網(wǎng)絡(luò)安全加固最新解決的方案的報告書的模板

1、完美WORD格式網(wǎng)絡(luò)系統(tǒng)安全加固方案北京*有限公司2018年3月范文范例指導(dǎo)完美WORD格式目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 項目介紹 3 HYPERLINK l bookmark4 o Current Document 項目背景 3 HYPERLINK l bookmark6 o Current Document 項目目標(biāo) 3 HYPERLINK l bookmark8 o Current Document 參考標(biāo)準(zhǔn) 4 HYPERLINK l bookmark10 o Current Document 方案設(shè)

2、計原則 4 HYPERLINK l bookmark12 o Current Document 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 6 HYPERLINK l bookmark14 o Current Document 網(wǎng)絡(luò)系統(tǒng)升級改造方案7 HYPERLINK l bookmark16 o Current Document 網(wǎng)絡(luò)系統(tǒng)建設(shè)要求7 HYPERLINK l bookmark18 o Current Document 網(wǎng)絡(luò)系統(tǒng)升級改造方案8 HYPERLINK l bookmark20 o Current Document 網(wǎng)絡(luò)設(shè)備部署及用途 11 HYPERLINK l bookmark22 o Cur

3、rent Document 核心交換及安全設(shè)備UPS電源保證12 HYPERLINK l bookmark24 o Current Document 網(wǎng)絡(luò)系統(tǒng)升級改造方案總結(jié) 12 HYPERLINK l bookmark26 o Current Document 網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案12 HYPERLINK l bookmark28 o Current Document 網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求 12 HYPERLINK l bookmark30 o Current Document 網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案 13 HYPERLINK l bookmark42 o Current Doc

4、ument 安全設(shè)備部署及用途28 HYPERLINK l bookmark44 o Current Document 安全加固方案總結(jié)28產(chǎn)品清單 錯誤！未定義書簽。范文范例指導(dǎo)完美WORD格式項目介紹項目背景隨著對外網(wǎng)信息化的發(fā)展，業(yè)務(wù)系統(tǒng)對外網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)的依賴程度 也越來越高，信息安全的問題也越來越突出。為了有效防范和化解風(fēng)險，保證 對外網(wǎng)信息系統(tǒng)平穩(wěn)運(yùn)行和業(yè)務(wù)持續(xù)開展，須對對外網(wǎng)現(xiàn)有的網(wǎng)絡(luò)升級，并建 立信息安全保障體系，以增強(qiáng)對外網(wǎng)的信息安全風(fēng)險防范能力。同時隨著全球化和網(wǎng)絡(luò)化，全球信息化建設(shè)的加快對我國的影響越來越大。 由于利益的驅(qū)使，針對信息系統(tǒng)的安全威脅越來越多，必需加強(qiáng)自

5、身的信息安 全保護(hù)工作，建立完善的安全機(jī)制來抵御外來和內(nèi)在的信息安全威脅。為提升 對外網(wǎng)整體信息安全管理水平和抗風(fēng)險能力，我們需要根據(jù)國內(nèi)外先進(jìn)信息安 全管理機(jī)制結(jié)合對外網(wǎng)自身特點和需求來開展一項科學(xué)和系統(tǒng)的信息安全體系 建設(shè)和規(guī)劃設(shè)計工作。通過系統(tǒng)的信息安全體系規(guī)劃和建設(shè)，將為對外網(wǎng)加強(qiáng)內(nèi)部控制和內(nèi)部管 理，降低運(yùn)營風(fēng)險，建立高效、統(tǒng)一、運(yùn)轉(zhuǎn)協(xié)調(diào)的管理體制的重要因素。項目目標(biāo)滿足對外網(wǎng)對網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)設(shè)施的需求，降低基礎(chǔ)設(shè)施對對外網(wǎng)信息化 發(fā)展的制約，順利完成業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與信息安全系統(tǒng)的整合，促進(jìn)對外 網(wǎng)信息化可持續(xù)發(fā)展。本次改造工作的主要內(nèi)容：通過網(wǎng)絡(luò)系統(tǒng)改造及安全加 周，滿足對外網(wǎng)

6、日常辦公需要，保障重要網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全運(yùn)行。范文范例指導(dǎo)完美WORD格式參考標(biāo)準(zhǔn)本方案重點參考的政策和標(biāo)準(zhǔn)包括：中華人民共和國政府信息公開條例（中華人民共和國國務(wù)院令第492 號）中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定國務(wù)院辦公廳關(guān)于做好中央政府門戶網(wǎng)站內(nèi)容保障工作的意見（國辦發(fā)200531號）信息技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南信息技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求信息技術(shù)信息系統(tǒng)安全等級保護(hù)方案設(shè)計規(guī)范BS7799/ISO17799信息安全管理實踐準(zhǔn)則方案設(shè)計原則本方案在設(shè)計中將嚴(yán)格遵循以下原則：需求、風(fēng)險、代價平衡分析的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一

