圖書館安全建設方案-

圖書館網(wǎng)絡安全解決方案PAGE4深信服科技版權所有圖書館網(wǎng)絡安全建設方案深信服科技有限公司2016年9月12日

目錄圖書館網(wǎng)絡安全建設方案 1一、深信服圖書館網(wǎng)絡安全方案 3二、方案價值 3三、設備清單 5四、SANFOR專業(yè)服務 5

一、深信服圖書館網(wǎng)絡安全方案伴隨著網(wǎng)絡技術的發(fā)展，各類黑客行為和攻擊技術給學校圖書館的持續(xù)、快速、健康、安全的發(fā)展帶來了困擾。網(wǎng)絡安全是學校圖書館網(wǎng)絡建設的重點內(nèi)容，網(wǎng)絡安全、網(wǎng)絡優(yōu)化的建設和加固是一個持續(xù)的工程。根據(jù)客戶的實際需求，深信服推薦以下網(wǎng)絡安全解決方案，網(wǎng)絡拓撲如下：方案闡述：在互聯(lián)網(wǎng)線路出口處以雙機模式部署兩臺應用交付設備，實現(xiàn)鏈路的負載均衡及智能優(yōu)化；以主主模式下接兩臺下一代防火墻，實現(xiàn)互聯(lián)網(wǎng)邊界的安全防護；雙機部署兩臺上網(wǎng)行為管理，對內(nèi)網(wǎng)所有用戶進行流量管控、應用封堵和上網(wǎng)審計。另外，圖書館在數(shù)據(jù)中心做了服務器虛擬化，在虛擬化平臺上部署虛擬化防火墻，對該虛擬化網(wǎng)絡環(huán)境做東西向（虛擬機之間）和南北向的安全服務。二、方案價值該方案能保障安全、穩(wěn)定的圖書館電子資源發(fā)布，提供便捷的用戶使用體驗，降低管理工作量，大大降低維護成本，使用方便；而且能夠合理分配內(nèi)網(wǎng)的用戶流量；降低數(shù)字圖書館服務器的負荷、減少硬件投資；同時能夠為整個網(wǎng)絡提供全面的L2-L7層安全防護。1、應用交付設備。主要實現(xiàn)：1）出站負載。內(nèi)網(wǎng)的用戶訪問互聯(lián)網(wǎng)訪問資源時，深信服AD接收到用戶的訪問流量后，通過預先設定鏈路負載策略將用戶訪問流量分配到不同的互聯(lián)網(wǎng)鏈路之上，實現(xiàn)出站流量負載均衡，提升互聯(lián)網(wǎng)鏈路帶寬利用率；2）入站負載。當外部用戶訪問內(nèi)部資源時，深信服AD通過智能DNS解析技術將一個域名綁定多個運營商的公網(wǎng)地址，負責解析來自不同運營商用戶的域名解析請求；深信服AD根據(jù)不同負載均衡策略為不同運營商的用戶返回最佳的訪問地址，實現(xiàn)用戶入站流量的負載均衡。深信服應用交付作為國內(nèi)第一品牌（IDC2015：22%，僅次于F5），擁有亞洲最大的ISP地址庫，結合多達8種鏈路負載算法（輪訓、哈希、加權最小連接等）可精準實現(xiàn)最優(yōu)鏈路選擇。此外，結合鏈路繁忙保護策略，可在滿足用戶使用體驗基礎上，最大程度地利用閑置運營商線路資源。2、下一代防火墻。在互聯(lián)網(wǎng)出口部署下一代防火墻，開啟L2-L7層防護功能（含IPS及WAF），針對外網(wǎng)的攻擊行為，能夠對內(nèi)網(wǎng)用戶及數(shù)據(jù)中心提供主動、實時的全面防護。深信服下一代防火墻（Next-GenerationApplicationFirewall）NGAF為國內(nèi)第一品牌、是面向應用層設計，能夠精確識別用戶、應用和內(nèi)容，具備完整安全防護能力，能夠全面替代傳統(tǒng)防火墻，并具有強勁應用層處理能力的全新網(wǎng)絡安全設備。NGAF解決了傳統(tǒng)安全設備在應用識別、訪問控制、內(nèi)容安全防護等方面的不足，同時開啟所有功能后性能不會大幅下降。作為傳統(tǒng)防火墻的升級替代產(chǎn)品，深信服NGAF不同于工作在L2-L4層的傳統(tǒng)防火墻，可以對全網(wǎng)流量進行雙向深入數(shù)據(jù)內(nèi)容層面的全面透析。在安全策略制定方面，區(qū)域別于傳統(tǒng)防火墻五元組安全策略，深信服NGAF可對L2-L7層更多的元素（如，用戶、應用類型、URL、數(shù)據(jù)內(nèi)容等）制定雙向的安全訪問策略，使安全策略更精細、更有效，且滿足業(yè)務的合規(guī)性；在安全防護能力方面，提升了傳統(tǒng)的抗攻擊的能力，不僅能防護網(wǎng)絡層的攻擊，針對來源更廣泛、攻擊更容易、危害更大的應用層攻擊也可以進行防護，實現(xiàn)L2-L7層的安全防護。同時，深信服NGAF采用全新的軟硬件架構，減小在多種復雜的安全策略和L2-L7層多功能防護功能全部開啟時性能的消耗，實現(xiàn)應用層高性能。3、上網(wǎng)行為管理。部署在出口，可實現(xiàn)：1）審計功能。對所有用戶的上網(wǎng)行為進行審計（如網(wǎng)頁、郵件、IM聊天、微博、論壇、SSL加密內(nèi)容）和記錄。