檢察院邊界安全接入平臺建設(shè)方案_第1頁
檢察院邊界安全接入平臺建設(shè)方案_第2頁
檢察院邊界安全接入平臺建設(shè)方案_第3頁
檢察院邊界安全接入平臺建設(shè)方案_第4頁
檢察院邊界安全接入平臺建設(shè)方案_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

檢察工作網(wǎng)邊界安全接入平臺建設(shè)方案目錄 21.1項目背景 21.2編制依據(jù) 二、需求分析 32.1業(yè)務(wù)需求 32.1.1外部專網(wǎng)接入 3 32.1.3移動專網(wǎng)接入 32.2安全需求 42.2.1等保建設(shè)需求 42.2.2邊界接入平臺建設(shè)需求 42.2.3設(shè)備準(zhǔn)入需求 4 42.2.5監(jiān)管需求 5三、方案設(shè)計 5 53.2邊界安全防護 6 73.4邊界接入平臺 3.4.1邊界接入平臺建設(shè)內(nèi)容 73.4.1邊界接入平臺功能 8 4.1互聯(lián)網(wǎng)邊界建設(shè)清單 4.2其他專網(wǎng)邊界建設(shè)清單 4.3移動專網(wǎng)邊界建設(shè)清單 1.1項目背景1.2編制依據(jù)2.1業(yè)務(wù)需求2.2安全需求(公安/法院等專網(wǎng))態(tài)勢感知機安全運維集中監(jiān)控系統(tǒng)終端設(shè)備外服務(wù)器內(nèi)服務(wù)器入侵檢測安全管理網(wǎng)閘3.2邊界安全防護根據(jù)《檢察工作網(wǎng)邊界安全接入平臺建設(shè)管理規(guī)范》(高檢技[2019]263.3邊界安全檢測3.4.1.10流媒體交換3.5設(shè)備準(zhǔn)入3.6數(shù)據(jù)安全3.7統(tǒng)一監(jiān)管4.1互聯(lián)網(wǎng)邊界建設(shè)清單1下一代防對網(wǎng)絡(luò)邊界區(qū)域進行邏輯隔離,提供訪問控制、入侵防范、1臺2部署在安全防護區(qū),實現(xiàn)對接入設(shè)備、接入用戶、接入應(yīng)用1臺3入侵檢測部署在安全檢測區(qū),實現(xiàn)對網(wǎng)絡(luò)入侵行為自用于檢測穿透防火墻邊界后的流量,基于網(wǎng)絡(luò)流量,識別、1臺41臺5收集邊界連路上各設(shè)備的日志信息,并發(fā)送給1臺6單向光閘部署在檢察工作網(wǎng)與互聯(lián)網(wǎng)邊界之間,實現(xiàn)互聯(lián)網(wǎng)端數(shù)據(jù)與2臺用于互聯(lián)網(wǎng)7交換系統(tǒng)部署在安全隔離與交換區(qū),完成文件和數(shù)據(jù)庫的數(shù)據(jù)抽取與轉(zhuǎn)發(fā)、設(shè)備認(rèn)證、格式檢查、內(nèi)容過濾、安全審計等安全功能。實現(xiàn)SOAP類協(xié)議的安全格式檢查與XML之間的轉(zhuǎn)換。實1套臺數(shù)據(jù)交換8據(jù)交換系統(tǒng)部署在光閘設(shè)備兩端,用于互聯(lián)網(wǎng)端的視頻數(shù)據(jù)與檢察工作1套臺音視頻數(shù)據(jù)交換,可9管理系統(tǒng)收集鏈路和檢察工作網(wǎng)邊界安全接入平臺各設(shè)備的日志及接1臺1下一代防火墻1臺21臺3入侵檢測部署在安全檢測區(qū),實現(xiàn)對網(wǎng)絡(luò)入侵行為自動識別和響1臺41臺5收集邊界連路上各設(shè)備的日志信息,并發(fā)送給集控服務(wù)1臺6雙向網(wǎng)閘與檢察工作網(wǎng)的雙向傳輸。過專用隔離設(shè)備阻斷內(nèi)外網(wǎng)之間所有基于網(wǎng)絡(luò)協(xié)議的連接,使外部終端無法訪問內(nèi)部網(wǎng)1臺用于其他專網(wǎng)邊界或移7部署在安全隔離與交換區(qū),完成文件和數(shù)據(jù)庫的數(shù)據(jù)抽取與轉(zhuǎn)發(fā)、設(shè)備認(rèn)證、格式檢查、內(nèi)容過濾、安全審計等安轉(zhuǎn)換。實現(xiàn)互聯(lián)網(wǎng)端數(shù)據(jù)與檢察工作網(wǎng)的數(shù)1套臺數(shù)據(jù)交換8音視頻數(shù)據(jù)交換系統(tǒng)部署在網(wǎng)閘設(shè)備兩端,用于其他專網(wǎng)的視頻數(shù)據(jù)與檢察工1套臺音視頻數(shù)據(jù)交換,可9理系統(tǒng)收集鏈路和檢察工作網(wǎng)邊界安全接入平臺各設(shè)備的日志及1臺4.3移動專網(wǎng)邊界建設(shè)清單1下一代防火墻1臺21臺3入侵檢測部署在安全檢測區(qū),實現(xiàn)對網(wǎng)絡(luò)入侵行為自動識別和響1臺41臺5收集邊界連路上各設(shè)備的日志信息,并發(fā)送給集控服務(wù)1臺6雙向網(wǎng)閘與檢察工作網(wǎng)的雙向傳輸。過專用隔離設(shè)備阻斷內(nèi)外網(wǎng)之間所有基于網(wǎng)絡(luò)協(xié)議的連接,使外部終端無法訪問內(nèi)部網(wǎng)1臺用于其他專網(wǎng)邊界或移7部署在安全隔離與交換區(qū),完成文件和數(shù)據(jù)庫的數(shù)據(jù)抽取與轉(zhuǎn)發(fā)、設(shè)備認(rèn)證、格式檢查、內(nèi)容過濾、安全審計等安轉(zhuǎn)換。實現(xiàn)互聯(lián)網(wǎng)端數(shù)據(jù)與檢察工作網(wǎng)的數(shù)1套

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論