15 元
下载资源

案例模板整体安全解决方案V

上传人:3212****4144 文档编号:253074510 上传时间:2024-11-28 格式:PPTX 页数:36 大小:911.21KB
返回 下载 相关 举报
案例模板整体安全解决方案V_第1页
第1页 / 共36页
案例模板整体安全解决方案V_第2页
第2页 / 共36页
案例模板整体安全解决方案V_第3页
第3页 / 共36页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息系统安全技术,-整体网络安全解决方案,*高级工程师,用户网络安全的需求,用户系统风险分析,用户安全目标分析,安全技术管理规范设计,安全机制集成与服务,用户网络结构系统设计,整,体,安,全,解,决,方,案,产品、服务质量保证体系,安全知识培训,网络设备组件的加固与维护,日常检测漏洞/异常攻击事故报告,应急事故恢复,安全中心,风险分析、,制定/实施/维护安全策略,利用企业的资源最大限度地满足客户的需求!,基于角色的培训,安全动态知识长期培训,主机保护产品,组件加固服务,网络入侵检测产品,漏洞扫描产品,应急服务小组,攻防实验室,安全分析工程师,安全知识数据库维护,网络安全与信息安全,安全的定义,远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。,安全不是技术,安全是一个过程。,网络安全,网络的组成方式、拓扑结构和网络应用,信息安全,信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性,网络信息安全的基本要求,数据的保密性,、,数据的完整性、数据的可用性、数据的可控性,网络信息安全技术体系,身份认证技术,密码技术,访问控制技术,防病毒技术,防火墙技术,漏洞扫描技术,入侵检测技术,审计技术,INTERNET,案例一:网络拓扑分析,应用案例一:SVPN典型应用,服务子网,代理服务器,邮件服务器,内部子网,管理中心网络,DNS服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,网络现状分析,内部子网采用私有地址,通过代理服务器访问INTERNET,服务子网对外提供WWW服务和电子邮件服务,服务子网和内部子网与INTERNET之间无任何保护措 施,无网络安全管理手段,中心子网与分支子网通过INTERNET网络连接并有重要信,息传递,应用案例一:SVPN典型应用,安全需求分析,内部与外部的隔离,实现对子网之间通信的加密传输,用网关设备代替代理服务器,外部能访问内部指定区域提供的服务,能够对内部网络与外部网络之间的通信进行审计,其它安全要求,应用案例一:SVPN典型应用,INTERNET,案例一:网络安全设计,服务子网,代理服务器,邮件服务器,内部子网,管理中心网络,DNS服务器,路由器,分支子网2,路由器,代理服务器,分支子网1,路由器,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,CA,MAN,SG1,SG2,SG3,应用案例一:SVPN典型应用,实现的主,要,要功能,子网之间,的,的通信加,密,密,各子网与,外,外部网络,的,的访问控,制,制,实现网络,地,地址转换,(,(NAT,),),其它,管理中心,对,对各子网,安,安全进行,统,统一管理,应用案例,一,一:SVPN典型,应,应用,安全策略,实,实施,安全策略,制,制定,安全策略,实,实现,安全策略,修,修改,其它,安全策略,检,检验,应用案例,一,一:SVPN典型,应,应用,DDN,E-MAIL,省管理中,心,心网络,路由器,路由器,路由器,某寻呼台,信,信息网络,DNS,县网络中,心,心,县网络中,心,心,其它,应用案例,二,二:防火,墙,墙典型应,用,用,网络现状,分,分析及需,求,求,内部所有,网,网络采用,私,私有地址,,,,自成体,系,系,省和县,通,通过DDN专线进,行,行网络通,信,信,使用防,火,火墙的NAT功能,使,使所有用,户,户能访问INTERNET,,,,并进行,访,访问控制,通过ADSL接,入,入INTERNET,能对外,提,提供INTERNET服务,应用案例,二,二:防火,墙,墙典型应,用,用,DDN,E-MAIL,管理中心,网,网络,路由器,路由器,路由器,其它,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,INTERNET,防火墙,ADSL,县网络中,心,心,县网络中,心,心,省管理中,心,心网络,应用案例,二,二:防火,墙,墙典型应,用,用,主要实现,的,的功能,提供访问,控,控制,提供网络,地,地址转换,(,(NAT,),)内部所,有,有用户都,能,能,够访问INTERNET,其它,应用案例,二,二:防火,墙,墙典型应,用,用,内部核心子网,INTERNET,分支机构1,分支机构2,电子政务,网,网络拓扑,概,概述,应用案例,三,三:综合,应,应用,领导层子网,分支机构2,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子网,共享数据,库子网,INTERNET,分支机构1,电子政务,网,网络拓扑,详,详细分析,应用案例,三,三:综合,应,应用,领导层子,网,网,分支机构2,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子网,共享数据,库子网,INTERNET,分支机构1,此人正试,图,图进入网,络,络监听并,窃,窃取敏感,信,信息,电子政