IT企業(yè)科技網(wǎng)絡(luò)安全解決方案

企業(yè)網(wǎng)絡(luò)安全解決方案第一章公司簡(jiǎn)介IT企業(yè)宏發(fā)科技，規(guī)模100人，有客戶服務(wù)部、財(cái)務(wù)部、開發(fā)部、生產(chǎn)部和經(jīng)理辦公室為5個(gè)基本部門。企業(yè)辦公地址為一棟5層大樓，客戶服務(wù)部、財(cái)務(wù)部、開發(fā)部、生產(chǎn)部和經(jīng)理辦公室為5個(gè)基本部門。IT企業(yè)宏發(fā)科技需要提供至少120個(gè)接入點(diǎn),考慮到公司的發(fā)展要預(yù)留少量做擴(kuò)展,由于宏發(fā)科技是IT企業(yè),對(duì)網(wǎng)絡(luò)要求較高,要具有一定的防意外事故能力,要求要有設(shè)備和鏈路的備份,另外由于是科技企業(yè),所以對(duì)數(shù)據(jù)的安全性要有一定的保障能力.速度方面要求百兆到桌面,保證工作的應(yīng)用.網(wǎng)絡(luò)要求穩(wěn)定性與經(jīng)濟(jì)性相結(jié)合.考慮到公司未來的發(fā)展,要求網(wǎng)絡(luò)具有比較便捷的拓展性!Chapter2/21第二章企業(yè)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)安全需求分析企業(yè)網(wǎng)絡(luò)環(huán)境企業(yè)網(wǎng)絡(luò)受病毒侵害的可能性分析企業(yè)網(wǎng)絡(luò)安全體系需求報(bào)告Chapter3/21企業(yè)網(wǎng)絡(luò)環(huán)境當(dāng)您享受著PC大規(guī)模的企業(yè)網(wǎng)絡(luò)(Intranet)為您帶來的強(qiáng)大的資源共享，并通過Internet建立起良好的商業(yè)環(huán)境時(shí)，您是否意識(shí)到，您同時(shí)必然要面對(duì)的還有百倍于以往單機(jī)環(huán)境的可能遭受計(jì)算機(jī)病毒侵害的危險(xiǎn)。因?yàn)?，一旦企業(yè)網(wǎng)絡(luò)中的任何一臺(tái)電腦感染上病毒，它就很可能在短短幾分鐘中內(nèi)使這些病毒蔓延到您的整個(gè)網(wǎng)絡(luò)。如果這是一臺(tái)服務(wù)器的話，那造成的危害將更加嚴(yán)重。在這種情況下，任何單機(jī)模式的防毒措施，都無法有效的在短時(shí)間內(nèi)抑制住病毒在網(wǎng)絡(luò)中的蔓延趨勢(shì)，而只能眼睜睜的等到自己的計(jì)算機(jī)被感染以后，再進(jìn)行補(bǔ)救。病毒的發(fā)展趨勢(shì)表明，防止病毒，最重要的是如何使企業(yè)網(wǎng)絡(luò)快速響應(yīng)突發(fā)性的惡意病毒，通過分析所有可能的病毒侵入點(diǎn)，根據(jù)各自的特點(diǎn)進(jìn)行層層防護(hù)，建立全方位的企業(yè)網(wǎng)絡(luò)防病毒體系，真正作到使這些猖獗計(jì)算機(jī)病毒在您的企業(yè)網(wǎng)絡(luò)中無所遁形。對(duì)企業(yè)數(shù)據(jù)安全也日益成為企業(yè)關(guān)注的焦點(diǎn)，因此網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能在全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。Chapter4/21企業(yè)網(wǎng)絡(luò)環(huán)境分析隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUA)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)，所以，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅。網(wǎng)絡(luò)狀況分析圖Chapter5/21Chapter6/21企業(yè)網(wǎng)絡(luò)受病毒侵害的可能性分析

