防火墙安全解决方案建议书.docVIP

密密　　级： 文档编号： 项目代号： 广西XX单位 网络安全方案建议书 网御神州科技（北京）有限公司 目 录 1 概述 3 1.1 引言 3 2 网络现状分析 4 2.1 网络现状描述 4 2.2网络安全建设目标 4 3 安全方案设计 4 3.1 方案设计原则 4 3.2网络边界防护安全方案 5 3.3 安全产品配置与报价 7 3.4 安全产品推荐 7 4 项目实施与产品服务体系 12 4. 1 一年硬件免费保修 13 4.2 快速响应服务 13 4.3 免费咨询服务 13 4.4 现场服务 13 4.5 建立档案 13 1 概述 1.1 引言 随着政府上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展，Internet正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。换言之，Internet网的安全，包括其上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益休戚相关的大事。?公司以开发一流的信息安全产品，提供专业的信息安全服务为主业，秉承“安全创造价值”的业务理念，以追求卓越的专业精神，诚信负责的服务态度以及业界领先的技术和产品，致力于成为“客户最值得信赖的信息安全体系设计师与建设者”，从而打造一流的民族信息安全品牌，为神州大地的信息化建设保驾护航。? 网御神州有幸能够参与XX单位的信息化的安全规划，并且在前期与信息中心领导进行了交流与研讨，本方案以前期交流的结果为基础，将围绕着目前的网络现状、应用系统等因素，为XX单位XX单位2 网络现状分析 2.1 网络现状描述 目前XX单位2.2网络安全建设目标 XX单位 3.1 方案设计原则 网御神州严格按照国家相关规定进行系统方案设计。设计方案中遵守的设计原则为： 统一性 实用性 XX单位 先进性 可扩展性 安全性 必威体育官网网址性 3.2网络边界防护安全方案 在网络边界部署硬件防火墙。防火墙主要解决网络边界的安全问题，通过边界保护，可以有效规避大部分网络层安全威胁，并降低系统层安全威胁对XX单位XX单位XX单位 根据用户的需求，可在防火墙上设置如下安全策略： 利用网御神州防火墙的智能过滤技术，实现基于协议、源/目的地址、端口、时间、访问控制。例如：可以对办公网内的用户设定具体的访问时间段：上班时间允许互联网，下班时间禁止；也可以限定用户访问互联网的资源：允许正常访问网页，但不允许使用聊天与网络游戏。 利用网御神州防火墙的IP+MAC地址绑定的功能，避免内部用户通过盗用IP地址获得其他高级用户的权限，一旦出现用户私自改动IP地址，将断掉该用户与互联网的连接。并且网御神州防火墙支持MAC地址自学习的功能，非常方便地设置本项安全策略； 结合IP+MAC地址绑定的功能，针对每个用户的IP+MAC地址分配一定的带宽，利用网御神州防火墙高精度的QOS功能实现网络流量的控制，确保每个用户无法占用超出标准的带宽资源； 利用网御神州防火墙防火墙的日志功能记录完整日志和统计报表等资料，便于网络管理人员针对办公网的活动情况进行监控和审计，有效发现办公网中存在的问题； 利用灵活多样的告警手段（告警，日志，SNMP陷阱等）实现对违规行为的告警； 3.3 安全产品配置与报价 配置方案一（推荐方案） 产品型号 产品描述 部署地点 数量 产品单价 （人民币） 备注说明 网御神州 SecGate 3600-F3 企业级百兆防火墙，1U机箱，处理能力400M，标配4个10/100M 自适应RJ45接口 XX单位信息中心 1 68，000 配置方案二（经济型方案） 产品型号 产品描述 部署地点 数量 产品单价 （人民币） 备注说明 网御神州 SecGate 3600-F2 小型企业百兆防火墙，1U机箱，处理能力150M ，标配7个10/100M 自适应RJ45接口（4个交换口） XX单位信息中心 1 38，000 3.4 安全产品推荐 根据XX单位SecGate 3600-F系列防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业政府军队高校等用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、网页内容过滤、邮件内容过滤等功能，能够有效地保证网络的安全；产品提供灵活的网络路由/桥接能力，支持策略路由，多出口链路聚合；提供多种智能分析和管理手段，支持邮件告警，支持日志审计，提供全面的网络管理监控，协助网络管理员完成网络的安全管理。SecGate3600-F防火墙六大特色 独立的SecOS安全协议栈 完全自主知识产权的SecOS实现防火