xxx安全技术有限公司
202x年6月
目录
超声波探测
一建设背景 (3)
滚压刀具
1.1 项目概述 (3)
准入控制系统
二安全需求分析 (3)
2.1网络准入控制 (3)
2.2WEB应用防护 (4)
2.3网络综合审计 (4)
2.4高级威胁检测 (4)
环氧树脂涂层
四建设内容与目标 (5)
五安全建设方案 (5)
5.1网络准入控制建设 (5)
5.1.1功能实现 (5)
5.2WEB应用防护建设 (7)
5.2.1功能实现 (7)
5.3网络综合审计建设 (11)
5.3.1功能实现 (11)
5.4高级威胁检测建设 (12)
5.2.1功能实现 (12)
六安全产品清单 (14)
一建设背景
1.1 项目概述
原油在线含水分析仪随着信息化的发展,GA的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而GA目前的网络中,安全设备较少,严重制约了GA的信息化脚步。因此GA通过开展网络安全建设,希望加快网络安全信息化建设,通过有步骤有计划的分步安全建设逐步实现网络全方位安全。
本次方案中,主要加强GA内部网络终端准入控制、WEB应用防护、网络综合审计及高级威胁分析技术措施。 二安全需求分析
2.1网络准入控制
不安全终端的非法接入,会给内部网络带来前所未有的风险与威胁。风险与威胁主要表现在缺乏对内部网络终端的接入控制,即内部各种终端的入网连接,连接方式包括有线、无线等多种方式;终端类型有内部办公终端、管理维护终端、第三方维护人员终端、来访人员终端等。内部网络在终端准入控制方面主要面临以下问题: (1)外来机器和终端可以随意接入内网,导致内部网络的安全性岌岌可危;(2)网络设备私接滥用(HUB或路由器)无法管控,不仅会影响整个内网的网速流量,也可能导致严重的网络故障。更有甚者这种私接滥用,被别有用心的人所利用而破坏或信息窃取。
(3)如不进行网络准入控制,任何终端只要插入网络就能够自由的访问整个网络,存在大量非法接入和非授权访问的状况,会导致业务系统的破坏,以及关键信息资产的泄漏等风险。 2.2WEB应用防护
euht终端内部网络的业务访问及对外发布的WEB应用连通了内外网络,内外网络连通的同时带来了网络安全威胁;据Gartner的调研报告目前网络安全攻击有75%都是发生在Web应用层而非网络层面,面对Web应用的攻击,最缺乏的就是有效的检测防护机制,因此,通过部署针对Web系统安全的Web应用安全网关类系列产品,加强Web系统的Web安全防护能力,能够对Web系统主流的应用层攻击(如SQL注入和XSS攻击)进行防护。并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。
2.3网络综合审计
信息化的今天网络为人们带来很大的便利,通过网络进行资料传输和查阅成为工作中的重要途径,邮
件、ftp服务器、web服务器等成为各单位的重要资产。随着网络规模迅速扩大,设备规模激增,网络管控与维护难度增大,构建一个强大的网络管理系统对各单位的信息化发展至关重要,因此借助现代信息技术,运用专门的方法,通过人机结合,对单位的网络操作信息进行合规性、可靠性和有效性进行核实和记录实在必要。
2.4高级威胁检测
目前大多数用户网络中部署了很多安全设备和安全系统,这些安全设备系统主要基于特征、规则,检测已知威胁没有问题,但是缺少长周期、行为分析、关联分析的高级威胁检测能力,缺少基于安全事件全生命周期管控的技术措施。同时在传统的网络安全防护中,各种网络安全设备都具备一定的专向性,解决专一性问题,在网络安全运维过程种很多问题需要多种设备关联分析、配合操作才能够完成对应的网络防护要求,在这种情况下存在如下问题:1、对运维人员有极高的技术要求;2、对运维人员有极高的产品了解度要求;3、出错概率高;4、安全日志高信息量、安全日志高误报、人员高运维压力。
四建设内容与目标
本项目主要通过部署一系列安全产品加强GA内部网络安全防护、安全检测、安全审计能力。主要实现的功能为网络终端准入控制、WEB应用防护、网络综合审计及高级威胁分析。
五安全建设方案
5.1网络准入控制建设
通过在安全管理区部署网络准入控制系统,实现对当前网络内的终端、泛终端基于网络层面的管控,规范终端使用的IP地址、接入方式、接入位置等,不符合安全要求进行告警或阻断。
5.1.1功能实现
终端收集与分类
接入内网的设备较多,管理员很难及时的了解网络设备的接入情况。通过网络准入控制系统的自动网络收集功能,收集并自动分类网络中的接入设备,如交换路由设备、PC设备、服务器、IP电话、网络打印机等,同时保证能够及时发现网络中出现的新设备,对外来终端的接入行为进行告警,方便管理员了解网络终端的接入情况。
网络准入控制
网络准入控制系统支持对所有入网终端进行准入控制,提供有客户端模式和无客户端模式,支持802.1X、VG、DHCP、策略路由、透明网桥、ARP等多种准入技术,依据用户的网络环境,多种准入
技术可以进行复用,从而大大提高了网络适应性,网络接入控制系统支持市面主流的网络设备,包括:思科、华为、华3、锐捷、中兴等,支持的终端设备包括:传统PC、笔记本、平板电脑、移动终端、网络设备、打印机、IP电话等,覆盖整个信息化系统的所有节点。
网络地址管理
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议