7、個網(wǎng)絡(luò)要進(jìn)行實際的研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等 ），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）范文范例指導(dǎo)完美WORD格式以及專業(yè)技術(shù)措施（訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯、防 病毒等）O 一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計算機(jī)網(wǎng)絡(luò)的各個環(huán)節(jié)，包括個人（使用、維護(hù)、管理）、設(shè)備（含設(shè)施）、軟 件（含應(yīng)用系統(tǒng)卜數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的

8、地位和影響作用，也只有從系統(tǒng)整 體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代 價、效果對不同網(wǎng)絡(luò)并不完全相同。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則， 根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)；動態(tài)保護(hù)原則網(wǎng)絡(luò)安全是整體的、動態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個安全系統(tǒng)的建立， 即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的 某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全系統(tǒng)的動態(tài)性是指，安 全是隨著環(huán)境、時間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生 變化了（如更換了某個機(jī)器），原來安全的系統(tǒng)就變的不安全了；在一段時間里 安全

9、的系統(tǒng)，時間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因為黑客發(fā)現(xiàn)了某 種系統(tǒng)的漏洞，明天就會變的不安全了），原來的系統(tǒng)就會變的不安全。所以， 建設(shè)的安全防護(hù)系統(tǒng)不是一勞永逸的事情；一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)當(dāng)與具體的安全措施保持同步，并且 在網(wǎng)絡(luò)安全建設(shè)中所采取的各類安全措施應(yīng)當(dāng)執(zhí)行統(tǒng)一的安全策略，各個策略 之間能夠相互互補(bǔ)，并針對具體的問題，從不同的側(cè)面執(zhí)行一致性的策略，避 免出現(xiàn)策略自身的矛盾和失誤；強(qiáng)制性原則范文范例指導(dǎo)完美WORD格式安全措施的策略應(yīng)當(dāng)統(tǒng)一下發(fā)，強(qiáng)制執(zhí)行，應(yīng)避免各個環(huán)節(jié)的安全措施各自為政，從而也保障了安全策略的一致性，保障各個環(huán)節(jié)的安全措施能夠相互 互補(bǔ)，真

10、正的為系統(tǒng)提供有效的保護(hù)；易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降 低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。多重保護(hù)原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù) 系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的 安全。網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀對外網(wǎng)共計約120名辦公人員。辦公網(wǎng)絡(luò)通過一臺二層交換機(jī)接入亦莊機(jī) 房核心交換機(jī)，到機(jī)房的鏈路介質(zhì)為兩條光纖。范文范例指導(dǎo)完美WORD格式亦莊IDC機(jī)房財務(wù)行政部門部門互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀拓?fù)淠壳?，對外網(wǎng)現(xiàn)有四臺二層交換機(jī)需要更新升級。同時辦公場所沒有無線 網(wǎng)絡(luò)覆蓋，且無內(nèi)網(wǎng)安全

11、防護(hù)設(shè)備。網(wǎng)絡(luò)系統(tǒng)升級改造方案網(wǎng)絡(luò)系統(tǒng)建設(shè)要求網(wǎng)絡(luò)系統(tǒng)建設(shè)要求如下：升級替換二層交換機(jī)。采用集中控管的組網(wǎng)方式，集中控制管理所有的 AP范文范例指導(dǎo)完美WORD格式AP采用POE供電的方式。為了滿足大容量并且以備擴(kuò)容和發(fā)展，室內(nèi)無線AP要求必須支持兩個射頻模塊，可以工作在2.4GHz和5.8GHz頻段；無線系統(tǒng)能夠?qū)τ脩艚巧贫ú煌牟呗裕瑵M足授權(quán)管理（訪問控制、流量控制）功能；充分考慮WLAN的安全性，采用先進(jìn)的 WLAN安全技術(shù)保障。無線局域網(wǎng)系統(tǒng)要能方便和靈活地調(diào)整與擴(kuò)充。為核心網(wǎng)絡(luò)交換及安全設(shè)備提供 UPS電源保證。網(wǎng)絡(luò)系統(tǒng)升級改造方案網(wǎng)絡(luò)系統(tǒng)升級改造方案拓?fù)鋱D如下：范文范例指導(dǎo)完美W

