信息安全技术解决方案分析.doc

总体技术方案和实施方案参考模版 技术支持中心 文档说明 本文档由北京同方信息安全技术股份有限公司技术支持中心编写，主要为公司业务人员参加项目投标和为用户设计整体安全解决方案时提供通用的方案参考模版，项目具体负责人员在使用本文档时请务必仔细阅读，并根据项目实际情况在本文档基础上进行技术方案的修改和编写。 版本控制 版本号 日期 整理者 更新说明 1.0 2007年7月 程梁 初稿 目 录 文档说明 2 版本控制 2 第一章 概述 10 第二章 XXX现状与需求 11 第三章 信息安全模型 11 3.1 同方安全三维安全体系模型 11 3.1.1安全服务维 12 3.1.2协议层次维 13 3.1.3系统单元维 13 3.1.4安全管理单元 13 第四章 XXX安全风险分析 15 4.1物理层的安全风险与需求分析 15 4.2网络层的安全风险与需求分析 15 4.2.1XXX区域边界安全 16 4.2.2网络行为审计系统 16 4.3主机系统的安全风险与需求分析 17 4.4应用层的安全风险与需求分析 19 4.5安全管理风险与需求分析 19 4.6XXX安全需求小结 20 第五章 XXX安全方案设计 24 5.1 设计原则 24 5.1.1综合性、整体性原则 24 5.1.2易操作性原则 24 5.1.3多重保护原则 24 5.1.4可扩展性原则 25 5.1.5纵深性原则 25 5.1.6先进性原则 25 5.1.7管理为本的原则 25 5.1.8严格管理、安全必威体育官网网址 25 5.2 设计标准 26 5.3 设计目标 26 5.4安全解决方案总体架构 26 第六章 安全产品子系统及解决方案（请根据实际情况添加所选产品名称及其特点） 27 6.1防病毒系统 27 6.1.1设计目标 27 建立防病毒中央控管系统 27 多层次的整体病毒防范 27 自动统一升级 27 支持集中的病毒报警和报告 27 杀毒客户端强制保护 28 快速响应 28 漏洞扫描与补丁分发管理 28 6.1.2产品选型 28 6.1.3安全方案设计 28 方案详细设计思路 28 .1建立分级防病毒管理体系 29 .2多级管理体系实现的功能 30 6.1.4XXX防病毒产品部署 30 6.2可信终端系统 30 6.2.1设计目标 30 6.2.2产品选型 31 设备生产企业简介 31 产品套件组成 31 6.2.4产品及方案特点 31 6.3数据库审计系统 31 6.3.1设计目标 31 6.3.2产品选型 31 6.3.3产品部署建议 32 6.3.4功能特点 32 6.4主页防篡改系统 32 6.4.1设计目标 32 6.4.2产品选型 32 6.4.3产品部署 32 结构描述 32 标准部署 32 6.5入侵防御系统 33 6.5.1设计目标 33 6.5.2产品选型 33 6.5.3产品部署 33 6.5.4功能特点 33 6.6千兆防火墙系统 33 6.6.1 设计目标 33 6.6.2 部署方案 34 6.6.3 产品选型 34 6.6.4防火墙产品介绍 35 产品概述 35 产品组成 36 性能指标 37 6.6.5功能特点 37 6.7百兆防火墙系统 51 6.7.1 设计目标 51 6.7.2 部署方案 51 6.7.3 产品选型 51 产品概述 52 产品组成 53 性能指标 54 6.7.4 功能特点 54 6.8防火墙系统 68 6.8.1 设计目标 68 6.8.2 部署方案 68 6.8.3 产品选型 69 产品概述 69 产品组成 70 性能指标 71 6.8.4功能特点 71 6.9邮件安全网关 85 6.9.1设计目标 85 6.9.2产品选型 85 6.9.3产品部署 86 6.9.4产品特点 86 6.10安全隔离和信息交换系统 93 6.10.1设计目标 93 6.10.2产品选型 93 6.10.3产品部署 93 6.10.4产品特点与原理 93 6.11 AAA认证系统 93 6.11.1设计目标 93 6.11.2产品选型 94 6.11.3认证系统部署方案 94 6.11.4产品功能特点 94 6.12网络行为监控和审计系统 94 6.12.1设计目标 94 6.12.2产品选型 94 6.12.3部署方案 94 6.12.4产品特点 94 6.13漏洞扫描系统 94 6.13.1设计目标 94 6.13.2产品选型 95 系统组成 95 扫描器硬件配置 96 6.13.3产品部署方案 96 6.13.4产品特点 97 6.14 VPN网关 97 6.14.1 设计目标 97 6.14.2 产品