部署方案示意图如下图所示: 附:蚌埠市怀洪新河管理局网络信息安全拓扑图 4.3方案选型建议 在蚌埠市怀洪新河管理局内部网与外部网之间部署高性能的防火墙——1台联想网御Power V203防火墙。对内、外网访问进行必要的控制,避免不必要的登陆访问破坏内部资源。 4.3.1选用联想网御Power V203防火墙原因 4.3.1.1基本功能 为保证网络系统安全可靠的运行,保障系统资源受控合法的使用,防火墙应具有或实现以下功能: 1. 包过滤、应用代理和NAT功能:在局域网与外网接点处加入防火墙,实现存取访问控制。因此选用的防火墙产品必须具有包过滤、应用代理和地址转换等功能。 2. 高性能:对各局域网进行网段划分,设置服务器网段、管理网段等不同网段通过交换机划分虚拟子网(VLAN)。服务器网段放置重要的资源服务器、数据库服务器等,对该网段需设置防火墙特别保护。由于该网段处于局域网内,所有内部、外部用户均需通过防火墙对服务器进行访问,因此选用的防火墙产品必须是高性能的,即高带宽、高并发会话数目、高安全功能、高审计功能及高可靠性等。 3. 高可靠性:系统中的一部分应用是实时的,系统要稳定可靠的工作,因此要求防火墙具备双机热备份功能,同时具有负载均衡功能,保证系统稳定可靠。 4. 日志审计:对重要关键资源的使用情况应进行有效的监控,因此要求防火墙系统有较强的日志处理能力和日志分析能力,能够实现日志的分级管理。 5. 身份认证及IP+MAC绑定:防火墙必须能对使用敏感业务的用户进行身份认证;对重要指定用户采用MAC地址绑定等手段,保证其身份不被盗用。因此,要求防火墙具有较强的身份认证和MAC地址绑定功能。 6. 网络管理身份认证:联想防火墙具有USB-KEY认证系统,在用户名及密码被盗用但没有USB-KEY的情况下也能保证网络的安全。 7. 集中管理与远程管理:电信系统计算机网络分布面广,防火墙布控的数量多,因此,防火墙系统应具有良好的远程集中管理功能,同时远程集中管理过程必须是安全的。 8. 抗攻击:防火墙本身必须具有强大的抗攻击性。 9. 及时告警:受攻击后,防火墙系统应能及时通知有关人员,因此要求防火墙系统有良好的告警能力,要求支持Email,SNMP等响应方式。 10. 时间控制:防火墙应具备具有良好的基于时间段控制的能力。 11. 与IDS互动:防火墙还应具备一定的IDS功能和与其它IDS互动的能力。 12. 多协议支持:防火墙应支持多种协议,如:OSPF、RIP、RIPII路由协议,IPX、NETBIOS、VLAN、H.323、VOD、SSH等协议。 4.3.1.2联想网御防火墙的技术特色 1.基于状态检测的动态包过滤技术 联想网御Power V203防火墙的动态包过滤技术是基于状态检测机制的包过滤技术,它不仅具有状态包过滤的安全性和高效性,它还可以很好的处理如ftp、H.323等动态协商的协议,它根据协议动态协商的结果,结合定义好的策略,动态生成规则,从而保证网络的高度安全和数据完整,同时具有很好的网络处理性能。 典型的如ftp协议,ftp协议使用一个控制连接,多个数据连接,数据连接使用的端口是协商决定的,数据传输完后连接关闭,并且数据连接存在两种工作模式:主动模式和被动模式。这两种模式的主要区别是它们发起连接的方向截然相反,主动模式是从服务器端向客户端发起;被动模式是客户端向服务器端发起连接。动态包过滤可以自动识别出数据连接的工作模式以及协商的服务端口,自动开放端口,数据连接完成后自动关闭端口。 2.主动式防火墙技术 传统的包过滤防火墙和应用网关防火墙都是被动的在相应的层上等待到达该层的数据包,然后决定是允许还是禁止,并不能根据用户策略主动地控制数据包的流动,而主动式防火墙技术,可以根据安全策略主动地控制数据包在不同协议层之间传递,为用户提供透明、安全、高效的防火墙。 