某人民銀行內聯網防火牆安全子係統建設方案(doc 104)
某人民銀行內聯網防火牆安全子係統建設方案(doc 104)內容簡介
1 北大方正集團、方正數碼公司簡介 8
2 人民銀行內聯網結構分析11
2.1 人民銀行內聯網整體情況 11
2.2 人民銀行內聯網網絡結構 11
2.3 人民銀行內聯網支撐的應用係統 12
2.4 人民銀行係統平台 13
3 人民銀行內聯網安全分析14
3.1 人民銀行內聯網安全現狀分析14
3.2 人民銀行內聯網安全風險分析14
3.2.1 主要應用服務的安全風險 15
3.2.2 網絡中主要係統的安全風險 16
3.2.3 數據庫係統安全分析17
3.2.4 Unix係統的安全分析17
3.2.5 Windows NT係統的安全分析19
3.2.6 管理係統的安全風險 19
3.2.7業務網絡的安全風險 20
4 方正數碼防火牆解決方案 21
4.1 本方案設計的原則和目標21
4.2 防火牆選型 22
4.3 防火牆設置及工作模式 22
4.4 防火牆功能設置及安全策略 24
4.4.1 完善的訪問控製 24
4.4.2 內置入侵檢測(IDS) 26
4.4.3 代理服務 26
4.4.4 NAT地址轉換 26
4.4.5 日誌係統及係統報警 27
4.4.6 帶寬分配,流量管理 27
4.4.7 集中管理 27
4.4.8 預製模板 28
4.4.9 H.323支持 28
4.4.10 係統升級 28
4.4.11 雙機備份 29
4.4.12 防火牆方案特點 29
5 人民銀行內聯網防火牆安全需求及方案對照說明 31
5.1 人民銀行內聯網防火牆基本要求 31
5.2 人民銀行內聯網防火牆功能要求 33
5.2.1 必備功能 33
5.2.2 增強功能 36
5.3 防火牆性能 36
5.4 防火牆管理 38
6 人民銀行內聯網安全管理建議 39
6.1 整體思路 39
6.2 集中管理,統一規劃 39
6.3 嚴格規章 安全教育 40
6.4 明確責任 技術培訓40
6.5 動態監控 專家谘詢41
7 人民銀行內聯網防火牆安全係統實施方案 42
7.1 合同簽訂階段的工作實施 42
7.2 發貨階段的實施 43
7.3 到貨後工作的實施 46
7.4 測試及驗收 47
7.4.1 測試及驗收描述 47
8 人民銀行內聯網防火牆係統培訓49
8.1培訓目標49
8.2培訓課程 49
8.3培訓方式 49
8.4培訓時長 49
8.5培訓地點 49
8.6培訓人數 50
8.7 學員要求 50
9 方正方禦防火牆技術支持與服務 51
9.1 方正數碼綠色服務體係結構介紹 51
9.2 完善的技術支持與服務 53
9.2.1 售前服務內容 54
9.2.2 售前服務流程55
9.2.3售後服務內容 56
9.2.4售後服務流程57
9.3 服務方式 58
9.4 服務監督 58
10 方正方禦防火牆成功案例 60
10.1 鞍山市商業銀行應用案例 60
10.1.1 鞍山市商業銀行需求分析60
10.1.2 係統安全目的 61
10.1.3 安全體係結構 61
10.1.4 安全係統實施 61
10.2 沈陽建設銀行安全應用實例 62
10.2.1 沈陽建設銀行需求分析62
10.2.2 係統安全目的 64
10.2.3 用戶安全需求分析64
10.2.3.1 安全性 64
10.2.3.2 高效性 64
10.2.3.3 可擴展性 65
10.2.3.4 易用性(管理控製) 65
10.2.3.5 完善的服務體製 65
10.2.4 安全體係結構 65
10.2.5 安全係統實施 67
10.3 部分方正方禦防火牆客戶名單 68
11 人民銀行內聯網防火牆安全子係統建設報價 71
12 方正數碼聯係方式 72
附錄一:授權服務商名單 73
附錄二:防禦防火牆所獲證書 78
附件三:資格證明文件 83
附錄四:方正方禦防火牆產品說明 88
產品概述 88
係統特點 89
防火牆功能說明 92
多種工作模式 92
包過濾防火牆 94
高效的過濾 94
碎片處理功能 95
防SYN Flood攻擊 95
強大的狀態檢測功能 96
輕型/複雜IDS(入侵檢測係統) 96
反端口掃描 96
可以防範20類1500餘種攻擊方式 97
在線升級和實時報警 99
入侵檢測和防火牆的互動 100
雙向NAT 100
帶寬管理和流量統計 101
代理服務器功能 101
雙機熱備 102
強大的審計功能 102
基於PKI的高級授權認證 103
集中管理 103
實時控製和日誌轉存 103
靈活的配置方式 104
可視化配置 104
預置包過濾規則集 104
總結 104
..............................