方案設計與產品部署課件

重慶電子工程職業(yè)學院《信息安全產品配置與應用》之網(wǎng)閘篇——方案設計與產品部署重慶電子工程職業(yè)學院《信息安全產品配置與應用》之網(wǎng)閘篇任務目標任務1：學習使用網(wǎng)閘設備設計網(wǎng)絡安全方案子任務A：需求分析子任務B：方案設計任務2：學習實際中網(wǎng)閘部署中的配置子任務A：網(wǎng)閘基本配置方法子任務B：網(wǎng)閘通道規(guī)則配置學習目標掌握網(wǎng)閘方案設計方法熟悉網(wǎng)閘配置設計了解天融信網(wǎng)閘實際操作本講主要內容任務目標本講主要內容需求分析的基本過程了解現(xiàn)狀分析現(xiàn)狀確定需求（目標）了解分析確定需求分析的基本過程了解現(xiàn)狀分析現(xiàn)狀確定需求（目標）了解分析確需求分析需求分析

是整個活動中非常關鍵的一個環(huán)節(jié)，錯誤的分析，會導致后期工作無法開展

了解現(xiàn)狀信息系統(tǒng)情況

網(wǎng)絡使用情況

明顯存在的問題

分析現(xiàn)狀

信息系統(tǒng)的重要性及對網(wǎng)絡的依賴性

網(wǎng)絡的可靠性

發(fā)生風險事件時的影響范圍和破壞程度

確定需求

確定用戶的真實需求確定網(wǎng)絡安全建設目標需求分析需求分析是整個活動中非常關鍵的一個環(huán)節(jié)，錯誤的分析需求分析—了解現(xiàn)狀如何去了解現(xiàn)狀？交流、溝通交流什么？溝通什么？是否發(fā)生過網(wǎng)絡安全事件？信息系統(tǒng)應用及范圍？網(wǎng)絡拓撲情況？目前采取了什么樣的網(wǎng)絡安全防護手段？有什么網(wǎng)絡安全規(guī)劃？今后的信息系統(tǒng)擴展可能會如何？……需求分析—了解現(xiàn)狀如何去了解現(xiàn)狀？需求分析—分析現(xiàn)狀前提了解到的現(xiàn)狀，準確了解到的需求準確分析分析現(xiàn)狀情況下，存在的網(wǎng)絡安全風險分析風險發(fā)生時，可能帶來的破壞情況分析如何通過部署網(wǎng)絡安全設備，處置上述風險分析部署網(wǎng)絡安全設備后的效果分析擴展性和延續(xù)性需求分析—分析現(xiàn)狀前提需求分析—了解、分析、確定了解現(xiàn)狀、分析現(xiàn)狀，實際并沒有那么明確的界限，一般是在與客戶溝通過程中，穿插進行的。在完成語言的交流后，根據(jù)需要進一步以書面方式提交相關報告在完成現(xiàn)狀了解、分析后，需求與目標的確定就自然而然的確定了需求分析—了解、分析、確定了解現(xiàn)狀、分析現(xiàn)狀，實際并沒有那需求分析—舉例案例說明某政府部門中信息網(wǎng)絡A網(wǎng)（網(wǎng)段：）的終端需要通過訪問B網(wǎng)（網(wǎng)段：）中WEB應用服務器（IP:4）的80端口TCP服務和ORACLE數(shù)據(jù)庫服務（IP:4)項目要求：在網(wǎng)閘配置相應的應用類型通道并調試通過。需求分析—舉例案例說明需求分析—舉例需求分析—舉例需求分析—確定目標針對客戶的需求并進行分析，由于現(xiàn)在的網(wǎng)絡化建設比較完善，考慮客戶的實際需求，我們建議采用隔離網(wǎng)閘的技術，是一個不錯的也是性價比最好的方案需求分析—確定目標針對客戶的需求并進行分析，由于現(xiàn)在的需求分析—方案設計—方案評審方案評審

