《集团公司网络安全解决方案》由会员分享,可在线阅读,更多相关《集团公司网络安全解决方案(22页珍藏版)》请在金锄头文库上搜索。
1、集团公司网络安全设计方案专业资料.方案概述集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。根据IT规划要求,为有效保障公司网络畅通、数据安全,集团公司需要构建一个严密的整体的网络安全系统。该系统包括四个主要方面:(一)设计网络系统优化方案及建立网络系统持续完善机制(二)建立智能化数据容灾系统(三)建立高效全面的病毒预防系统(四)建立科学合理的管理制度体系.方案实现目标通过该系统的建设实现以下功能目标(1)实现集团对网络病毒的统一防护,让网络管理人员可以清晰的管理到内部病毒防护系统的部署情况,有病毒爆发时可以及时确定病毒发作范围,并可以直接进行隐患清除工作,集
2、团可以统一部署和执行安全防护策略(2)对集团机房较为重要的服务器和应用系统进行容灾备份,当服务器故障时,可以有效的快速启动替代系统,并在故障清除后快速恢复系统和数据.(3)对于集团数据库系统,因关联使用的用户多且分布各不同下属单位,应使用有效措施来防范数据库的使用安全,防范数据被恶意使用或篡改,.(4)因集团机房部署不同部门和下属公司的服务器,各部门都需要运维自己的服务器,有必要对服务器的使用进行安全审计和使用记录,防范来自使用服务器带来的风险三.安全产品推荐选型项目品牌型号实现目标企业版防病毒趋势OfficeScan全网病毒纭-防护和T安全管理服务器容灾备份NOVELLPlateSpinFo
3、rge对服务器进行实时灾备,服务器故障时实现紧急替代和快速恢复数据库审计安恒DAS-AC1000对数据库使用进行安全审计,防护对数据库的恶意侵入和篡改保垒机齐治SHTERM-L4对使用机房内服务器的人员的使用行为进行规范管理和审计记录,防范服务器内部使用风四.方案简述(1)网络拓扑图I防病毒服务器1;数据库由计I!NGAF防火墙_事交城机1r|II于工|壁垒机藏蓉实ii_(2)信息安全设备物理分布图信息安全设备分布图(3)产品说明:1、IT运维堡垒机接在核心交换机上,通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失,保障企业效
4、益;管理员可直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。2、数据库审计设备接在核心交换机上,全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源;检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策依据;提供符合法律法规的报告,满足等级保护、企业内控等审计要求。3、OfficeSan服务器接入核心交换机上,OfficeScan可以根据大同公司的自己的要求进行策略部署,并针对未来而设计的弹性架构,可让您透过插件来自定义您的威胁防护与数据保护。4、Forge设备部署在核心交换机,可同时对25台服务器做备份,一旦一台或多台生产服务器出
5、现故障,该应用即刻在Forge上运行接管业务。五.方案子系统介绍1、趋势科技网络版防病毒软件-OficeScan趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端(Officescan服务器端)。透过Officescan服务器端的Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。综合性的防护能力:免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,同时具备防火墙和入侵检测的能力;支持防护策略的自动/手动配置:有效控制病毒扩散(通过主控服务器,
6、在设定的时间段内,关闭所有客户机的共享文件,特定端口,保护文件或文件夹不被病毒修改);防火墙策略应用程序的备用服务器:客户计算机可能无法连接到防毒墙网络版服务器,但仍可连接到您指定的备用防毒墙网络版服务器上,以提供防火墙策略更新。集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具的扫描引擎和病毒码可以自动更新,完全摆脱传统防病毒软件需要独立使用专杀工具,并且每一个病毒都有特定的专杀工具,造成数量巨大;防御间谍软件和其他类型的灰色软件:防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害,包括众所周知的类型-间谍软件;临界间谍软件/灰色软件例外列表:防毒墙网络
7、版可能将特定类型的文件识别为灰色软件,尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件,可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。实时更新病毒日志:方便而简单的配置管理与实时报告;自动更新:先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动;支持客户端自行上互联网更新防毒组件;灵活的更新代理设置:通过设定网络中任意计算机做为病毒码更新源,将其它计算机指定到该计算机更新,以节省网络带宽。对低带宽网络环境特别有效;检测为安装防病毒软件的计算机:支持网段扫描侦测尚未安装OfficeScan的用户机;强大的数据库管理:支持将纪录
8、数据导入SQL服务器方便数据分析与管理;灵活的客户端迁移:支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装;定位病毒源头病毒:客户机的排行榜功能,帮助网管了解毒源、善后处理、报告领导;支持多种WebServer:IIS和Apache;部署建议:Officescan可以针对Windows全系列防范病毒。趋势科技网络版防病毒软件的组织架构为:通过一台Officescan服务器去远程的控制和管理局域网内部,甚至广域网中Officescan客户端。Officescan客户端可以通过多种方式安装到计算机上:1、通过网页远程自动下载安装;2、通过制作Officescan客户端安装包安
9、装;3、通过共享文件夹方式安装4、通过集成Windows域自动安装客户端5、通过微软SMS安装;如此部署OfficeScan就可以为网络内部计算机提供综合性的安全防护,免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,以及具备防火墙和入侵检测的能力。从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护,同时防护各种对于计算机的攻击。2、NovellPlateSpinForge服务器灾备保护产品方案Novell?PlateSpin?Forge是一个整合式的系统恢复硬件设备,通过采用内置虚拟化技术来保护实际物理和虚拟服务器工作负载。在生产服务器停止运转或发生故障时,工作负载可在PlateSpin?