12、ORD格式互聯(lián)網(wǎng)有線網(wǎng)絡(luò)升級替換四臺現(xiàn)有二層交換機(jī)新建無線網(wǎng)絡(luò)AP布放設(shè)計根據(jù)現(xiàn)場實際勘測、信號測試情況，無線網(wǎng)絡(luò)采取蜂窩式部署方式。AP安裝在走廊/墻壁上范文范例指導(dǎo)完美WORD格式辦公區(qū)域接入8個AP供辦公人員日常業(yè)務(wù)使用。無線組網(wǎng)方式結(jié)合用戶無線網(wǎng)絡(luò)需求情況，結(jié)合產(chǎn)品自身技術(shù)特點，為了滿足用戶構(gòu)建 一個高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡(luò)的需求，本設(shè)計方案 按照AP+控制器的結(jié)構(gòu)化無線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計。信道規(guī)劃使用2.4GHz頻點為例，為保證信道之間不相互干擾，要求兩個信道之間 間隔不低于25MHz。在一個覆蓋區(qū)內(nèi)，最多可以提供3個不重疊的頻點同時工 作，通常采用1、6、1

13、1三個頻點。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿 透損耗以及布線系統(tǒng)等具體情況進(jìn)行。多業(yè)務(wù)區(qū)分設(shè)計在設(shè)計上采用無線局域網(wǎng)多 SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。例如一個 SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。無線安全性設(shè)計在無線系統(tǒng)中，可以在多個層面對系統(tǒng)構(gòu)筑安全防護(hù)， 其安全性設(shè)計如下：(1)多SSID:可以根據(jù)需要，如用戶的種類、應(yīng)用的種類設(shè)置多個SSID, 不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應(yīng)用進(jìn)行區(qū)分服 務(wù)。另外SSID還可以選擇隱藏的方式，該 SSID不廣播，用戶無法看到，防范文范例指導(dǎo)完美WORD格式止非法用戶的接入。SSID還可以選擇在某些A

14、P上出現(xiàn)，某些AP上不出現(xiàn)， 限制SSID出現(xiàn)的范圍也是實現(xiàn)安全性的一種手段。（2）加密：無線系統(tǒng)支持國際標(biāo)準(zhǔn)的多種數(shù)據(jù)加密方式，保護(hù)數(shù)據(jù)不被 竊取，用戶可根據(jù)實際需要自行選擇。（3）多重接入認(rèn)證方式：廠家無線系統(tǒng)支持多重認(rèn)證方式結(jié)合：開放式、WPA-PSK、WPA2-PSK （個人）、開放式+Portal認(rèn)證、 WPA-PSK/WPA2-PSK+Portal 認(rèn)證、WPA（企業(yè)）、WPA2 （企業(yè)）、WPA/WPA2 （企業(yè)）；網(wǎng)絡(luò)與用戶管理在無線系統(tǒng)中可以設(shè)定用戶的角色，同時，可根據(jù)角色進(jìn)行訪問的管控與 流量的管理。比如，辦公人員及領(lǐng)導(dǎo)具有較高的網(wǎng)絡(luò)權(quán)限，可以訪問更多的網(wǎng) 絡(luò)資源，或者對某

15、些特殊的來賓開放某些 VIP賬號，分配給其較高權(quán)限的權(quán)限。 分配較高的帶寬供使用。而訪客分配有限的權(quán)限，限制帶寬和禁止訪問內(nèi)網(wǎng)， 同時也可進(jìn)行時間的限制。網(wǎng)絡(luò)設(shè)備部署及用途本次網(wǎng)絡(luò)系統(tǒng)升級改造中各設(shè)備部署及用途如下:序號設(shè)備名稱數(shù)量單位用途1接入交換機(jī)1臺與機(jī)房三層交換機(jī)對接2終端接入交換機(jī)4臺提供終端PC的接入網(wǎng)絡(luò)范文范例指導(dǎo)完美WORD格式3POE交換機(jī)1臺為AP設(shè)備供電4AC控制器1臺用于控制管理AP5室內(nèi)AP8臺為用戶提供無線數(shù)據(jù)接入核心交換及安全設(shè)備 UPS電源保證通過核心信息機(jī)房布放核心交換機(jī)，核心網(wǎng)絡(luò)安全設(shè)備，無線網(wǎng)控制器等， 為保證這些設(shè)備在停電狀態(tài)下的正常工作，我們配置了 5

16、K的ups電源，為核 心網(wǎng)絡(luò)設(shè)備提供延遲1小時的不間斷電源保證。網(wǎng)絡(luò)系統(tǒng)升級改造方案總結(jié)通過本次網(wǎng)絡(luò)系統(tǒng)升級改造，網(wǎng)絡(luò)的基礎(chǔ)設(shè)施可以滿足未來5年擴(kuò)展需求。 根據(jù)業(yè)務(wù)需求優(yōu)化網(wǎng)絡(luò)系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)可用性、工程實施的簡便快捷。滿 足網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)設(shè)施的需求，降低基礎(chǔ)設(shè)施對信息化發(fā)展的制約，順利完成 重要業(yè)務(wù)系統(tǒng)的部署及信息系統(tǒng)的整合，促進(jìn)對外網(wǎng)信息化可持續(xù)發(fā)展。網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案3.1網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求網(wǎng)絡(luò)系統(tǒng)安全加固建設(shè)要求如下：1、網(wǎng)絡(luò)邊界安全防護(hù)范文范例指導(dǎo)完美WORD格式2、財務(wù)等重要部門安全防護(hù)3、限制網(wǎng)速，控制上網(wǎng)；訪客可通過掃碼或關(guān)注微信公眾號，認(rèn)證上網(wǎng)4、網(wǎng)絡(luò)準(zhǔn)入5、