：對提交的方案進行分析、審核，是否可以滿足需求分析中確定的目標.（客戶或專家評審）方案設計

：根據(jù)需求分析與目標，設計可以滿足要求的網(wǎng)絡安全解決方案.需求分析

：根據(jù)了解到的現(xiàn)狀，分析切實可行的需求.確定最佳解決方案需求分析—方案設計—方案評審方案評審：對提交的方案進行分析方案設計網(wǎng)閘的功能網(wǎng)絡區(qū)域物理隔離區(qū)域間（及主機間）的訪問控制方案設計網(wǎng)閘的功能方案設計根據(jù)網(wǎng)絡安全邊界，確定網(wǎng)閘的部署位置需要使用的網(wǎng)閘功能需要訪問的服務器及應用需要配置的網(wǎng)閘規(guī)則設計依照方案設計，部署網(wǎng)閘后的效果分析方案設計根據(jù)網(wǎng)絡安全邊界，確定網(wǎng)閘的部署位置方案設計—舉例方案設計—舉例設計方案編寫使用客戶最認可的、容易理解的手段，以文字+圖形方式表現(xiàn)出來Word使用能力PPT使用能力Visio使用能力……設計方案編寫使用客戶最認可的、容易理解的手段，Word使用能網(wǎng)閘部署設計—方案目錄展示網(wǎng)閘部署設計—方案目錄展示任務目標任務1：學習使用網(wǎng)閘設備設計網(wǎng)絡安全方案子任務A：需求分析子任務B：方案設計任務2：學習實際中網(wǎng)閘部署中的配置子任務A：網(wǎng)閘基本配置方法子任務B：網(wǎng)閘通道規(guī)則配置學習目標掌握網(wǎng)閘方案設計方法熟悉網(wǎng)閘配置設計了解天融信網(wǎng)閘實際操作本講主要內容任務目標本講主要內容17配置設計可以不用文字形式表現(xiàn)出來，可以在頭腦中策劃是不可跳過的一個步驟，不設計網(wǎng)閘具體的配置策略，如何進行下一步的網(wǎng)閘配置？（沒有樂譜，如何彈奏）配置設計與網(wǎng)絡環(huán)境、應用情況關系密切，

必須確認真實、準確的網(wǎng)閘部署與需要實

現(xiàn)的功能要求配置設計可以不用文字形式表現(xiàn)出來，可以在頭腦中策劃配置設計—網(wǎng)閘接口接口名稱接口IP地址相連接設備外端機Eth0/24外網(wǎng)的交換機內端機Eth0/24內網(wǎng)的交換機配置設計—網(wǎng)閘接口接口名稱接口IP地址相連接設備外端機Eth配置設計—通道規(guī)則序號名稱應用類型源機IP地址源機端口號目的機IP地址目的機端口號允許使用的IP1WEB應用HTTP80480052數(shù)據(jù)庫oracle804152105配置設計—通道規(guī)則序號名稱應用源機IP地址源機端口號目的機I網(wǎng)閘配置A網(wǎng)（網(wǎng)段：）的終端需要通過網(wǎng)閘訪問B網(wǎng)（網(wǎng)段：）中WEB應用服務器（IP:4）的80端口TCP服務和ORACLE數(shù)據(jù)庫服務（IP:4)其中網(wǎng)閘外端機接口地址為，內端機接口地址為。網(wǎng)閘配置A網(wǎng)（網(wǎng)段：）內外端機的接口配置（系統(tǒng)—>設置）內外端機的接口配置（系統(tǒng)—>設置）22設置TCP應用通道—80端口服務設置TCP應用通道—80端口服務23設置TCP應用通道—ORACLE數(shù)據(jù)庫通道設置TCP應用通道—ORACLE數(shù)據(jù)庫通道24通道啟用通道啟用25測試80端口服務通道測試80端口服務通道26連接成功連接成功27測試ORACLE數(shù)據(jù)庫通道測試ORACLE數(shù)據(jù)庫通道28連接成功連接成功29任務目標任務1：學習使用網(wǎng)閘設備設計網(wǎng)絡安全方案子任務A：需求分析子任務B：方案設計任務2：學習實際中網(wǎng)閘部署中的配置子任務A：網(wǎng)閘配置設計子任務B：網(wǎng)閘配置學習目標掌握網(wǎng)閘方案設計方法熟悉網(wǎng)閘配置設計了解天融信網(wǎng)閘實際操作本講主要內容任務目標本講主要內容重慶電子工程職業(yè)學院《信息安全產品配置與應用》之網(wǎng)閘篇——方案設計與產品部署重慶電子工程職業(yè)學院《信息安全產品配置與應用》之網(wǎng)閘篇任務目標任務1：學習使用網(wǎng)閘設備設計網(wǎng)絡安全方案子任務A：需求分析子任務B：方案設計任務2：學習實際中網(wǎng)閘部署中的配置子任務A：網(wǎng)閘基本配置方法子任務B：網(wǎng)閘通道規(guī)則配置學習目標掌握網(wǎng)閘方案設計方法熟悉網(wǎng)閘配置設計了解天融信網(wǎng)閘實際操作本講主要內容任務目標本講主要內容需求分析的基本過程了解現(xiàn)狀分析現(xiàn)狀確定需求（目標）了解分析確定需求分析的基本過程了解現(xiàn)狀分析現(xiàn)狀確定需求（目標）了解分析確需求分析需求分析

