某某大型集團信息化建設項目技術方案剖析

1/24某某大型集團信息化建設項目_技術方案剖析承建單位：河南某某信息技術有限公司二〇一四年五月2/24某某大型集團信息化建設項目_技術方案剖析 3/24某某大型集團信息化建設項目_技術方案剖析 1某某大型集團網絡現(xiàn)狀百兆到桌面的網絡部署。中心機房核心交換機為華為5700；核心路由器4/24某某大型集團信息化建設項目_技術方案剖析以便對網絡的安全性做到心中有數(shù)，提高信息網絡抗風險能力。在網絡中，病毒已從傳統(tǒng)的存儲介質(軟、硬、光盤)感染方式發(fā)展為以網5/24某某大型集團信息化建設項目_技術方案剖析在使用電腦辦公和互聯(lián)網帶來的便捷同時，員工非工作上網現(xiàn)象越來越突6/24某某大型集團信息化建設項目_技術方案剖析通過安裝部署VPN系統(tǒng)，可以為企業(yè)構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據，用以代替專線方式，實現(xiàn)移動用戶、遠程LAN的安全通過互聯(lián)網訪問ERP時，采用SSLVPN加密技術，使用VPN分配的用戶名密碼認證方式，并且設置為初次登錄必須修改初始密碼。在帳戶信2網絡安全整體規(guī)劃?穩(wěn)定，在異常訪問情況下，保證系統(tǒng)正常運行；?保密，在網絡管理傳輸時數(shù)據不被修改和不被竊??；?優(yōu)質服務，為客戶不間斷(7*24)全天候、多方位的滿意服務。一致性有利某某大型集團網絡發(fā)展的安全建設建議。7/24某某大型集團信息化建設項目_技術方案剖析易用性可行性、可靠性、安全性評而沒有全局意識是很危險的(例如只對服務器進行防護而忽視了網絡中其它客戶8/24某某大型集團信息化建設項目_技術方案剖析對內部主機的攻擊。9/24某某大型集團信息化建設項目_技術方案剖析網絡安全脆弱性修復服務網絡安全跟蹤服務的防范能力。網絡安全信息服務方向，以新的技術和新的防范意識提高網絡的防范能力。網絡安全培訓服務通過網絡安全實施專業(yè)的技術培訓工程師對安全管理人員和一般使用人員3某某大型集團網絡安全方案10/24某某大型集團信息化建設項目_技術方案剖析或鏈路出現(xiàn)問題時，在很短的時間內(5-20秒)，備用交換機就會自動啟動，接Channel技術，是在接入交換機，例如西區(qū)辦公區(qū)，東區(qū)辦公區(qū)，每個交換vrrpvrrp只定義了一種報文——vrrp報文，這是一種組播報文，由主三層交換機定時發(fā)出來通告他的存在。使用這些報文可以檢測虛擬三層交換機各種參數(shù)，還可以用于主三層交換機的選舉。VRRP中定義了三種狀態(tài)模型，初始狀態(tài)Initialize，活動狀態(tài)Master和備份狀態(tài)Backup，其中只有活動狀態(tài)的交換機可以為到虛擬IP地址的的轉發(fā)請求提供服務。VRRP報文是封裝在IP報文上的，支持各種上層協(xié)議，同時VRRP還支持將真實接口IP地址設置為虛擬IP地址。那么如何從備份組的多臺交換機中選舉Master？這項工作由我們在備份組內每臺交換機上配置的相同IP地址的虛擬交換機完成。虛擬交換機根據配置的優(yōu)先級的大小選擇主交換機，優(yōu)先級最大的作為主交換機，狀態(tài)為Master，若優(yōu)先級相同(如果交換機沒有配置優(yōu)先級，就采用默認值100)，則比較接口的主IP地址，主IP地址大的就成為主交換機，由它提供實際的路由服務。其他交換機作為備份交換機，隨時監(jiān)測主交換機的狀態(tài)。當主交換機正常工作時，它會每隔一段時間發(fā)送一個VRRP組播報文，以通知組內的備份交換機，主交換機除正常工作狀態(tài)。如果組內的備份交換機長時間沒有接收到來自主交換機，則將自己狀態(tài)轉換為Master。