17、IPSEC VPN :與阿里云對接6、SSLVPN設(shè)備：移動辦公網(wǎng)絡(luò)系統(tǒng)安全加固技術(shù)方案針對系統(tǒng)的安全建設(shè)需求，在安全域劃分的基礎(chǔ)之上，提出了有針對性的安全技術(shù)措施，來構(gòu)建整個信息安全技術(shù)防護(hù)體系。 具體部署方式如下圖所示:范文范例指導(dǎo)完美WORD格式寧?二層交換機(jī) 防火塔邊界接入?yún)^(qū)=4流控終端準(zhǔn)入控制無線AC控制器眇心心433十e財務(wù)行政其他部門無線AP結(jié)合實際業(yè)務(wù)保障需要，本著“適度安全，保護(hù)重點”的原則，我們建議采用以下安全技術(shù)措施來構(gòu)建安全保障體系的技術(shù)支撐平臺。邊界安全保護(hù)措施采用防火墻，對信息網(wǎng)絡(luò)中重要的安全域提供邊界訪問控制，嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)各個安全區(qū)域的訪問，明確訪問的來源、訪

18、問的對象及訪問的類型，確范文范例指導(dǎo)完美WORD格式保合法訪問的正常進(jìn)行，杜絕非法及越權(quán)訪問；同時有效預(yù)防、發(fā)現(xiàn)、處理異 常的網(wǎng)絡(luò)訪問，確保對外網(wǎng)信息網(wǎng)絡(luò)正常訪問活動。網(wǎng)絡(luò)邊界安全防護(hù)部署位置：在房與辦公區(qū)域之間部署防火墻設(shè)備。部署模式：防火墻采用路由方式部署。重要部門安全防護(hù)部署位置：在行政、財務(wù)等重要部門與其他辦公區(qū)域之間部署防火墻設(shè)備。部署模式：防火墻采用透明方式部署。產(chǎn)品功能特點墓于用戶防護(hù)”、面向應(yīng)用安全”、高效轉(zhuǎn)發(fā)平臺”、多層級冗余 架構(gòu)”、全方位可視化”及安全技術(shù)融合”六大特性的NGFW?下一代防 火墻系列產(chǎn)品。全新的NGFW?下一代防火墻產(chǎn)品線，不論是在性能方面 還是在功能方面

19、都完全符合用戶對下一代防火墻產(chǎn)品的各種需求?；谟脩舴雷o(hù)范文范例指導(dǎo)完美WORD格式靈活且強(qiáng)大的用戶身份管理系統(tǒng)，支持RADIUS、TACACS、 LDAP、AD、郵件、證書、Ukey、短信等多種認(rèn)證協(xié)議和認(rèn)證方式。在 用戶管理方面，實現(xiàn)了分級、分組、權(quán)限、繼承關(guān)系等功能，充分考慮到 各種應(yīng)用環(huán)境下不同的用戶需求?；谏鲜鎏匦?，網(wǎng)絡(luò)終端在訪問網(wǎng)絡(luò) 前，被強(qiáng)制要求到 NGFW?下一代防火墻進(jìn)行身份認(rèn)證來完成對其的 合 法性”檢查。除此之外，NGFW?下一代防火墻還集成了強(qiáng)大的安全準(zhǔn)入 控制功能，針對身份認(rèn)證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、 軟件、文件、進(jìn)程、注冊表等細(xì)粒度的檢測與控制來

20、實現(xiàn)對其的合規(guī)性”檢查。通過對網(wǎng)絡(luò)終端 合法性”與 合規(guī)性”的雙重審核后，NGFW?下一 代防火墻將根據(jù)其身份認(rèn)證信息（用戶ID）通過智能過濾引擎實現(xiàn)基于用 戶身份的安全防護(hù)策略部署與可視化監(jiān)控。一體化智能過濾引擎NGFW?下一代防火墻系列產(chǎn)品，采用高度集成的一體化智能過濾引 擎技術(shù)。具能夠在一次數(shù)據(jù)拆包過程中，對數(shù)據(jù)進(jìn)行并行深度檢測，從而 保證了協(xié)議深度識別的高效性。另外，NGFW?下一代防火墻產(chǎn)品基于八元組高級訪問控制設(shè)計，除傳統(tǒng)的五元組控制以外，實現(xiàn)了用戶身份信 息、應(yīng)用程序指紋及內(nèi)容特征的識別與控制，充分體現(xiàn)了下一代防火墻關(guān) 注用戶”與應(yīng)用”的設(shè)計理念。范文范例指導(dǎo)完美WORD格式高效