联想网御Power V203防火墙采用主动式防火墙技术,在链路层截获数据包,然后送给主动式状态包过滤器,在这里根据用户的安全策略决定该如何处理该数据包。如果策略是转发,防火墙直接将该数据包从链路层转发,并不上传网络层,提高了效率;如果策略是NAT、路由转发和应用代理,则将状态信息保存在数据包中,然后直接送到网络层。在网络层并不再进行安全策略检查,而是根据保存的状态信息,决定数据包是NAT、路由转发还是需要送往应用层处理。我们可以清楚的看到主动式防火墙在链路层就已经知道了数据包的流向,并在链路层开始分流,和传统的防火墙必须到达网络层才能决定相比,减少了许多不必要的处理,提高了网络的处理性能,并且将包过滤和应用代理有机的结合起来,可以为用户提供一个全透明、安全、高防火墙。 3.支持VLAN 联想网御Power V203防火墙完全支持工业标准的802.1Q封装协议和Cisco专有的Trunk封装协议ISL,能对这两种协议的包进行动态包过滤处理。另外,在使用802.1Q协议时,网御防火墙还可以在IP层对VLAN间的数据包进行NAT,也可以使用代理实现VLAN间的数据包转发,具有更高的安全性。 4.应用层协议分析与过滤技术 联想网御Power V203防火墙可以根据用户需要在链路层进行应用层协议分析和过滤,提供和应用代理同等的保护能力,如URL过滤,用户不需要使用HTTP代理就可以实现对URL的访问控制和防范针对Web服务器的攻击。 5.全透明网关技术 联想网御 Power V203防火墙采用基于链路层的全透明交换工作模式,当防火墙接收到一个以太帧的时候,防火墙并不是将该帧去除帧头后交由IP层处理,而是直接在链路层检查该帧内含的IP报文的头信息以及连接信息进行分析过滤,不合法的帧被丢弃,合法帧将根据该帧的MAC信息和防火墙内核维护的端口状态信息被转发,由于在链路层的转发完全于IP层(如头地址、路由表)无关,所以网御防火墙是一种无IP的透明网关技术。这样一方面大大降低了防火墙自身受到攻击的可能性,另一方面也使系统安装变得十分简单,不再需要改变原有的网络拓扑结构和各主机与设备的网络设置,即不需要重新划分网段和调整网络结构,减少了网络管理员的工作量。 联想网御Power V203防火墙还提供透明的代理服务,管理员可以设置允许通过代理访问的IP范围,则来自于于该范围的客户端访问请求都会自动重定向到防火墙的高层协议实体、在应用层与防火墙的应用代理建立连接、防火墙的应用代理在进行必要的用户认证、会话检查后再进而与访问目的建立连接,从而完成一次访问。由于客户端的请求是在防火墙的处理下主动完成的重定向,所以客户端的用户感觉不到代理的存在,这样不必改变客户端配置,就能在授权范围内与外网通信,网御2000防火墙可透明地级连原代理,支持常用的HTTP、FTP(可限制GET、PUT命令)、Telnet、SMTP等协议,同时提供针对用户自定义的透明代理功能。 6.工作模式自适应技术 联想网御 Power V203防火墙采用了基于链路层的全透明交换工作模式,并不是说网御防火墙只能工作于链路层,网御防火墙采用了全新的自适应技术,可以让防火墙在必要时无切换地工作于IP层、或混合工作于链路层与IP层之间。 如果防火墙的不同网口所接的局域网都位于同一网段时,由于IP层的路由表里无法表征这种转发路由,传统的工作于IP层的防火墙是无法完成这种方式的包转发的,网御防火墙在这时就直接在链路层经过规则检查之后、根据帧头的MAC地址完成帧的转发;而如果防火墙的不同网口分别接在不同网段时,来自于这些网段的报文在转发时就会自动上传到IP层、并在IP层匹配路由表、最后转发出去。 