詳細的審計結果便于事后追溯查詢，完全滿足公安部82號令的要求。此外，深信服日志中心具有強大的統(tǒng)計報表功能，可為單位決策提供數(shù)據(jù)支撐。2）流量管控?？苫谟脩?、應用、流量、時間段、時長等維度精準設置流量策略，保證核心業(yè)務暢通運行并提高用戶體驗及帶寬利用率。3）應用管控。深信服上網(wǎng)行為管理能夠過濾非法、不良網(wǎng)站，避免法律風險；過濾游戲、賭博、購物、在線視頻等網(wǎng)站，提高員工工作效率；過濾惡意網(wǎng)頁，保障上網(wǎng)安全；封堵代理、翻墻軟件，規(guī)避不當上網(wǎng)行為帶來的法律風險。深信服上網(wǎng)行為管理連續(xù)8年國內(nèi)市場占有率第一，擁有豐富的上網(wǎng)行為管理經(jīng)驗及國內(nèi)最大的URL特征庫，可完全滿足學校對于政策法規(guī)、師生上網(wǎng)體驗的訴求。4、虛擬防火墻。在虛擬化平臺上部署深信服vNGAF能夠提供全面的安全防護服務。vNGAF智能融合傳統(tǒng)防火墻、Web應用安全防護、網(wǎng)絡入侵防御、APT攻擊防護、僵尸網(wǎng)絡監(jiān)測、應用識別和控制、實時漏洞監(jiān)測等功能，能有效解決虛擬化平臺內(nèi)的邊界隔離、訪問控制、風險識別、威脅防護、應用識控、業(yè)務安全等需求，同時能夠提供了可視化風險報表和自助化安全運維服務。三、設備清單深信服方案設計體現(xiàn)適用性、前瞻性、可行性的基本原則，實現(xiàn)鏈路負載、安全防護、行為管理等效果，根據(jù)以上方案，進行如下選型：設備名稱數(shù)量部署位置應用交付2互聯(lián)網(wǎng)出口下一代防火墻2互聯(lián)網(wǎng)出口上網(wǎng)行為管理2互聯(lián)網(wǎng)出口虛擬防火墻1服務器區(qū)域防火墻四、SANFOR專業(yè)服務深信服公司成立于2000年，是中國最大的新網(wǎng)絡設備供應商，致力于提供基于創(chuàng)新網(wǎng)絡的產(chǎn)品及解決方案。目前，全球有超過40,000家用戶正在使用深信服的產(chǎn)品。在中國入選世界500強的企業(yè)中，有90%以上的企業(yè)都是深信服的用戶。截止2016年9月，深信服在全球共設有55個直屬分支機構，分布在全球8個國家和地區(qū)，并擁有超過2900名員工。作為中國應用層網(wǎng)絡市場的領導者，深信服每年保持著30%以上的增長率，持續(xù)每年將總營收的20%投入到研發(fā)，并在深圳、北京、長沙和硅谷設有研發(fā)中心。截至2016年9月，深信服共申請超過350項發(fā)明專利。深信服公司被評定為“國家規(guī)劃布局內(nèi)重點軟件企業(yè)”，連續(xù)八年入選德勤“亞太地區(qū)高科技高成長500強”，連續(xù)四屆榮獲《財富》“卓越雇主——中國最適宜工作的公司”，深信服科技在全國各大中小城市設立有直屬辦事處，服務銷售網(wǎng)絡遍布全國。深信服科技以深圳總部為核心，經(jīng)過多年的完善逐漸在全國范圍內(nèi)建設了三級服務體系，為廣大用戶提供全方位的服務。深信服科技服務體系覆蓋廣泛，布局合理，響應及時，三級服務網(wǎng)絡分別為：第一級公司總部專業(yè)的客服中心在深信服總部，擁有100多人的CTI呼叫中心由經(jīng)驗豐富的資深技術支持工程師為廣大客戶提供7×24小時熱線電話服務，送修服務、遠程調試、現(xiàn)場服務和有償個性化服務。在公司總部組建了一支由研發(fā)的工程師組成的問題響應支持中心，24小時值班，幫助大區(qū)、本地技術支持中心和合作伙伴解決技術難題?？偛康漠a(chǎn)品專家和網(wǎng)絡安全專家服務隊伍同時負責全國服務網(wǎng)絡的技術支在深信服科技深圳總部，設有用戶呼叫中心，用戶可隨時通過撥打深信服科技免費的售后服務電話：800-830-6430（手機用戶可撥打：400-830-6430）進行有關問題的查詢，并將有關問題提交給深信服科技，以便深信服科技提高對服務請求的追蹤和反應速度，更迅速的解決用戶出現(xiàn)的問題。第二級覆蓋全國的深信服產(chǎn)品專業(yè)服務隊伍深信服科技在全國各地設立有龐大的專業(yè)服務隊伍。包括：華北區(qū)、華南區(qū)、華東區(qū)、西南區(qū)、西北區(qū)，華中區(qū)等九大區(qū)和三十多個駐外分支機構，所有分支機構都建立了本地客服中心，直接承擔所在地區(qū)深信服客戶的直接服務，達到全國所有一級城市和地區(qū)覆蓋。第三級最為廣泛的深信服合作伙伴深信服科技通過遍布全國各地區(qū)、各行業(yè)的專業(yè)網(wǎng)絡服務商，提供延伸到地市級城市的產(chǎn)品售前售后服務。目前，通過“深信服產(chǎn)品技術認證工程師”認證的合作伙伴超過3500多人，強大的售后服務