21、轉(zhuǎn)發(fā)平臺TOS安全系統(tǒng)平臺NGFW?系列產(chǎn)品基于廠家公司十余年高品質(zhì)安全產(chǎn)品開發(fā)經(jīng)驗結(jié)晶 的TOS (Topsec Operating System )安全系統(tǒng)平臺。隨著多核技術(shù)的廣 泛應(yīng)用，TOS以多核硬件架構(gòu)為基礎(chǔ)，分為系統(tǒng)內(nèi)核層、硬件抽象層及 安全引擎層。在安全引擎層內(nèi)，根據(jù)安全功能模塊協(xié)議特性的不同，分為 網(wǎng)絡(luò)引擎組(NETWORK Engines )與應(yīng)用引擎組(APP Engines )。通 過將引擎組與多核硬件架構(gòu)的完美整合，使TOS在系統(tǒng)層面實現(xiàn)了全功能多核并行流處理。而在硬件抽象層則采用多種加速技術(shù)，根據(jù)各個核心 的實時負(fù)載情況，將流量按會話的方式動態(tài)均衡到CPU的各個核心，

22、從而確保整個CPU效率執(zhí)行的最大化。范文范例指導(dǎo)完美WORD格式TopTURBO數(shù)據(jù)層高速處理TopTURBO是自主原創(chuàng)實現(xiàn)數(shù)據(jù)層多核快速轉(zhuǎn)發(fā)的高性能業(yè)務(wù)處理 技術(shù)。通過NGFW?產(chǎn)品研發(fā)團(tuán)隊在TOS系統(tǒng)平臺上所進(jìn)行的大量性能 優(yōu)化工作,利用TopTURBO技術(shù)將數(shù)據(jù)層高速處理解決方案平滑遷移到 多核硬件平臺上，與當(dāng)今最先進(jìn)的高性能多核架構(gòu)合而為一，從而獲得更 高的網(wǎng)絡(luò)處理性能。范文范例指導(dǎo)完美WORD格式網(wǎng)絡(luò)流量控制防護(hù)措施申聯(lián)部署上網(wǎng)行為管理系統(tǒng)，依據(jù)業(yè)務(wù)系統(tǒng)使用情況配置網(wǎng)絡(luò)帶寬和用戶 對外訪問的帶寬，滿足業(yè)務(wù)應(yīng)用系統(tǒng)帶寬使用，同時保障網(wǎng)絡(luò)暢通。網(wǎng)絡(luò)流量控制防護(hù)部署位置：在防火墻設(shè)備與內(nèi)網(wǎng)

23、三層交換機(jī)之間。部署模式：采用透明方式部署。認(rèn)證方式：用戶只需用微信掃描企業(yè)提供的二維碼，關(guān)注公眾號并申請上網(wǎng), 即可完成身份認(rèn)證過程。同時支持掃一掃的方式認(rèn)證上網(wǎng)。產(chǎn)品功能特點IP/MAC/VLAN 綁定上網(wǎng)行為管理設(shè)備支持二層網(wǎng)絡(luò)環(huán)境和三層網(wǎng)絡(luò)環(huán)境的IP、MAC、IP+MAC和VLAN ID的綁定，可自動阻斷哪些非法占用他人 IP的用戶上 網(wǎng)。認(rèn)證賬戶有效期對于一些臨時的用戶，通過有效期的限定可以控制這些用戶的上網(wǎng)時 問范圍，當(dāng)用戶超出預(yù)設(shè)的時間有效期，就不能上網(wǎng)。很好的控制了外來 用戶上網(wǎng)的準(zhǔn)入性和上網(wǎng)時長。同時可以設(shè)定用戶離線多久就自動刪除該 用戶，從而大大的簡化了動態(tài)用戶的管理，增強(qiáng)

24、了用戶管理的靈活性。微信認(rèn)證支持與微信結(jié)合的認(rèn)證方式，用戶關(guān)注微信公眾號后即通過身份認(rèn)范文范例指導(dǎo)完美WORD格式證，后臺記錄用戶ID登錄重定向上網(wǎng)行為管理設(shè)備支持網(wǎng)頁重定向的功能。當(dāng)用戶認(rèn)證成功后，上網(wǎng)行為管理設(shè)備可以將其第一次的 WEB訪問重定向到預(yù)設(shè)的URL鏈接。此 功能適合于政府機(jī)關(guān)、企業(yè)集團(tuán)、大中小學(xué)等、或者酒店等網(wǎng)絡(luò)環(huán)境，便 于用戶上網(wǎng)的時候直接導(dǎo)向最新的公告信息。帶寬資源管理通過專業(yè)的帶寬管理和分配算法，上網(wǎng)行為管理設(shè)備提供流量優(yōu)先級、最大帶寬限制、保障帶寬、預(yù)留帶寬、以及隨機(jī)公平隊列等一系列的應(yīng)用優(yōu)化和帶寬管理控制功能。防共享上網(wǎng)上網(wǎng)行為管理，能自動發(fā)現(xiàn)網(wǎng)絡(luò)中私接的有線路由器、