是整個活動中非常關鍵的一個環(huán)節(jié)，錯誤的分析，會導致后期工作無法開展

了解現(xiàn)狀信息系統(tǒng)情況

網(wǎng)絡使用情況

明顯存在的問題

分析現(xiàn)狀

信息系統(tǒng)的重要性及對網(wǎng)絡的依賴性

網(wǎng)絡的可靠性

發(fā)生風險事件時的影響范圍和破壞程度

確定需求

確定用戶的真實需求確定網(wǎng)絡安全建設目標需求分析需求分析是整個活動中非常關鍵的一個環(huán)節(jié)，錯誤的分析需求分析—了解現(xiàn)狀如何去了解現(xiàn)狀？交流、溝通交流什么？溝通什么？是否發(fā)生過網(wǎng)絡安全事件？信息系統(tǒng)應用及范圍？網(wǎng)絡拓撲情況？目前采取了什么樣的網(wǎng)絡安全防護手段？有什么網(wǎng)絡安全規(guī)劃？今后的信息系統(tǒng)擴展可能會如何？……需求分析—了解現(xiàn)狀如何去了解現(xiàn)狀？需求分析—分析現(xiàn)狀前提了解到的現(xiàn)狀，準確了解到的需求準確分析分析現(xiàn)狀情況下，存在的網(wǎng)絡安全風險分析風險發(fā)生時，可能帶來的破壞情況分析如何通過部署網(wǎng)絡安全設備，處置上述風險分析部署網(wǎng)絡安全設備后的效果分析擴展性和延續(xù)性需求分析—分析現(xiàn)狀前提需求分析—了解、分析、確定了解現(xiàn)狀、分析現(xiàn)狀，實際并沒有那么明確的界限，一般是在與客戶溝通過程中，穿插進行的。在完成語言的交流后，根據(jù)需要進一步以書面方式提交相關報告在完成現(xiàn)狀了解、分析后，需求與目標的確定就自然而然的確定了需求分析—了解、分析、確定了解現(xiàn)狀、分析現(xiàn)狀，實際并沒有那需求分析—舉例案例說明某政府部門中信息網(wǎng)絡A網(wǎng)（網(wǎng)段：）的終端需要通過訪問B網(wǎng)（網(wǎng)段：）中WEB應用服務器（IP:4）的80端口TCP服務和ORACLE數(shù)據(jù)庫服務（IP:4)項目要求：在網(wǎng)閘配置相應的應用類型通道并調試通過。需求分析—舉例案例說明需求分析—舉例需求分析—舉例需求分析—確定目標針對客戶的需求并進行分析，由于現(xiàn)在的網(wǎng)絡化建設比較完善，考慮客戶的實際需求，我們建議采用隔離網(wǎng)閘的技術，是一個不錯的也是性價比最好的方案需求分析—確定目標針對客戶的需求并進行分析，由于現(xiàn)在的需求分析—方案設計—方案評審方案評審