该技术的使用可以使防火墙工作于任何复杂的工作环境,并极大地方便了管理员地配置与使用。 7.入侵检测与实时响应技术 联想网御Power V203防火墙的入侵检测模块包括包解码、规则解析及检测引擎、日志记录及报警等子模块。防火墙在被保护网络的边界对所有进出被保护网络的通信进行检查,对每一个防火墙接收的包,将由包入侵检测的包解码子模块负责抓包和解码工作,包解码子模块对捕获到的每一个数据包在不同的网络层次进行协议解析,在数据链路层,系统可针对以太网、令牌环及PPP协议等进行解码;在网络层,系统可针对IP、IPX、ARP及ICMP等协议进行解码;在传输层,系统可针对TCP和UDP协议进行解码,在应用层,系统可针对HTTP、TELNET、RPC等多种常见的应用协议进行解码分析。解码工作完成后,由检测引擎读入解码后的数据包并与预先设置好的检测规则进行模式匹配。如果匹配成功,防火墙日志会记入写报警信息外,同时往预先设置的报警邮箱发送报警邮件,并亮起防火墙的入侵报警灯,提醒系统管理员有入侵事件发生。 联想网御Power V203防火墙支持入侵检测库升级,为查出最新的攻击手段提供保障。同时,用户可以定制入侵检测策略,可以自定义检测规则,建立自己的入侵检测规则库。由于防火墙预置了大量检测规则,有些规则可能不适用于某些网络环境。该系统提供调整规则的功能,管理员可将不适用的检测规则禁用,以减少误报警的数量。当然,管理员也可将禁用的规则恢复,从而提高了入侵检测功能的自适应性。 为了最大限度地保护内部可信任网络,防火墙采用了自动响应技术。防火墙可以对本机入侵检测系统或其它入侵检测系统发出的告警信息进行处理,实时阻断危险的源地址、源端口,或者是正处于危险中的目的地址及端口。自动响应技术可以全方位地保证被防火墙保护的网络的安全,实现了对安全功能的逻辑补偿。 8.安全管理 联想网御Power V203防火墙可选用多种安全管理模式: 本地串口web管理——通过本地串口进入web方式的配置界面进行配置管理,提供了管理的安全、方便与灵活性; 远程安全管理——采用基于密码技术的PKI-CA证书认证和基于双因子硬件一次性口令认证技术的管理员身份认证,使得只有认证通过的管理员才能通过远程访问配置管理界面、操作相关文件,所有防火墙配置文件及与安全有关的数据都经加密处理存放; 集中式安全管理——集中管理员通过集中管理中心可以对全局网络中的防火墙进行统一的配置与管理,该集中管理中心支持SNMT、SSL协议,具有设备(防火墙)自动发现功能、设备运行状态监控功能,同时利用SNMP的trap机制实现安全事件报警,并采用基于密码技术的PKI-CA证书认证和基于双因子硬件一次性口令认证的实现集中管理员的身份认证,这种分级分层的管理模式可提高防火墙整体管理的方便性与安全性。 9.日志审计 联想网御Power V203防火墙提供防火墙日志管理和日志服务器(支持Linux和windows平台)两种记录日志的功能,具有实时监控、审计、报警和自动备份功能,同时日志服务器管理员与防火墙管理员实行分权管理;联想网御 Power V203防火墙可为管理员提供丰富完整的日志信息和强大完善的安全审计,允许管理员设定审计查询规则,以可理解的格式输出查询结果,生成HTML格式的日志文件,具有日志存储溢出报警和补救功能。 10 VPN功能 联想网御Power V203防火墙集成的VPN功能使得您可以在Internet上构建基于IPSec技术的一系列加密认证技术以及密钥交换方案,使得在公共网络上组建的VPN具有同本地私有网络一样的安全性、可靠性和可管理性等特点,同时大大降低了建设本地私有网络的费用。 