25、無線路由、360wifi等共享上網(wǎng)行為，能夠及時對私接行為進(jìn)行管控，在系統(tǒng)中能夠?qū)崟r查看管控記錄和日志網(wǎng)絡(luò)準(zhǔn)入網(wǎng)絡(luò)準(zhǔn)入部署位置：內(nèi)網(wǎng)三層交換機(jī)。部署模式：采用旁路方式部署。產(chǎn)品功能特點完整的接入管理流程范文范例指導(dǎo)完美WORD格式一套完整的接入管理流程，從基本的接入身份標(biāo)識，到接入后的合規(guī)檢查和修復(fù)向?qū)б约皩嵜麑徲嫷?，整體包裝終端準(zhǔn)入的安全性，純凈化與抗抵賴作 用。全方位的可信準(zhǔn)入可信終端：只允許合法終端的接入，細(xì)粒度的健康檢查保證接入終端的合 規(guī)性；可信用戶：系統(tǒng)提供實名制的準(zhǔn)入功能，并可與 AD域聯(lián)動，將網(wǎng)絡(luò)準(zhǔn)入 同域認(rèn)證有機(jī)結(jié)合。無線準(zhǔn)入業(yè)界領(lǐng)先支持傳統(tǒng)PC有線和無線認(rèn)證、健康檢查、動態(tài)

26、 VLAN劃分；支持智能終端無線準(zhǔn)入， 無需安裝客戶端，支持 Android IOS、Windows Phone等主流操作系統(tǒng)。具有很好的網(wǎng)絡(luò)環(huán)境適應(yīng)性，不需要大幅調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)可適應(yīng)各類復(fù)雜網(wǎng)絡(luò)和混合型部署網(wǎng)絡(luò)，支持多種接入 方式，支持有線和無線的準(zhǔn)入。支持 CISCO、H3C、華為等多個廠商的設(shè)備， 很好的滿足及適應(yīng)了客戶網(wǎng)絡(luò)的復(fù)雜性。細(xì)粒度的合規(guī)檢查從識別系統(tǒng)特征，到操作系統(tǒng)以及殺毒軟件的特征，全面支持對客戶端主機(jī)的各種安全檢查，除基本的安全檢查項外（殺毒軟件、注冊表、進(jìn)程等），可以由管理員自定義制訂檢查安全監(jiān)測任務(wù)。用戶可根據(jù)實際需求選擇符合自己 的合規(guī)檢查。高性能，高穩(wěn)

27、定性的設(shè)備范文范例指導(dǎo)完美WORD格式基于最新硬件平臺而構(gòu)建的 NAC硬件準(zhǔn)入網(wǎng)關(guān)，公司十五年的硬件產(chǎn)品 技術(shù)積累，硬件平臺廣泛應(yīng)用于防火墻、IPS、VPN等其他硬件產(chǎn)品。該產(chǎn)品 基于具有自主知識產(chǎn)權(quán)的安全操作系統(tǒng) TOS (Topsec Operating System)。強(qiáng)大的可擴(kuò)展性準(zhǔn)入安全檢查技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端 管理等要求之外，還提供多種數(shù)據(jù)接口和二次開發(fā)接口?？筛鶕?jù)實際需要快速 進(jìn)行功能定制，也可與 TSM產(chǎn)品(TD/TA-NET/TA-DB)聯(lián)合部署，并可提供基 于實名認(rèn)證審計功能。IPSEC VPN機(jī)房與云IPSEC VPN建立安全訪問通道。采用

28、基于IPSEC協(xié)議的虛擬專 用網(wǎng)(VPN)機(jī)制，結(jié)合可靠的認(rèn)證、授權(quán)和密碼技術(shù)，保護(hù)遠(yuǎn)程通信過程和 傳輸數(shù)據(jù)的真實性、完整性、保密性，防止重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中被竊取、 篡改和破壞。IPSEC VPN部署位置：機(jī)房三層交換機(jī)。部署模式：采用旁路方式部署。產(chǎn)品功能特點全面支持國密局IPSec協(xié)議規(guī)范IPSec作為一個通用性的安全標(biāo)準(zhǔn)，要求所有IPSec的實現(xiàn)必須嚴(yán)格遵循范文范例指導(dǎo)完美WORD格式其各種協(xié)議規(guī)范，以便實現(xiàn)不同產(chǎn)品之間的互通。IPSec VPN產(chǎn)品經(jīng)過國家密 碼管理局的嚴(yán)格鑒定，符合國密局最新制定的IPSEC VPN技術(shù)規(guī)范，可以 和其他符合規(guī)范的的VPN產(chǎn)品實現(xiàn)互通。本產(chǎn)品遵循