：對提交的方案進行分析、審核，是否可以滿足需求分析中確定的目標.（客戶或專家評審）方案設計

：根據(jù)需求分析與目標，設計可以滿足要求的網(wǎng)絡安全解決方案.需求分析

：根據(jù)了解到的現(xiàn)狀，分析切實可行的需求.確定最佳解決方案需求分析—方案設計—方案評審方案評審：對提交的方案進行分析方案設計網(wǎng)閘的功能網(wǎng)絡區(qū)域物理隔離區(qū)域間（及主機間）的訪問控制方案設計網(wǎng)閘的功能方案設計根據(jù)網(wǎng)絡安全邊界，確定網(wǎng)閘的部署位置需要使用的網(wǎng)閘功能需要訪問的服務器及應用需要配置的網(wǎng)閘規(guī)則設計依照方案設計，部署網(wǎng)閘后的效果分析方案設計根據(jù)網(wǎng)絡安全邊界，確定網(wǎng)閘的部署位置方案設計—舉例方案設計—舉例設計方案編寫使用客戶最認可的、容易理解的手段，以文字+圖形方式表現(xiàn)出來Word使用能力PPT使用能力Visio使用能力……設計方案編寫使用客戶最認可的、容易理解的手段，Word使用能網(wǎng)閘部署設計—方案目錄展示網(wǎng)閘部署設計—方案目錄展示任務目標任務1：學習使用網(wǎng)閘設備設計網(wǎng)絡安全方案子任務A：需求分析子任務B：方案設計任務2：學習實際中網(wǎng)閘部署中的配置子任務A：網(wǎng)閘基本配置方法子任務B：網(wǎng)閘通道規(guī)則配置學習目標掌握網(wǎng)閘方案設計方法熟悉網(wǎng)閘配置設計了解天融信網(wǎng)閘實際操作本講主要內容任務目標本講主要內容47配置設計可以不用文字形式表現(xiàn)出來，可以在頭腦中策劃是不可跳過的一個步驟，不設計網(wǎng)閘具體的配置策略，如何進行下一步的網(wǎng)閘配置？（沒有樂譜，如何彈奏）配置設計與網(wǎng)絡環(huán)境、應用情況關系密切，

必須確認真實、準確的網(wǎng)閘部署與需要實

現(xiàn)的功能要求配置設計可以不用文字形式表現(xiàn)出來，可以在頭腦中策劃配置設計—網(wǎng)閘接口接口名稱接口IP地址相連接設備外端機Eth0/24外網(wǎng)的交換機內端機Eth0/24內網(wǎng)的交換機配置設計—網(wǎng)閘接口接口名稱接口IP地址相連接設備外端機Eth配置設計—通道規(guī)則序號名稱應用類型源機IP地址源機端口號目的機IP地址目的機端口號允許使用的IP1WEB應用HTTP80480052數(shù)據(jù)庫oracle804152105配置設計—通道規(guī)則序號名稱應用源機IP地址源機端口號目的機I網(wǎng)閘配置A網(wǎng)（網(wǎng)段：）的終端需要通過網(wǎng)閘訪問B網(wǎng)（網(wǎng)段：）中WEB應用服務器（IP:4）的80端口TCP服務和ORACLE數(shù)據(jù)庫服務（IP:4)其中網(wǎng)閘外端機接口地址為，內端機接口地址為。網(wǎng)閘配置A網(wǎng)（網(wǎng)段：）內外端機的接口配置（系統(tǒng)—>設置）內外端機的接口配置（系統(tǒng)—>設置）52設置TCP應用通道—80端口服務設置TCP應用通道—80端口服務53設置TCP應用通道—ORACLE數(shù)據(jù)庫通道