企業(yè)網(wǎng)絡(luò)中的任何一個(gè)漏洞，都將成為網(wǎng)絡(luò)安全的致命弱點(diǎn)，最終造成滿盤皆輸。可能的病毒侵入點(diǎn)：客戶端（120）任何一臺(tái)客戶端都有可能通過軟盤、Internet登陸或下載、接收e-mail或訪問以受病毒感染的服務(wù)器等途徑遭到病毒的侵害。如果此客戶機(jī)再去訪問企業(yè)網(wǎng)絡(luò)內(nèi)的其他資源，它就會(huì)把這些病毒繼續(xù)傳播下去。文件/應(yīng)用服務(wù)器（共3）一旦文件/應(yīng)用服務(wù)器遭到病毒的侵害，任何訪問此服務(wù)器上以受病毒感染的資源的客戶機(jī)，都將難逃厄運(yùn)。網(wǎng)關(guān)（1）網(wǎng)關(guān)是一個(gè)企業(yè)網(wǎng)絡(luò)的門戶，任何防火墻無法殺除的來自Internet上的計(jì)算機(jī)病毒，都將通過網(wǎng)關(guān)滲入到企業(yè)網(wǎng)絡(luò)中來。Chapter7/21企業(yè)網(wǎng)絡(luò)安全體系需求報(bào)告

根據(jù)上面所描述的企業(yè)網(wǎng)絡(luò)的具體環(huán)境和相應(yīng)的受病毒侵害的可能性分析，介于貴公司客戶端與服務(wù)器端沒有使用任何安全系統(tǒng)，我們提出如下安全體系需求報(bào)告：（一）、網(wǎng)絡(luò)防病毒需求必須對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全方位、多層次的病毒防護(hù)，也就是說應(yīng)該在網(wǎng)絡(luò)的每一個(gè)層次都要進(jìn)行有效的病毒防護(hù)，1、具備24小時(shí)自動(dòng)防護(hù)功能2、必須能夠掃描預(yù)防電子郵件附帶的病毒和未知宏病毒。3、必須具備最先進(jìn)的檢測(cè)清除病毒的功能。4、必須能夠?qū)崿F(xiàn)對(duì)整個(gè)防病毒體系的集中管理。5、建立網(wǎng)關(guān)防病毒理念，從而在源頭上阻止病毒的進(jìn)入。（二）、網(wǎng)絡(luò)防火墻需求方案1、防火墻提供具有線速性能。2、必須要求高性能的帶寬設(shè)置，以滿足網(wǎng)絡(luò)轉(zhuǎn)輸?shù)乃俣龋?、允許管理員實(shí)時(shí)監(jiān)控、分析和分配不同類型網(wǎng)絡(luò)通信使用的網(wǎng)絡(luò)帶寬監(jiān)控；4、便利的VPN功能，確保特定局域網(wǎng)之間在公網(wǎng)上以密文交互信息；5、DMZ端口提供一個(gè)單獨(dú)、隔離的網(wǎng)絡(luò)來部署連接公網(wǎng)的服務(wù)器如Web、E-Mail、FTP等；6、健全的管理支持，允許管理員簡(jiǎn)單安全的管理設(shè)備。Chapter8/21第三章企業(yè)網(wǎng)絡(luò)安全解決方案企業(yè)網(wǎng)絡(luò)安全方案考慮的幾個(gè)重要因素完善的企業(yè)網(wǎng)絡(luò)防毒解決方案，除了防毒軟件的強(qiáng)大功能之外，尚有下列幾項(xiàng)重要的問題，需要非常嚴(yán)謹(jǐn)?shù)目紤]：1、內(nèi)部網(wǎng)絡(luò)的連接，有可能把機(jī)密數(shù)據(jù)泄露在外。2、防毒軟件每臺(tái)機(jī)器都要安裝，很麻煩，費(fèi)力費(fèi)時(shí)。3、防毒軟件裝完，防毒工作才真正開始，面對(duì)上百臺(tái)機(jī)器的病毒碼更新，這些由誰來做？需要多少專人管理。4、一般行政人員或不太了解計(jì)算機(jī)的人員是否可以輕松使用、簡(jiǎn)捷更新和升級(jí)。5、在單機(jī)上功能強(qiáng)大的防毒軟件，若無法在網(wǎng)絡(luò)上有效地管理則可能弊多于利，因?yàn)椴皇敲總€(gè)使用者都知道如何對(duì)防病毒軟件的一些功能選項(xiàng)進(jìn)行設(shè)置。是否可以透過某種的輕松方式一次性設(shè)定，也就是說，能否使軟件的安裝、防病毒策略的定義、實(shí)施以及病毒碼和掃描引擎的更新和升級(jí)變得非常簡(jiǎn)單，甚至完全自動(dòng)化？6、標(biāo)準(zhǔn)預(yù)設(shè)的防毒選項(xiàng)設(shè)置不一定適用所有的客戶端。7、很難分析統(tǒng)計(jì)病毒及不良攻擊事件的次數(shù)、原因以及來源。8、用戶都違反MISPolicy，如：用戶隨意更改防病毒策略和選項(xiàng)設(shè)置或忘記更新最新的病毒碼和掃描引擎，甚至卸載防病毒軟件，這樣即使裝了防毒軟件，MIS仍然要到處救火，甚至達(dá)不到防病毒的效果。9、移動(dòng)用戶太多，無法有效、及時(shí)的掌握和把最新的病毒定義碼送到移動(dòng)用戶手中。10、否能夠很方便地在多種平臺(tái)下進(jìn)行安裝、維護(hù)升級(jí)等工作。11、是否可以對(duì)網(wǎng)絡(luò)進(jìn)行全方位、多層次地預(yù)防和過濾病毒。Chapter9/21針對(duì)上述問題，我們?cè)跒槟贫ǖ拇隧?xiàng)防毒體系方案中，盡可能的兼顧了以下所有因素：多層次、全方位的防病毒保護(hù)工作環(huán)境--跨平臺(tái)的技術(shù)及強(qiáng)大功能先進(jìn)的防火墻技術(shù)及快速的網(wǎng)絡(luò)安全及維護(hù)先進(jìn)的防病毒技術(shù)簡(jiǎn)易快速的網(wǎng)絡(luò)防病毒軟件安裝和維護(hù)集中和方便地進(jìn)行病毒定義碼和掃描引擎的更新方便、全面、友好的病毒警報(bào)和報(bào)表系統(tǒng)管理機(jī)制病毒防護(hù)自動(dòng)化服務(wù)機(jī)制客戶端防病毒策略的強(qiáng)制定義和執(zhí)行快速、有效地處理未知病毒合理的預(yù)算規(guī)劃和低廉的總擁有成本良好的服務(wù)與強(qiáng)大支持Chapter10/21網(wǎng)絡(luò)防火墻整體解決方案