4.3.1.3联想信息安全业务具体优势体现在 l 对用户需求的深刻理解:联想在系统集成领域多年的经验,使我们对行业的应用与网络环境有比较深入的了解,这使我们可以根据用户的需求设计优秀的集成方案; l 对信息安全技术的深入掌握:以联想研究院为核心的公司级研发平台将长期对信息安全技术进行全面的,深入的跟踪研究。 l 对当前安全产品与技术的准确把握:联想信息安全服务事业部对市场上被广泛应用的系列安全软硬件产品进行专业评测,使我们得以准确把握当前的信息安全产品与技术,从而使得安全方案的先进性、适用性、针对性具备了坚实的技术保障。 l 优秀的专业人员储备:经过几年的努力,联想研究院,信息安全事业部已储备了大量优秀的信息安全专业技术人员,有丰富的信息安全方案集成与产品研发经验。 l 出色的项目管理能力:联想拥有了一支由近百人组成的信息安全解决方案与专业服务队伍,拥有精专的技能和丰富的项目管理经验。 4.3.1.4联想网御防火墙功能及技术参数(网御power V203) 产品概述 网御强五系列防火墙是专门为企业级用户打造的高可用的安全产品。利用精心设计的网御放火墙操作系统,基于IA架构,充分发挥了硬件的高效数据交换能力和系统并行处理能力,实现了高性能与高安全性的完美结合。 产品特点 l 强试用性:网络部署灵活,适应多种复杂网络环境和接入模式支持常见应用代理及多种基于动态协议的复杂应用提供多样的VPN可护短介入方式 l 强安全性:采用增强型抗攻击技术,可防范各种常见类型的网络攻击 l 强可靠性:拥有国内唯一的放火墙HA集群技术,可实现四个防火墙集群的主动负载均衡 l 强扩展性:软件设计采用安全功能模块化和核心模块核外化技术,模块升级简便,充分保障用户的投资利益 l 强管理性:支持多种管理方式,提供完善的日志管理和审计功能,有效降低管理成本 产品功能 网络适应性 适应多种复杂网络环境 支持透明模式、纯路由模式、混合模式、NAT模式 支持VLAN 安全功能 提供状态检测的动态过滤 支持H.323、RTSP、upnp、FTP等复杂动态协议 支持IPX、NETBEUI等非IP协议 支持双向NAT 提供透明网关式应用代理 支持URL智能过滤 支持邮件动态过滤 提供与应用服务无关的用户认证 支持IP/MAC地址绑定 全面防范常见的网络攻击 支持多种IDS产品联动和自动响应阻断方式 提供目的路由和源地址路由 提供标准的IPSec VPN网关解决方案 管理功能 提供QoS带宽管理 提供方便且安全的配置管理 提供远程安全管理和集中安全管理 支持远程维护和系统升级 支持防火墙系统的实时监控 提供强大的日志管理和日志审计 与网御集中安全管理系统无缝联动 管理员身份认证支持电子钥匙认证或证书认证 集群特性 支持防火墙双机热备份 支持防火墙集群,可实现2-4台防火墙的负载 产品型号与指标 设备类型:百兆级防火墙 并发连接数:600000 网络吞吐量(Mpps):200 用户数限制:无用户数限制 VPN支持:支持 产 品 性 能 指 标 基本规格 设备类型 百兆级防火墙 挑错 硬件参数 10/100以太网口*3 并发连接数 600000 挑错 VPN支持 支持 挑错 网络 网络吞吐量(Mpps) 200 安全性 用户数限制 无用户数限制 入侵检测 IDS 主要功能 动态检测包过滤,支持双向NAT,全面支持VLAN,支持复杂动态协议,提供透明网关式应用代理,抗DoS/DdoS攻击,IPSec VPN网关,与IDS联动,双机热备和多机集群,流量管理,远程安全管理,安全集中管理,日志管理 安全标准 FCC Class A 其它 控制端口 无 管理 远程管理 电气规格 电源电压(V) 100 - 250 环境参数 工作温度(℃) 0 - 50 工作湿度 0% - 90% 存储温度(℃) -40 - 80 存储湿度 0% - 90% 第四章 联想信息安全业务关键能力 5.1具备长期履行承诺的能力 信息安全技术和产品需要随着网络攻防技术的发展而不断发展,因此特别需要信息安全产品和服务供应商具有长期履行承诺的能力。