某企业信息中心网络安全方案

1．方案描述

某企业信息中心网络安全系统是一个中型网络，其中包含了WEB服务器、数据库服务器和其它一些服务器。中心交换机下面拥有多个VLAN，每一个VLAN可以连接50-70台桌面计算机，每个与中心交换机连接的服务器都是100M网络连接。出口处安装防火墙，实现网络安全控制，防火墙需要集中在网络管理中心进行管理和审计。

某企业信息中心网络安全系统是一个要求高可靠性和安全性的网络系统，服务器数据如果被黑客修改或者删除，那么就会严重的影响信息中心的工作。所以，某企业信息中心网络安全系统产品的选型需要慎重考虑。

某企业信息中心网络安全系统方案必须遵循如下原则：

ü      全局性原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。

ü      综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，在各地方建立网络安全设施体系的同时必须建立相应的制度和管理体系。

ü      均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。

ü      节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免资源的浪费和重复投资。

ü      集中性原则：所有的防火墙产品要求在数据中心可以进行集中管理，这样才能保证在数据中心的服务器上可以掌握全局。

ü      角色化原则：防火墙产品在管理上面不仅在数据中心可以完全控制外，在地方还需要分配适当的角色使地方可以在自己的权利下修改和查看防火墙策略和审计。

我们在安全产品选型时强烈建议使用国内自主开发的优秀的网络安全产品，将安全风险降至最低。

在为各安全产品选型时，我们立足国内，同时保证所选产品的先进性及可靠性，并要求通过国家各主要安全测评认证。

我们采用国恒最新型国恒速通防火墙。国恒速通防火墙是一个很优秀的防火墙，同时它集成强大的入侵检测功能。国恒速通防火墙是通过公安部公共信息网络安全监督局新防火墙认证标准的包过滤级防火墙产品，同时通过了中国人民解放军安全测评认证中心和中国国家信息安全测评认证中心的严格认证。

速通防火墙是国恒联合公司的主要安全产品之一。由于防火墙技术的针对性很强，它已成为实现网络安全的重要保障之一。速通防火墙是通过对国外防火墙产品的综合分析，针对我们国家的具体应用环境，结合国内外防火墙领域里的最新发展，在状态检测技术的基础上，提出的一种具有强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用的安全可靠的专用防火墙系统。

国恒速通防火墙不仅仅是一个防火墙，而且包括了大量的实用模块，可以为用户提供多方面的服务。

2.2国恒速通防火墙功能说明

2.2.1功能描述：

包过滤

状态检测

双向NAT

代理服务器

IP地址和MAC地址绑定

双机热备

复杂别名机制

强大的审计功能

基于PKI的高级授权认证

集中管理

路由选择协议控制

支持SNMP管理

H.323支持

入侵检测系统

在线升级和实时报警

入侵检测和防火墙的互动

虚拟专用网

国恒速通防火墙可以工作在网桥、路由和混杂三种模式下。

某企业信息中心网络安全系统必须有完善的管理保证。安全系统要能够提供统一的集中的灵活的管理机制，一方面要能让网控中心的网管人员监控整体网络安全状况，另外一方面，要能让地方网管人员灵活处理具体事务。

国恒速通防火墙采用基于Windows GUI的用户界面进行远程集中式管理，配置管理界面直观，易于操作。可以通过一个控制机对多台国恒速通防火墙进行集中式的管理。

国恒速通防火墙符合国家最新防火墙安全标准，采用了三级权限机制，分为管理员，策略员和审计员。管理员负责防火墙的开关及日常维护，策略员负责配置防火墙的包过滤和入侵检测规则，审计员负责日志的管理和审计中的授权机制，这样他们共同地负责起一个安全的管理平台。事实上，速通防火墙是通过该标准认证的第一个包过滤防火墙。

另外，国恒速通防火墙还提供了原标准中没有强制执行的实施域分组授权机制，尤其适合于某企业信息中心网络安全系统。

我们为某企业信息中心网络安全系统涉及的安全方案考虑到了某企业信息中心网络安全系统的实际情况，均衡了性能价格比，从整个系统的可靠性，稳定性，安全性和可扩展性多方面进行了考虑，有如下优势：

Ø        防火墙产品集中管理

方案里面涉及的网络安全产品都可以远程集中管理，这样在某企业信息中心网络安全系统管理中心就可以对各地方的安全产品进行集中管理和配置。确保使用的方便性和安全性。

Ø        不同的用户权限

国恒联合的防火墙产品安装国标的要求将用户分为了管理员、策略员和审计员三种。这样网络管理中心可以按照具体的要求进行用户权利的分配和使用。

Ø        为某企业信息中心网络量身定做

国恒联合的防火墙产品提供了预制模板的功能，因为我们为某企业信息中心网络系统特意制作了相应的模板文件，这样可以方便某企业信息中心网络管理人员配置和管理防火墙产品。

Ø        完善的售后服务

我公司与厂家为某企业信息中心网络提供完善的售后服务，可以为某企业信息中心网络在本地的分公司提供本地化服务，保障所有问题在最短时间内解决。