針對(duì)貴公司的網(wǎng)絡(luò)規(guī)模及網(wǎng)絡(luò)安全需要、性價(jià)比以及網(wǎng)絡(luò)拓展，推薦使用上海廣電集團(tuán)的硬件一體化的SVA2000－Ⅲ防火墻。SVA2000－Ⅲ防火墻是一臺(tái)集防火墻、流量統(tǒng)計(jì)、網(wǎng)絡(luò)計(jì)費(fèi)等功能于一體的網(wǎng)絡(luò)安全設(shè)備。它安裝非常容易，SVA2000－Ⅲ能按需求來自動(dòng)配置，能有效的保護(hù)中小型企業(yè)、分公司或辦事處遠(yuǎn)程辦公室的安全。和所有的SVA2000其他系列產(chǎn)品一樣，它能通過SVA－Web瀏覽器直觀設(shè)置。SVA2000－Ⅲ防火墻是具有最佳性能和適用小型商業(yè)環(huán)境的集成網(wǎng)絡(luò)安全產(chǎn)品。

Chapter11/21網(wǎng)絡(luò)防病毒解決方案

1、瑞星殺毒軟件【網(wǎng)絡(luò)版】體系結(jié)構(gòu)2、如何進(jìn)行防病毒管理3、瑞星殺毒軟件【網(wǎng)絡(luò)版】的特點(diǎn)■國(guó)際領(lǐng)先的殺毒技術(shù)■遠(yuǎn)程化管理■自動(dòng)化管理■功能強(qiáng)大，操作簡(jiǎn)便■集中式管理、分布式殺毒■完備的服務(wù)與技術(shù)支持

Chapter12/21第五章項(xiàng)目預(yù)算安全體系產(chǎn)品清單單位：人民幣產(chǎn)品產(chǎn)品名稱數(shù)量單位單價(jià)（元）金額（元）備注防病毒瑞星殺毒軟件2002網(wǎng)絡(luò)版1統(tǒng)中心+3臺(tái)服務(wù)器+25臺(tái)客戶端防火墻SVA2000－