當組內有多臺備份交換機，將有可能產生多個主交換機。這時每11/24某某大型集團信息化建設項目_技術方案剖析一個主交換機就會比較VRRP報文中的優(yōu)先級和自己本地的優(yōu)先級，如果本地的優(yōu)先級小于VRRP中的優(yōu)先級，則將自己的狀態(tài)轉換為Backup，否則保持自己的狀態(tài)不變。通過這樣一個過程，就會將優(yōu)先級最大的交換機選成新的主交換機，完成VRRP的備份功能。irectionalForwardingDetection將網絡安全從以下五個層次逐層進行安全評估：依據。對網絡硬件設施評估12/24某某大型集團信息化建設項目_技術方案剖析機房環(huán)境的安全性對網絡軟件平臺評估操作系統(tǒng)的脆弱性應用程序的安全性應用程序的可靠性訪問控制的安全性對網絡數(shù)據評估備份與恢復對網絡通信評估數(shù)據通信的安全性對網絡管理評估對人員、操作、文檔、設備、運行等進行安全管理機制的審核，并脆狀況和整體安全狀況有全面具體的了解，為信息安全決策和管理提供依據。13/24某某大型集團信息化建設項目_技術方案剖析14/24某某大型集團信息化建設項目_技術方案剖析現(xiàn)實時阻斷入侵行為和病毒對外部網絡的影響。流向進行審核，嚴格控制外網用戶非法訪問。提15/24某某大型集團信息化建設項目_技術方案剖析性。16/24某某大型集團信息化建設項目_技術方案剖析測系統(tǒng)，它與防火墻并行接入網絡中，監(jiān)測來自INTERNET、某某大型集團網絡網絡監(jiān)控和統(tǒng)計功能：實時監(jiān)控網絡連接狀況統(tǒng)計網絡狀態(tài)；入侵檢測和報警：實時檢測網絡行為，對入侵行為報警；檢測模式：將基于特征的檢測法和基于行為的統(tǒng)計分析法有機地結合，能實時檢測5帶狀態(tài)的檢測方法：對網絡攻擊識別準確，效率高對協(xié)議的分析檢測：提高了系統(tǒng)對未知攻擊的分析能力；模塊化設計結構：易于升級和維護；分布式檢測、集中式管理；具有強大的自身保護能力。17/24某某大型集團信息化建設項目_技術方案剖析18/24某某大型集團信息化建設項目_技術方案剖析C圖形化報表、曲線和統(tǒng)計結果，可以幫助IT管理者輕松掌控網絡行為分布QQ班時間對內網用戶的網絡行為進行管理和引導？IM(即時通訊)聊天軟件的管理題，AC通過限制用戶搜索指定關鍵字，過濾用戶上19/24某某大型集團信息化建設項目_技術方案剖析C覽器內置的SSL協(xié)議構建在單點接入用戶和內部的應用系統(tǒng)之間架設一條安全的20/24某某大型集團信息化建設項目_技術方案剖析HTP象進行線路優(yōu)化，通過基于碼流特針對單一用戶名/密碼認證的安全強度不足的問題，SANGFORSSLVPN支持3.7鏈路負載均衡3.7.1方案設計說明本方案設計采用深信服AD應用交付設備來實現(xiàn)網絡中兩條鏈路入站(從Internet發(fā)起對內部服務器的訪問)和出站(內部客戶端發(fā)起對Internet的訪問)整個系統(tǒng)采用全冗余網絡連接方式設計，來保證系統(tǒng)的高可用性和高可靠方案具體實現(xiàn)方式如下：21/24某某大型集團信息化建設項目_技術方案剖析3.7.2鏈路負載均衡的主要功能載均衡、多鏈路負載均衡、22/24某某大型集團信息化建設項目_技術方案剖析對實體的修補和改造對平臺的修補和改造對數(shù)據安全性的修補和改造對通信安全性的修補和改造對管理機制的完善全程跟蹤服務重大疫情的公告緊急救援服務當網絡系統(tǒng)遭遇到不明病毒或因系統(tǒng)問題導致殺毒軟件不能正常工作以及23/24某某大型集團信息化建設項目_技術方案剖析定期檢測和審計漏洞和補丁通報疫情通告，保證某某大型集團網絡安全體系達到與當月世界最新安全技術的同步