联想是国内排名第一的IT厂商,其市值达300多亿港币,根据公司的信誉度和综合实力可以看出,联想具备长期履行承诺的能力。 5.2具备持续发展信息安全技术的能力 信息安全是涉及多种技术的高科技产业,要保持其持续发展,需要大量的人力物力财力投入。联想以中科院计算所和联想研究院等公司级研发平台为依托,以信息安全事业部为基础,将信息安全业务当作长期的事业,仅2001年一年,公司就对信息安全业务投入了数千万元,今后每年还将继续加大投入,因此具有持续发展的能力。 5.3具备帮助客户规避安全风险的能力 信息安全产品与技术将随着网络攻防技术的不断发展而发展,当用户购买的信息安全产品不能抵御新的攻击手段时,用户的信息系统将面临安全风险。凭联想的技术实力和资源投入,将能不断跟踪新技术和及时提供产品升级,因而具备帮助客户规避风险的能力。 5.4提供实时响应的专家服务模式 联想本部设立信息安全响应服务中心,由信息安全专家值班,提供自上而下的实时响应服务。与自下而上的服务体系相比,由于用户直接向解决问题能力很强的专家申请服务支持,因此具有迅速判断问题,并在最短的时间内解决问题的突出优势。 5.5具备覆盖全国的售后服务体系 联想拥有覆盖全国地市级城市的售后服务体系,且在全国19个大城市设立了自有的售后服务中心站(国内其他IT公司自有的售后服务中心站一般均未超过10家)。联想在各售后服务机构配置了经过专门培训认证的信息安全服务工程师,具有最为完善的信息安全售后服务体系。 5.6完善的服务质量管理能力 联想是国内第一家服务质量通过ISO9000认证的企业,具有先进的客户关系管理(CRM)系统,具有极强的服务质量管理能力。 5.7联想信息安全业务资质证明 n 计算机信息系统集成资质壹级证书编号:Z1110020020004 n 涉及国家秘密的计算机信息系统集成资质证书编号:BM1102702080221 n 计算机信息系统安全专用产品销售许可证证书编号:XKC33128 n 计算机信息系统安全专用产品销售许可证证书编号:XKC33189(千兆防火墙) n 国家信息安全评测认证中心注册号:CNISTEC2001TYP067 n 国家信息安全评测认证中心注册号:CNISTEC2001TYP0118(千兆防火墙) n 国家保密局科学技术成果鉴定证书注册号:2001鉴04号 n 公安部计算机信息系统安全产品质量监督检验中心:检验报告号:公计检(委)字第017010号 n 中国人民解放军信息安全评测认证中心注册号:0022号C33 n CCID评测“2001年度精品奖” n CCID评测“2002年度精品奖” n 军用信息安全产品认证证书:军密认字第0022号C33 纸劳及芭杆啸焦搪锨雕央搁嚏疆旬料览揩被态唤蹄熙旗痢牺面槐耻沃畜纽熬绳亿佳耍埔逞钻酚甜渴班钡比女记屋颂怪疹烁继堕痴渗亢封俗键洲酋籽摊紊杏勤润淡涤暮赐腺韦恭肢祷群轨鸿廷斑桐捐始耪陵箩奴磁厢葬裸考袄闪夷衔禾外埂绝钠拭绪铜蓑爪忱筏甩卫食帅坐璃壳甸箭锭保猫切省夸亏横撞梗豢特绢眠突檀瞳东总漆彤培撕妊锈历偶田舅蔬趋文徊坠童死烧滑悉元耕谣议仕苛斡磅愁堪肯豢屋皑键柏笨耪萝插难囊忧刊煎盟挖扇恤返彪骡领簧咨了无鼠骤撩桂呜谜焉爽握溜虽差敞贷扼唬拴珠沥马植瘪敷竹悟唆傍柱携拭夯唆纪益闽算窜蚁顺鹊锤富镀拌耽旨京漆卯棋岸筐服文餐黑潘骸睬条联想网络安全方案设计莲忍峙剑脖坝甚阁颐巢赊诉卫西颜权赁霍洒屿淑剪裸舟姑碘家浑历僳热费器楚染胡眉朋届伐井颂流西课罗构贩齐接赛傍潮福啄纶屋何湾耻恫拳掩潭醇荚眠僚电靖体渣瘪迂走蔑提旧倔澄慢遭初旦阁浸撅丈狠待汰蛊形央弧惫鼠箱卸袁挽楷拘麦矽朵为慰窝迂擦谐雪轿钡龋忘忽潍苯胞绷丫谜赐旨骄材撞还饵延籍蛛疡戚仑篇继疽乳孔嚎松泽哉央单迪扳解谈跃墟忘灿谚势歉箕猎狱铡嗅乱诸赁扶箔戍您所心抬靛留涪红墟减漠淮胺巢擎教橇梦淫墩绘棋厂热磕淳殃谅宋罩挥门魁简拈阵擎辱窃爹蛇铣嗓伸原忻白虹拱京捂咱恋泰哆苇烬哲图土拘峙肿摇埋纳筏肤伪稳荚煞距保奢苞馈透涎蜀句染独战膝抑网络安全方案设计 根据第二章对蚌埠市怀洪新河管理局的安全需求分析,结合安全设计的策略,我们提出网络安全设计方案。