xxx基于信息系统安全等级保护的网络建设方案

xxx基于信息系统安全等级保护的网络建设方案内容摘要：

内部。 因此内部的网络安全风险更为严重。 内部员工对于本网络的架构、运维过程以及业务系统都比较 熟悉，如果内部人员内外勾结，利用这些条件进行攻击，那么本单位的信息系统安全将遭受到非常严重的威胁。 网络传输的安全风险 网络数据传输数据的安全风险，包括各业务部门办公文件与业务数据的共享与分发，不仅仅在本网络中，跨网络、跨区域的信息传输风险更高。 因此需要安全可靠的网络数据传输途径。 来自各种应用的风险 互联网的发展的非常迅速的，在现今时代，各种基于互联网的应用层出不穷。 而本单位的信息化建设及各种业务处理是依托于互联网的接入的。 虽然有针对的信息管理制 度，同时有相应的奖惩制度，但并不能完全杜绝人员在上班时间利用互联网娱乐和下载各种格式的文件。 这样既占用了网络带宽，另一方面由于专业知识缺乏而造成了网络安全隐患 缺乏安全事件的审计与分析 大部分的网络设备、主机设备、数据库进行数据传输或者遭到攻击、出现错误时都会产生事件记录，但同时成千上万条事件记录很让管理人员头痛，根本无法快速、准确的定位出现问题的原因。 3. 需求分析 根据国家第二级信息安全等级保护要求以及以上分析，此次 xxx 单位网络建设安全管理需求包括： 1. 需要在本单位网络边界（互联网出口）与内部网络之间部署安全网关（防火墙），不仅可以起到传统路由器的路由转发功能，其包过滤功能也得到加强。 在本单位的内外网之间构造第一道保护屏障，通过规则来决定哪些数据可以传入传出，哪些数据不可以出入传出。 从而保护内部网络免受外部非法侵入，隔离那些不安全的访问，保障正常的数据访问。 2. 本单位服务器数量众多，且所有数据、应用等业务都在服务器上，是整个网络的重中之重，因此需要重点防护。 在服务器区前端应部署入侵防御系统，并在服务器区部署数据备份与恢复系统。 3. 需要加强上网行为管理，在网络出口处部署上网行为管理设备，一方面能够控制网络带宽，建立高效、流畅的工作环境；另一方面能够提供强大的监控与审计功能。 4. xxx单位网络安全建设方案 新建网络拓扑图 根据信息系统安全等级保护第二级要求以及本单位实际需求，体现如下图： 防火墙部署 根据信息系统安全等级保护第二级要求以及本单位 实际需求，在本单位互联网出口处部署 网神 SecGate 3600 防火墙， eth1 口上连电信网关， eth2 口下连上网行为管理设备， eth3口下联入侵防御系统。 网神 SecGate 3600 防火墙基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS， 是 完整 的 状态检测包过滤 /应用代理防火墙。 具有 IPSec VPN/SSL VPN、抗 DDoS攻击、深度内容检测、入侵检测防护、带宽管理和流量控制、病毒防御等综合安全网关的功能。 能够满足 本单位 日益增长的的安全需求，为众多的用户提供有特色的安全应用。 网御神州 F 系列防火墙在政府、军队、公安、税务、教育、电力、保险、金融、交通等各个单位和行业以及分支机构的网络有着广泛的应用。 其主要特色有： 高性能与高安全的多核架构 网神 F 系列防火墙基于多核硬件架构与新一代多核并行安全操作系统 SecOS，多个核并行处理，分担数据流量，极大的提升系统性能。 多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。 保证同时开启防火墙、 VPN、 IPS、 AV、P2P 限制等功能系统依然运行平稳。 强大的网络自适应设计 网神 F 系列防火墙适应于 各种复杂网络拓扑，包括透明桥接、路由以及桥和路由完全自适应识别的混合模式。 同时满足支持多（ ≥6）路由负载均衡；支持基于应用（ ARP/PING/TCP/ HTTP）和链路质量的链路探测；支持多（ ≥3） ADSL 拨号及自动负载均衡；支持多纯透明子桥与接口联动；支持基于路由的 VPN 隧道及双 VPN 隧道备份；生成树和每 VLAN 生成树协议（ STP/PVST+）和虚拟路由冗余协议（ VRRP），提供全面可靠的二层链路备份和三层路由备份。 深度内容安全检测 网神 F 系列防火墙多核间相互分工协作，一部分核进行高速 数据转发，并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP 等 13种应用协议的预处理；另外一部分核实现快速重组数据包还原内容，进行深度安全检测。 从而可以实现大流量下的深度内容检测，完成 P2P/IM 协议识别与限制、入侵防护、病毒防护等功能。 贴心的安全助手 网神 F 系列防火墙系统集成强大的。