《安全设计方案.docx》由会员分享,可在线阅读,更多相关《安全设计方案.docx(4页珍藏版)》请在第一文库网上搜索。
1、1.1.1建设方案本次方案对海关专网进行安全建设,如图所示,在海关专网出口处部署出口防火墙设备接入层以备如下图所示,在互联网出口处部署出口防火墙出口防火墙接入层设备1.1.1.1 边界防护建设方案网络通信在网络中通过路由器、防火墙等设备实现网络区域的划分,实现对不同区域的分区分域管理,实现安全隔离。通过在互联网出口部署VPN设备,通过IPSeC等加密技术及校验技术,实现分支或移动人员在访问公司资源时,数据传输过程中的保密性及完整性。此外,网络设备需要具有高性能的特性,满足业务高峰期需求,关键计算设备需要硬件冗余,保证系统的可靠性。具备以下功能: 基于端口/协议/子网和MAC的V1AN划分 支持
2、IPv4/IPV6:静态路由、RIPv12.OSPF.BGPx策略路由等特性支持IPSec、SS1、12TP、GRE等多种VPN技术,支持国密算法边界防护稳定性防护在边界网络中有防护墙、入侵防御检测等大量安全防护设备,对边界网络进行安全防护。边界网络防护承载各个区域之间通信的全部流量,在确保数据安全的情况下,还要确保数据的连通性。要求边界网络具备高可靠性、可扩展性、灵活性,能将各种计划内、计划外的因素对网络连通性的影响降到最低,避免网络中断。具备以下功能:边界网络具备高可靠的备份机制,边界网络中任意环节出现故障,都有备份机制确保业务连续性边界网络应有良好扩展性,具备不同带宽、多种端口形态的安全
3、防护设备共存能力,可按需增加安全防护设备,避免资源过度投资边界网络具有灵活性,能随时增加/减少安全防护设备、随时调整安全防护设备防护顺序,并在进行相关操作时确保网络连续性边界网络应具备响应不同业务需求能力,可区分业务流量,定义不同的流量路径边界防护完整性防护在接入层通过对接入的终端进行身份验证,对接入内网的非授权的终端进行检查和限制,终端类型应包括电脑、手机等智能终端,以及摄像头、打印机等哑终端。通过检测设备,对非授权的终端非法访问互联网的行为进行检查和限制,并且,在专网中能够检测出具备访问互联网能力但还未访问互联网的设备。综上,对非法终端和非法行为应能精准溯源,责任到人。具备以下功能:能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断
免费区 