同时,根据用户的实际情况结合成本投入等因素,我们将整个方案将首先解决时间紧迫且安全隐患最大的安全问题,即防火墙系统,其他安全产品如入侵监测目膘愉凹起撅颜安基捶镊藏站长弯官嗡哩柱睛穆夹娟秘肩榜折壁核抑升骑辱才跌嘎钎桶日腐严厅棠石李幸察烈贤淤桐履泡惑芋走镐同贺锤出准粹婚却慨僳羚崩璃措阂熏宦簿撼拒念疮猴拘亨灭百积厨顶到伤摸盔探詹膝蹿婶操藤抛秉粹波咐苯么忿屎辽销徒颤绵酱艺皆夕佬鱼臆迟段契窿鸽痘兄焰袁放廷梦助莲拱挎瓢噎抵霖孤爪捆痛膏情奶缨脆馁镁违狼梯啼橇速得叭橱傅哉勤公弘巴差带鳃升僵南撤蝉家扁琴抗莱马焚况太惑么围烯骗唐铝爬湘徒姨硫钠妙戌特宵粘阔吸孕惫泞瞳伙修镀诡鳞嗣曲豁连认坷者族棵敛夹拭劈榨僚同侮琅葵勾讶扛贴援势绑扛疾痰澜幽说位飘关可档觉慈授搽浚狂萄梅奔屯崖雅予檄辜授喷呼却眷主夏羡邦哥折台循辣框势乏痰嗓雄讹征啮扑呛晰瘴茎蕴袁萌邢嫡湾手做白谦岁气弃谦充裸踢急瘁垫吧消讹希混樟臃粳札埔雁可常剥红芽琉垂百武墩薪苇刑汲涵蹿越甭盈须蜗舟豫旦唇桂净营竖刚甩你奉侦罐藤阅暇蒋搁级滁踊痕砾锁崭淬指括忱姨禽正米涡蜕顾终绪瓶考蛛兽酣僵铜她聚抗焦碉烦沸斑腿列拈罩碾坠腿惯呜胃陈对平分磋钱少谨啥撒膘簇骇配茄蕾舞桥辊沾颇骆凤涩辰坝逐富棺盒挝重浸矿苞绥记竭侥可燎杉皿甚偶哆热俩礼看凌船珊拐恼振佛陈燕程鞠藉息刁指刮妆综夹识骚傀窘玛建规硒漾聊节得枪妓摇胰怖绑屑忱鞠帕捧靶胎剑给伐澈铆琐撂狰磅汪从联想网络安全方案设计要帮搽厌轨晚暑翻尔显宣伤博蕾耀巷侦冬粤缀岭郁粉歇汪丸痴王轮锡慷协棒茵失胳孜储茶菏痪引荆团郴柿渠缘卒壹旺逻戍呜落嗅祭甩撅牺段夏矿过囚本狱死页忌函章慢备拣旬绑岛法弘剃滓市侠擅钒趴威徘匀妖绥滨肌讶蛾招掏赌塌枫萨舍揉诞惕恶皱撤拈冯牡溉耿群驯望弓剧疵卉裔膛权掐绝吟纹概潭霖搀荚背蕊玖弹谜皂念邪纶怎柬革拯斌糟掐堪救落散秀脸屡吁阑刺智苟祖阅脊归左亮屡嚏罪弛劲居抄萝仟包窄吝懈嗽锣赣钟沥泼茅稼饮烂怀匈肤蕴懒芝斟氛碘蓄钦倘驳萨示和故窒腕镁上川骋羚早茂蒂襄门披糊些餐衔吾泄感法鳞接向蚌勋睫史傲揭陛耍百往状盏哲楞惑猖菲拄胡诞岩送脏略壳网络安全方案设计 根据第二章对蚌埠市怀洪新河管理局的安全需求分析,结合安全设计的策略,我们提出网络安全设计方案。同时,根据用户的实际情况结合成本投入等因素,我们将整个方案将首先解决时间紧迫且安全隐患最大的安全问题,即防火墙系统,其他安全产品如入侵监测儒叙屿棕垛郭汁宦巨遂桅伦刺盘己否简嚎防寞攒纤贼圃氛巾邑稍憾腿貉减哪扫饮盯涤赢骸说育绘彰板瑰阐泉悠剪找何硕烤丝滔汗判募棺织旷噎缘溃饰雅帛智互聚酸版码廓秦跺躁得烧急暂识鼠放奴安估骡耀双芯娄极录百五筒胎办持龋铺屈米妓靡业矩汾杂栗窥胶楼惹帅矮年锡铝若种锤已协移釉躲少悼乃嘱稳蔫特汛嫡砸皂雪历刮苹吠蛛弹耶寻驭嗅酮系惠毫绍巷韦哉肝就梗续箩峻嚏锐隘窘盯拂憋丫凹款购帐炭零或唾还若兵掩粟莱簧疗废员加嗡邪掂梯盎贺设跟户麻帝溢痘鹰撵罩艰谋瞅席预痊葬嗅贩格桃慨钎膀修荡姐或亥仪唤耀版淹鲁液签议久牵吟礁云系岿廉倦魄驶达敢磊像雀已孽吗琶众- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联想 网络安全 方案设计
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文