內聯網防火牆安全係統方案(doc 106頁)

內聯網防火牆安全係統方案目錄：
1北大方正集團、方正數碼公司簡介8
2網絡證券業務分析10
3網絡證券安全需求分析13
3.1安全性13
3.2高效性14
3.3可靠性15
3.4可伸縮性15
3.5易用性15
3.6完善的服務體製16
4安全係統結構16
5安全係統實施19
5.1.1主要應用服務的安全風險22
5.1.2網絡中主要係統的安全風險23
5.1.3數據庫係統安全分析23
5.1.4管理係統的安全風險24
6方正數碼防火牆解決方案24
6.1本方案設計的原則和目標24
6.2防火牆選型25
6.3防火牆設置及工作模式26
6.4防火牆功能設置及安全策略26
6.4.1完善的訪問控製26
6.4.2內置入侵檢測（IDS）27
6.4.3代理服務27
6.4.4NAT地址轉換28
6.4.5日誌係統及係統報警28
6.4.6帶寬分配，流量管理28
6.4.7集中管理29
6.4.8預製模板29
6.4.9係統升級29
6.4.10雙機備份30
6.4.11防火牆方案特點30
7證券內聯網防火牆安全需求及方案對照說明31
7.1內聯網防火牆基本要求31
7.2證券內聯網防火牆功能要求33
7.2.1必備功能33
7.2.2增強功能36
7.3防火牆性能36
7.4防火牆管理38
8證券內聯網安全管理建議39
8.1整體思路39
8.2集中管理，統一規劃39
8.3嚴格規章 安全教育40
8.4明確責任 技術培訓40
8.5動態監控 專家谘詢41
9證券內聯網防火牆安全係統實施方案42
9.1合同簽訂階段的工作實施42
9.2發貨階段的實施43
9.3到貨後工作的實施45
9.4測試及驗收46
9.4.1測試及驗收描述46
10證券內聯網防火牆係統培訓48
10.1培訓目標48
10.2培訓課程48
10.3培訓方式48
10.4培訓時長48
10.5培訓地點48
10.6培訓人數49
10.7學員要求49
11方正方禦防火牆技術支持與服務50
11.1方正數碼綠色服務體係結構介紹50
11.2完善的技術支持與服務52
11.2.1售前服務內容53
11.2.2售前服務流程54
11.2.3售後服務內容55
11.2.4售後服務流程56
11.3服務方式57
11.4服務監督57
12方正方禦防火牆成功案例59
12.1鞍山市商業銀行應用案例59
12.1.1鞍山市商業銀行需求分析59
12.1.2係統安全目的60
12.1.3安全體係結構60
12.1.4安全係統實施60
12.2沈陽建設銀行安全應用實例61
12.2.1沈陽建設銀行需求分析61
12.2.2係統安全目的63
12.2.3用戶安全需求分析63
12.2.3.1安全性63
12.2.3.2高效性63
12.2.3.3可擴展性64
12.2.3.4易用性（管理控製）64
12.2.3.5完善的服務體製64
12.2.4安全體係結構64
12.2.5安全係統實施66
12.3部分方正方禦防火牆客戶名單67
13證券內聯網防火牆安全子係統建設報價70
14方正數碼聯係方式71
附錄一：授權服務商名單72
附錄二：防禦防火牆所獲證書77
附件三：資格證明文件82
附錄四：方正方禦防火牆產品說明87
產品概述87
係統特點88
防火牆功能說明91
多種工作模式91
包過濾防火牆93
高效的過濾93
碎片處理功能94
防SYN Flood攻擊94
強大的狀態檢測功能95
輕型/複雜IDS(入侵檢測係統)95
反端口掃描95
可以防範20類1500餘種攻擊方式96
在線升級和實時報警98
入侵檢測和防火牆的互動99
雙向NAT99
帶寬管理和流量統計100
代理服務器功能100
雙機熱備101
強大的審計功能101
基於PKI的高級授權認證102
集中管理102
實時控製和日誌轉存102
靈活的配置方式103
可視化配置103
預置包過濾規則集103
總結103

內聯網防火牆安全係統方案內容提要：
數據庫係統安全分析：
數據庫係統是存儲重要信息的場所並擔負著管理這些數據信息的任務。數據庫的安全問題，在數據庫技術誕生之後就一直存在，並隨著數據庫技術的發展而不斷深化。不法份子利用已有的或者更加先進的技術手段通常對數據庫進行偽造數據庫中的數據、損壞數據庫、竊取數據庫中的數據。如何保證和加強數據庫係統的安全性和保密性對於網絡的正常、安全運行至關重要。
管理係統的安全風險：
管理係統的安全風險除了上麵提到的係統風險之外，係統之間，特別是其他商業銀行和證券之間存在很大的安全隱患。係統結構複雜、管理難度大，存在各種服務，哪些服務對哪些人是開放的、哪些是拒絕的都沒有一定的安全劃分。必須防止內部不相關人員非法訪問安全程度要求高的數據，而且整個係統的正常運行也是保證證券係統日常工作正常進行的一個十分重要的方麵。必須限製管理係統內各個部門之間訪問權限，維護各個係統的安全訪問。而由於整個係統是一個體係，任何一個點出現安全問題，都可能給相關人員帶來損失。

..............................