10、Forge恢复环境中快速通电,并继续正常运行,直到生产环境恢复。采用单台PlateSpinForge设备可保护和恢复最多达25个物理和虚拟工作负载。使用PlateSpinForge,客户可以保护多个地理位置分散的多达25台服务器的工作负载,并在服务器出现故障时予以快速恢复。通过使用PlateSpinForge综合恢复平台,客户能够更好地保护更多的工作负载,但无需支付高昂的复制硬件或冗余操作系统授权许可费用。PlateSpinForge不需要通过成本高昂的一对一硬件和软件冗余保护数据中心资产,从而实现了革命性的业务持续性。生产服务器可备份到虚拟机,而成本只是传统灾难恢复解决方案的一部分,而且可以
11、更快、更轻松地实现恢复。除了标准文件类复制外,高速块级复制允许企业客户保护高级业务工作负载(如电子邮件和数据库服务器)。有效增加传输可确保仅源数据文件变化被复制到PlateSpinForge远程恢复环境中,从而减少了广域网的使用并使各大组织能够在最少数据丢失情况下有效满足数据恢复点目标(RPO)。:为程站总电子好林快速容易的故障恢复计划和过程的完整性使用PlateSpinForge可实现对服务器工作负载以多达28个历史恢复点的方式进行保护备份,只需单击测试恢复按钮,即可快速容易地测试备份和恢复计划的完整性。在进行故障恢复测试时,可选择保护备份的任一快照并且在一个隔离的专用内部网中启动运行。这允
12、许用户快速确认恢复计划和相关业务服务,而又不至于中断生产服务器工作负载。一旦确认故障恢复计划,PlateSpinForge将屏弃测试过程中在恢复工作负载快照上发生的任何变化,并恢复工作负载复制。Ikahe-lpi-Fo-zjet旦:;1.自迨站点屯于郊寻幸基于WEB浏览器方式的多种监控、报告和操作报警进行控制。PlateSpinForg提供基于Web方式的单一管理界面,便于IT运营专家随时查看其保护计划状况并管理、监控和报告所有工作负载保护事宜。在生产服务器停机或发生故障时,PlateSpinForge将以电子邮件方式自动警示管理员。通过个人计算机、Blackberry?或其它移动装置点击电子
13、邮件内的链接可执行上下文相操作。多种报告功能可使管理员和业主清楚地掌握保护资源的使用方式。用户可报告实际对抗目标恢复时间和恢复点目标、复制窗口和数据传输速率。保护日志显示成功的复制和恢复测试,从而提供了满足定制服务级协议或合规性所需的审计能力。alneSpin Forge:快 且 2 #LrFCfHJi 蔓 MPlateSpin Forge提供一个始终存在仪表盘,可让 IT操作专家随时观察其保护计划状况,并管理、监控和报告所有的工作负载保护和恢复事宜T作此事白麻7戋保护G Un受像护Q”“ 3什可用璇牙打;力他UU VV占用空间23%二3卡n ry 一二,j或二小:吨?勺口 :二赭,占血力在直
14、彳自里K二出fem目川口umn r ryrl- 眸川小小,闻2&-CC3C-2! ?=/白艮/三骐心.上和朝.*,志1MIanus1琵甘立总配率工fiHOCTDir土DCFM#立动5t吊。-J2&1103179:DCm-二1mCB三出主动Wtr-2*1CV3JO73:倒皿1睁旺田1h中%tftr-冲1甑如/韩0现MYWCWT支的/餐步-静飞升13tnwr-:MWTi2:onui-lhtlhali-克通tutr-2*ioaan.tM4MJ/小8r史*-二5&M史心MIStarJim|MULL/lt.|键故障恢复和灵活的灾难恢复方案单击运行恢复工作负载,可根据需要将其恢复到相同或不同的硬件。在生产服务器停机或发生故障时,通过单击故障恢复可快速恢复受保护的工作负载仅重新连接会话,并且PlateSpinForge将验收工作负载。当生产环境恢复时,该工作负载可继续在PlateSpinForge恢复设备上正常运行。一旦生产环境联机,PlateSpinForge还可提供灵活的工作负载恢复方案。如果原始生产服务器修好并且硬件无损坏,用户可通过一个虚拟到物理(V2P)工作负载转移操作将工作负载从虚拟恢复环境移回到原始硬件服务器。如果原始硬件不能修好,用户可通过一个V2P转移操作将工作负载转移到新的硬件服务器上。还可轻易将工作负载移到生产虚拟环境中。灵活的硬件独立式恢复意味着新
