云安全产品配置与应用 方案设计与产品部署 5-2《云安全产品配置与应用》课程-安全审计篇-【方案设计与产品部署】.ppt

如果设备需要设置阻断或带宽控制，那么这里必须指定内网、外网，而且必须设置正确，并且运行模式的控制功能一定要启用，否则带宽控制无法生效 ； 在带宽策略列表中添加控制网段或IP，选择好控制的程序类型（如P2P等），设定好上下行的带宽。 安全审计配置实践-带宽配置 更多实践案例 参考演示配置手册 上机实践 任务目标 任务1：学习使用安全审计设备设计网络安全方案 子任务A：需求分析 子任务B：方案设计 任务2：学习安全审计中实际部署中的配置 子任务A：安全审计部署策略设计 子任务B：安全审计配置 学习目标 掌握一般网络安全方案设计方法 熟悉安全审计配置策略设计 了解天融信安全审计实际操作 本讲主要内容 只看防火墙的部署，几乎部署在了所有的边界部分（或者叫网络区域间） * 《云安全产品配置与应用》课程之安全审计篇 《云安全产品配置与应用》之安全审计篇 ——方案设计与产品部署 任务目标 任务1：学习使用安全审计设备设计网络安全方案 子任务A：需求分析 子任务B：方案设计 任务2：学习安全审计中实际部署中的配置 子任务A：安全审计部署策略设计 子任务B：安全审计配置 学习目标 掌握一般网络安全方案设计方法 熟悉安全审计配置策略设计 了解天融信安全审计实际操作 本讲主要内容 需求分析的基本过程 了解现状 分析现状 确定需求（目标） 了解 分析 确定 需求分析 需求分析 是整个活动中非常关键的一个环节，错误的分析，会导致后期工作无法开展 了解现状 信息系统情况 网络使用情况 明显存在的问题 分析现状 信息系统的重要性及对网络的依赖性 网络的可靠性 发生风险事件时的影响范围和破坏程度 确定需求 确定用户的真实需求 确定网络安全建设目标 需求分析—了解现状 如何去了解现状？ 交流、沟通 交流什么 ？ 沟通什么 ？ 是否发生过网络安全事件 ？ 要信息系统应用及范围 ？ 网络拓扑情况 ？ 目前采取了什么样的网络安全防护手段 ？ 有什么网络安全规划 ？ 今后的信息系统扩展可能会如何 ？ …… 需求分析—分析现状 前提 了解到的现状，准确 了解到的需求准确 分析 分析现状情况下，存在的网络安全风险 分析风险发生时，可能带来的破坏情况 分析如何通过部署网络安全设备，处置上述风险 分析部署网络安全设备后的效果 分析扩展性和延续性 需求分析—了解、分析、确定 了解现状、分析现状，实际并没有那么明确的界限，一般是在与客户沟通过程中，穿插进行的。在完成语言的交流后，根据需要进一步以书面方式提交相关报告 在完成现状了解、分析后，需求与目标的确定就自然而然的确定了 需求分析—举例 企业的财务系统、办公系统及人力资源系统等均已实现信息化、网络化，基本实现无纸化办公； 企业核心应用均已经接入企业局域网，部分应用并通过局域网接入到互联网； 企业对计算机、网络的依赖性极大，员工的工作时间基本都是在办公电脑前度过的。 企业的核心数据均采用网络方式传输，对带宽要求很高，目前该企业的网络出口带宽为50M。 需求分析—了解、分析 虽然企业网络带宽需求量很大，但在正常工作使用的情况下，目前50M的出口带宽是可以满足基本需求的。网络拥堵的主要原因是由于缺少监控手段，很多员工上班时使用BT、电驴等P2P软件下载电影，回家后观看；另一种情况是进行大量的网上资源下载，图一己之利，多数人都不进行限速。这样大流量的下载，将企业网带宽占满； 企业中普遍存在着员工使用大量工作时间浏览与工作无关网页，比如娱乐八卦、新闻、长篇小说等，导致工作效率较低；员工利用工作时间炒股的现象比较严重； 企业网缺少必要的监控和审计手段，员工利用网络的外发的信息不可控。 需求分析—确定目标 需求分析—方案设计—方案评审 方案评审 ：对提交的方案进行分析、审核，是否可以满足需求分析中确定的目标.（客户或专家评审） 方案设计 ：根据需求分析与目标，设计可以满足要求的网络安全解决方案. 需求分析 ：根据了解到的现状，分析切实可行的需求. 确定最佳解决方案 方案设计 采用网关方式串联部署设备，使其发挥最大功效； 封堵BT、电驴等与工作无关的P2P下载应用，如有员工确实因为工作需要进行P2P下载，应通过办公网上的流程向信息中心申请； 根据单位各部门、各系统实际需求情况，设立用户组，合理分配带宽； 封堵各种炒股软件、游戏等应用程序连接到互联网； 对HTTP、FTP、SMTP、POP3等协议进行安全审计，以对Web浏览、数据传输、外发邮件等进行安全监控，做到有据可查； 信息中心会同行政部门，共同制定员工上网行为的规章条例，对通过会议等方式对员工进行教育和安抚。 方案设计—举例 设计方案编写 使用客户最认可的、容易理解的手段， 以文字+图形方式表现出来 Word使用能力 PPT使用能力 Visio使