搜索
Xxx信息系统安全设备采购建议方案-1-方案说明方案类型:整体解决方案目标分析:该方案所针对的目标可包括政府业务部门(如税务、财政、工商)等,以及银行、电子商务网站等行业。目标的共同特性是对业务健康运行非常关注,希望能保证系统持续有效运行。适用对象:省市级税务、财政、工商、海关等业务部门;银行、电子商务、门户网站等对外有重要业务的行业。其他对自身业务连续性要求较高的客户。方案特点:该方案围绕业务设计安全架构,通过对业务的威胁防御、健康管理和访问管理,形成一整套安全解决方案。方案分析从客户可能遇到的与业务紧密联系的安全隐患说起,突出对业务的持续性保障、可视化监控和流程控制需求;设计方面结合全线产品,特别是突出UTM类网关以及APM和终端安全管理产品的优势组合。建议在推广该类型方案时,也要突出我方这几个产品的特点。通过优势产品与传统产品的绑定销售,实现全面的产品推广。包含产品:FW、UTM、网关AV、防垃圾邮件、网络AV、主机加固、IPS、漏洞扫描、APM、LeadsecManager、SSLVPN、内网安全管理、安全审计Xxx信息系统安全设备采购建议方案-2-xxx信息系统信息安全设备采购建议方案2009-2Xxx信息系统安全设备采购建议方案-3-目录1项目背景......................................................................................................52安全需求分析..............................................................................................62.1业务缺乏安全保障............................................................................62.2业务缺乏状态可视............................................................................72.3业务缺乏流程控制............................................................................83概要设计....................................................................................................103.1业务威胁防御系统..........................................................................103.2业务健康管理系统..........................................................................113.3业务访问管理系统..........................................................................124详细设计....................................................................................................134.1业务威胁防御系统..........................................................................134.1.1防火墙子系统..........................................................................134.1.2UTM子系统.............................................................................134.1.3网关防病毒子系统..................................................................144.1.4反垃圾邮件子系统..................................................................154.1.5桌面防病毒子系统..................................................................154.1.6主机加固..................................................................................164.2业务健康管理系统..........................................................................164.2.1网络入侵检测子系统..............................................................164.2.2漏洞扫描子系统......................................................................174.2.3应用安全管理子系统..............................................................184.2.4安全管理平台..........................................................................18Xxx信息系统安全设备采购建议方案-4-4.3业务访问管理系统..........................................................................194.3.1SSLvpn子系统........................................................................194.3.2终端安全防护子系统..............................................................204.3.3补丁管理子系统......................................................................204.3.4安全审计子系统......................................................................204.4产品部署示意图(请根据实际情况修改!)................................22Xxx信息系统安全设备采购建议方案-5-1项目背景根据用户实际情况编写。信息化的深入,使安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。信息化安全是一个普遍问题,但是,不同行业信息化有自己的特点,信息化安全的重点和所采取的对策也不尽相同,因此,针对xxx信息化的特点,系统地分析安全问题并提出适合行业特点的安全对策是有必要的。本方案主要针对根据用户实际情况编写。Xxx信息系统安全设备采购建议方案-6-2安全需求分析请根据用户实际情况作修改!xxx信息化当前主要有四个突出特点:信息化重点是管控一体化、追求高性能和高可靠性、统一信息化平台基本建成、网络应用日益加强。这四个特点是由xxx行业自身的特点决定的,并具有一定的时代特点。结合xxx企业信息化的特点,我们以业务需求为中心,将信息安全建设的需求总结为业务安全保障、业务状态可视、业务流程可控三个方面。2.1业务缺乏安全保障越来越多的黑客、病毒、不法机构和人员都有可能对xxx企业业务系统的正常运行产生威胁。因此,企业业务系统实际上随时都可能遭受恶意攻击,必须在安全防护上全面考虑。xxx企业的业务系统是整个业务的支撑,应对业务系统进行重点防护,如果不对业务系统的访问行为进行控制,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。同时,如果不对日益猖獗的病毒问题进行防御,有可能从外部或内部其他区域引入病毒,影响业务系统的正常运行。同时,垃圾邮件的泛滥将阻碍业务的正常开展,同时可能引入注入病毒、木马、钓鱼攻击等众多的安全风险。最后,操作系统漏洞、业务系统漏洞、应用软件漏洞不断被发现,如果不重视业务系统日常的安全运维,业务系统将可能由于安全漏洞的发现、由于缺乏及时的响应,而引入风险、造成破坏。如何经济、高效地构建一个全面安全保障体系,已经成为信息系统建设中不可回避的问题。为了对业务系统的安全进行保障,信息安全系统的建设重在“防范”和“管理”,需要通过部署各种安全设备来完成对业务系统、核心数据的安全保障工作。用安全技术来辅助安全管理。应该通过部署多种安全设备,例如:防火墙、防垃圾邮件、桌面防病毒、网关防病毒、服务器加固等,组成深度防御的信息安全保障体系,以保障业务系统的正常运行。在业务安全保障方面,主要需求如下:应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;Xxx信息系统安全设备采购建议方案-7-应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;应在网络边界处与终端主机上对恶意代码进行检测和清除;组成纵深防御的安全建设体系;建立能对边界和内部进行有效控制、能抵御病毒、恶意代码及各种攻击的安全防护体系;应在网络边界处对垃圾邮件进行检测和清除;对业务服务器脆弱的服务进行加固,全力打造安全主机;安全事件发生时,将威胁隔离在各个区域,防止威胁在区域间扩散;2.2业务缺乏状态可视大型企业已经对安全产品的应用形成了一定规模。而由于大型企业的信息系统复杂性,安全产品的部署也相当复杂。如采用不同厂家、不同型号的安全产品共同构建安全体系,已经成为各个企业普遍的做法。由此带来的问题是,众多安全产品的使用方式、管理界面、报警方式等各不相同。管理员往往被淹没在各种真真假假的海量信息中。既难以发现真正有用的信息,更难以从中发现重要安全事件而迅速采取应对措施。当出现如:用户无法访问业务系统的情况时,到底是网络设备出现了故障,还是安全策略发生改变,甚至是服务器宕机或应用系统出错……等等问题,管理员根本无法迅速判断。归根结底,都是由于业务的安全相关属性没有形成简洁高效的可视化界面。对于xxx业务系统的信息安全建设,应该包含监控、管理、响应、防范等几个方面的功能。信息安全应该是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,需要一种新的运行方式,能将终端设备统一的管理;将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总,统一规范和分析处理;实时监控业务系统的健康状态和设备是使用情况从全局的角度分析安全问题,并形成有效的安全事件处理决策,制订统一的处理流程规范,对安全事件进行统一响应和处理,保障业务状态的可视化。在业务状态可视方面,主要需求可以总结为以下几点:应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻Xxx信息系统安全设备采购建议方案-8-击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;应能够对系统的服务水平降低到预先规定的最小值进行检测和报警;