29、國密局最新制定的IPSEC VPN技術(shù)規(guī)范標(biāo)準(zhǔn)協(xié)議。支持ESP、AH加密認(rèn)證協(xié)議支持隧道模式、傳輸模式的協(xié)議封裝格式支持密鑰交換協(xié)議支持主模式、快速模式多種協(xié)商模式支持證書認(rèn)證方式通過隧道路由技術(shù)實現(xiàn)VPN網(wǎng)絡(luò)的靈活自動部署在實際物理網(wǎng)絡(luò)部署中，網(wǎng)絡(luò)管理員首先通過物理線路（可能是光纖、雙 絞線、電話線等）連接各個路由設(shè)備，然后通過在路由器上配置靜態(tài)路由或者 動態(tài)路由完成各種規(guī)模網(wǎng)絡(luò)的靈活部署。 在IPSec VPN網(wǎng)絡(luò)中，將每一條隧道 視為連接兩臺VPN設(shè)備的虛擬網(wǎng)絡(luò)線路，隧道建立成功后，虛擬線路連接工 作就完成了?；谶@些虛擬線路，網(wǎng)絡(luò)管理員可以在IPSec VPN網(wǎng)關(guān)上采用同 樣的方法配置

30、靜態(tài)、動態(tài)路由協(xié)議，完成整個 VPN網(wǎng)絡(luò)的靈活部署。這種隧 道路由機(jī)制的優(yōu)點在于：網(wǎng)關(guān)的配置概念和方法與路由器類似，減少網(wǎng)絡(luò)管理員對于部署VPN網(wǎng)絡(luò)的學(xué)習(xí)和熟悉過程；通過隧道路由規(guī)則的配置，可以完成 VPN數(shù)據(jù)流在VPN網(wǎng)關(guān)之間的靈活 轉(zhuǎn)發(fā)，從而可以實現(xiàn)星型網(wǎng)絡(luò)拓?fù)洌⒔鉀Q雙向NAT穿越問題；通過動態(tài)隧道路由協(xié)議的配置，可以實現(xiàn)整個VPN網(wǎng)絡(luò)的自適應(yīng)部署，范文范例指導(dǎo)完美WORD格式VPN網(wǎng)絡(luò)拓?fù)涞淖詣訉W(xué)習(xí)、自動尋徑；通過基于策略的隧道路由配置，可以實現(xiàn)VPN網(wǎng)關(guān)的冗余備份和負(fù)載均衡。完善的PKI體系提高用戶網(wǎng)絡(luò)的安全等級隨著VPN技術(shù)在政府、金融等高安全性要求領(lǐng)域的應(yīng)用不斷深入，用戶對VPN

31、網(wǎng)絡(luò)的認(rèn)證功能與其原有的 PKI體系進(jìn)行無縫結(jié)合的需求也越來越強(qiáng)烈。網(wǎng)絡(luò)衛(wèi)士 VPN產(chǎn)品全面支持標(biāo)準(zhǔn)PKI體系結(jié)構(gòu)，既能夠通過內(nèi)置的 CA 模塊獨立為移動用戶簽發(fā)數(shù)字證書， 又能夠通過導(dǎo)入CA根證書+CRL列表方 式對第三方CA簽發(fā)的證書進(jìn)行認(rèn)證，同時還能夠通過 OCSP/LDAP等標(biāo)準(zhǔn)協(xié) 議向第三方CA提交在線證書認(rèn)真請求。具體 PKI功能包括：支持標(biāo)準(zhǔn)X509,V3格式數(shù)字證書；支持DER、PEM、PKCS12等多種證書編碼格式；支持通過內(nèi)置CA模塊為用戶簽發(fā)標(biāo)準(zhǔn)數(shù)字證書；支持同時導(dǎo)入多個CA根證書和CRL列表，對不同CA簽發(fā)證書進(jìn)行認(rèn)證；支持通過OCSP/LDAP等標(biāo)準(zhǔn)協(xié)議向第三方CA進(jìn)