务,网,网络风险,及,及需求分,析,析,分支机构,工,工作人员,正,正试图在,领,领导层子,网,网安装木,马,马,分支机构,工,工作人员,正,正试图越,权,权访问业,务,务子网安,装,装木马,非内部人,员,员正试图,篡,篡改公共,网,网络服务,器,器的数据,应用案例,三,三:综合,应,应用,领导层子,网,网,业务处,室子网,公共处,室子网,服务处,室子网,直属人,事机构,处室子网,共享数据,库子网,分支机构2,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,INTERNET,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,防火墙FW1,防火墙FW2,防火墙FW3,安全认证,服,服务器,安全管理,器,器,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,交换机,电子政务,网,网络内网,基,基础网络,平,平台安全,应用案例,三,三:综合,应,应用,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,分支机构2,INTERNET,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理器,安全认证服务器,内网核心,网,网络与各,级,级子网间,的,的安全设,计,计,分支机构2,INTERNET,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理,器,器,安全认证,服,服务器,网络漏洞,扫,扫描器,内网网络,漏,漏洞扫描,系,系统设计,分支机构2,INTERNET,分支机构1,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,内部核心子网,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,NEsec300 FW,2,0,3,5,9,6,8,?,告,警,内网接口,外网接口,电,源,交换机,安全网关SG1,安全网关SG2,安全网关SG3,路由器,路由器,路由器,安全管理器,安全认证服务器,网络入侵检测探头,网络入侵策略管理器,内网网络,入,入侵检测,系,系统设计,INTERNET,办公厅办,公,公业务网,(,(简,称,称“内网,”,”),路由器,交换机,安全管理,器,器,防火墙FW,物理隔离,器,器(K1),E-MAIL服务,器,器,应用服务,器,器,数据库服,务,务器,电子政务,外,外网基础,平,平台安全,设,设计,INTERNET,办公厅办,公,公业务网,(,(简,称,称“内网,”,”),路由器,交换机,安全管理,器,器,防火墙FW,物理隔离,器,器(K1),E-MAIL服务,器,器,应用服务,器,器,数据库服,务,务器,网络漏洞,扫,扫描器,外网网络,漏,漏洞扫描,系,系统设计,INTERNET,办公厅办,公,公业务网,(,(简,称,称“内网,”,”),路由器,交换机,安全管理,器,器,物理隔离,器,器(K1),E-MAIL服务,器,器,应用服务,器,器,数据库服,务,务器,网络漏洞,扫,扫描器,网络入侵,检,检测探头,网络入侵,策,策略管理,器,器,防火墙FW,外网网络,入,入侵检测,系,系统设计,INTERNET,办公厅办公,业,业务网,(,(,简,简称“内网,”,”),路由器,交换机,安全管理器,物理隔离器,(,(K2),E-MAIL服务器,应用服务器,数据库服务,器,器,防火墙FW,物理隔离器,(,(K1),办公厅办公,业,业务网,(,(,简,简称“内网,”,”),政府系统办,公,公业务资源,网,网(简称“,专,专网”),Web网站,监,监测&自动,修,修复系统,外网WEB,服,服务器安全,设,设计,INTERNET,办公厅办公,业,业务网,(,(,简,简称“内网,”,”),路由器,交换机,安全管理器,物理隔离器,(,(K2),E-MAIL服务器,应用服务器,数据库服务,器,器,防火墙FW,物理隔离器,(,(K1),办公厅办公,业,业务网,(,(,简,简称“内网,”,”),政府系统办,公,公业务资源,网,网(简称“,专,专网”),内网、外网,和,和专网的隔,离,离系统设计,典型整体解,决,决方案的应,用,用案例,应用案例一,:,:XX市某,机,机关单位,应用案例二,:,:XX市某,机,机关单位,应用案例三,:,:国家某部,委,委全国信息,网,网络系统,应用案例四,:,:电子政务,安,安全应用平,台,台,相对性,综合性:涉,及,及管理及技,术,术多个层面,网络安全产,品,品的单一性,动态性:技,术,术跟进和维,护,护支持的重,要,要性,管理难度大,黑盒性,网络安全特,点,点,P2DR:,动,动态安全模,型,型,信息安全产,品,品的平台化,战,战略,围绕COE,所,所提供的关,键,键业务的风,险,险分析,形成对各种,风,风险的适度,控,控制机制,把各安全控,制,制的功能模,块,块融合在一,个,个统一的管,理,理、监控和,响,响应的平台,中,中,信息安全平,台,台化战略是COE的重,要,要组成部分,对网络安全,现,现状作出正,确,确判断,较为准确地,估,估计特定网,络,络用户的风,险,险,建立相应的,控,控制风险的,机,机制,并把,这,这些,机制容为一,体,体形成防护,体,体系,最大限度地,提,提高系统的,可,可用性,并,把,把网,络带来的风,险,险减低到可,接,接受
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!