32、行在線證書認(rèn)證；支持生成PKCS10格式的證書請求，可生成證書請求，由第三方CA簽名； 支持CRL列表文件的導(dǎo)入和通過HTTP自動下載；與吉大正元、上海格爾、大威誠信、江南計算所等國內(nèi)主要CA廠商有著長期的合作，網(wǎng)絡(luò)衛(wèi)士 VPN網(wǎng)關(guān)與這些廠商的CA系統(tǒng)均能夠無縫集成。SSL VPN采用基于PKI的數(shù)字證書技術(shù)實現(xiàn)服務(wù)器和用戶端的雙向身份認(rèn)證，并采范文范例指導(dǎo)完美WORD格式用數(shù)字簽名技術(shù)保證數(shù)據(jù)傳輸?shù)耐暾院徒灰椎目沟仲囆?，可方便地實現(xiàn)移動 辦公用戶利用互聯(lián)網(wǎng)對系統(tǒng)的安全訪問?？山Y(jié)合USB KEY提供證書和密鑰的存儲，增強(qiáng)用戶身份認(rèn)證的安全性。SSL VPN部署位置：機(jī)房防火墻DMZ區(qū)。部署模

33、式：采用旁路方式部署。產(chǎn)品功能特點自主安全操作系統(tǒng)平臺采用自主知識產(chǎn)權(quán)的安全操作系統(tǒng) 一TOS (Topsec Operating System), TOS擁有優(yōu)秀的模塊化設(shè)計架構(gòu)，有效保障了防火墻、VPN、內(nèi)容過濾、抗攻擊、流量整形等模塊的優(yōu)異性能，其良好的擴(kuò)展性為未來迅速擴(kuò)展 更多特性提供了無限可能。TOS具有高安全性、高可靠性、高實時性、高擴(kuò)展 性及多體系結(jié)構(gòu)平臺適應(yīng)性的特點。多種VPN技術(shù)有機(jī)融合前面已經(jīng)分析了目前主流的各種 VPN技術(shù)的優(yōu)缺點，這些技術(shù)有其不同 的適用范圍。在實際的用戶網(wǎng)絡(luò)中，不同的用戶需求往往需要多種VPN技術(shù)綜合應(yīng)用，在這種情況下往往需要用戶購買多臺不同的VPN設(shè)

34、備來滿足需求，這既浪費資源又帶來用戶管理維護(hù)的工作量，同時網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，網(wǎng) 絡(luò)運(yùn)行的穩(wěn)定性和安全性都會面臨新的挑戰(zhàn)。VONE網(wǎng)關(guān)是廠家公司在多年各種獨立的 VPN產(chǎn)品研發(fā)和銷售的基礎(chǔ)上，范文范例指導(dǎo)完美WORD格式推出的一款融合IPSEC/SSL/PPTP/L2TP 等多種VPN技術(shù)的綜合安全網(wǎng)關(guān)產(chǎn) 品。在TOS平臺強(qiáng)大的整合能力保障下，各種 VPN模塊進(jìn)行了有機(jī)的整合， 為用戶提供一個統(tǒng)一完整的VPN接入平臺。多種SSLVPN技術(shù)結(jié)合實現(xiàn)應(yīng)用全覆蓋目前SSLVPN接入技術(shù)大致分為三類： WEB轉(zhuǎn)發(fā)(WEB FORWARD ), 端口轉(zhuǎn)發(fā)(PORT FORWARD )和全網(wǎng)接入(NET

35、WORK ACCESS 或者稱為 IP TUNNEL )0這三種技術(shù)的技術(shù)特點和適用范圍各不相同，在廠家 VONE網(wǎng) 關(guān)中對這三種SSLVPN接入技術(shù)都做了很好的支持，用戶可以根據(jù)自身應(yīng)用系 統(tǒng)的特點選擇使用一種或多種接入方式。WEB轉(zhuǎn)發(fā)模式可以實現(xiàn)用戶的完全無客戶端接入，支持各種操作系統(tǒng)和 客戶瀏覽器平臺。但其缺點是僅支持 B/S模式的應(yīng)用系統(tǒng)，而且對客戶應(yīng)用系 統(tǒng)的依賴性較強(qiáng)。廠家 VONE網(wǎng)關(guān)通過在 WEB轉(zhuǎn)發(fā)模式中應(yīng)用獨創(chuàng)的智能 URL重定向技術(shù)和自動分布式頁面重構(gòu)技術(shù)大大提高了對用戶B/S系統(tǒng)的支持率和處理性能。同時通過開放的頁面替換規(guī)則框架，支持為用戶個性化的業(yè)務(wù) 系統(tǒng)自定義特殊的URL替換規(guī)則，進(jìn)一步提高了系統(tǒng)的適應(yīng)性。端口轉(zhuǎn)發(fā)模式通過客戶端本地代理技術(shù)實現(xiàn)對用戶訪問請求的SSL協(xié)議封裝和轉(zhuǎn)發(fā)。這種模式的適應(yīng)性比 WEB轉(zhuǎn)發(fā)要好，但其要求在客戶端安裝一 個ACTIVEX控件。廠家VONE網(wǎng)關(guān)實現(xiàn)了客戶端透明代理，用戶不需要修改 本地的任何配置即能完成代理控