1、網絡安全規劃(guhu)討論共十六頁目標(mbio)及原則原則：整體規劃、分步實施重點保護標準化、可復制適度(shd)保護合規性目標：規劃先進的安全體系，搭建安全框架，在該框架下能滿足近期緊迫的安全需求，同時具備長期的擴展能力。滿足公安部、工信部法規要求共十六頁資產(zchn)用戶：城域網寬帶接入用戶Wlan用戶專線用戶IDC重要(zhngyo)系統：DNS網管寬帶認證sig共十六頁威脅(wixi)類別威脅城域網寬帶用戶/WLANDDoS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網專線用戶DDoS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網、病毒、蠕蟲、垃圾郵件、漏洞攻擊IDCDD

2、oS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網、病毒、蠕蟲、垃圾郵件、漏洞攻擊、Web攻擊、特定應用攻擊、內容合規性檢查共十六頁威脅(wixi)類別威脅DNSDNS攻擊（DDoS攻擊、漏洞攻擊、虛假域名請求）網管病毒、蠕蟲、漏洞攻擊寬帶認證病毒、蠕蟲、漏洞攻擊、web篡改（Portal）業務系統支撐系統共十六頁風險(fngxin)類別威脅風險城域網寬帶用戶/wlan用戶DDoS攻擊網絡擁塞，網絡不可用網絡設備攻擊（弱口令）非法修改網絡配置，導致網絡故障DNS攻擊DNS不可用，大面積網絡故障違規上網不符合82號令，造成不良社會影響專線用戶DDoS攻擊網絡擁塞，網絡不可用網絡設備攻擊（弱口

3、令）非法修改網絡配置，導致網絡故障DNS攻擊DNS不可用，大面積網絡故障違規上網不符合82號令，造成不良社會影響病毒、蠕蟲、垃圾郵件、漏洞攻擊用戶網絡、系統故障共十六頁風險(fngxin)類別威脅風險IDCDDoS攻擊網絡擁塞，網絡不可用網絡設備攻擊（弱口令）非法修改網絡配置，導致網絡故障DNS攻擊DNS不可用，大面積網絡故障違規上網不符合82號令，造成不良社會影響Web攻擊Web網站不可用，隱私資料泄露特定應用攻擊應用不可用，數據泄露共十六頁技術手段防火墻：訪問控制、端口過濾VPN：外部訪問安全通道IPS：病毒、蠕蟲、漏洞攻擊行為審計：上網行為記錄、敏感信息過濾異常流量清洗：DDoS攻擊防護

4、Web防護：web系統攻擊防護、網頁防篡改漏洞掃描：漏洞發現、弱口令試探、安全評估負載均衡：業務可用性、可靠性保障、用戶體驗提升安全服務：安全狀態評估、安全加固、應急(yng j)響應、安全培訓、安全巡檢共十六頁技術(jsh)框架總體思路：省公司統一(tngy)監控，地市分公司獨立建設地市搭建集中的安全服務平臺，滿足通用安全需求特定系統獨立建設安全防護體系核心網絡核心設備深圳核心設備廣州流量清洗中心骨干東莞CR安全服務平臺共十六頁技術(jsh)框架CR1CR2骨干網接入層交換機接入層交換機IDC防火墻IPSDNS攻擊防護Web防護負載均衡(jnhng)漏洞掃描DDoSDPI安全服務平臺共十六頁

5、技術(jsh)框架DDoS：省公司(n s)、地市分公司(n s)二級防護共十六頁技術(jsh)框架DPI：地市分公司城域網出口(ch ku)部署業務分析平臺分光分光DPtech DPI融合網關分光Radius服務器第三方業務系統鏡像管理骨干網省干/城域網DPI融合網關旁掛部署于省干/城域網出口，識別分光流量，并將識別后的流量發送至業務分析平臺，實現從“用戶+業務+流量”角度動態呈現運營業務的狀況共十六頁技術(jsh)框架業務(yw)系統獨立防護：DNS共十六頁技術(jsh)框架業務系統(xtng)獨立防護：Wlan Portal共十六頁技術(jsh)框架業務系統獨立(dl)防護：Wlan 審

6、計無線控制器(AC)BRAS無線控制器(AC)POE交換機城域網節點城域網節點匯集交換機無線AP無線APPOE交換機無線APDPtech流控及審計設備DPtech流控及審計設備DPtech流控及審計設備POE交換機匯集交換機無線AP無線APDPtech UMC管理中心BRAS城域網部署在AP與AC之間，實現基于無線帳號的流量分析、流量控制和上網行為審計，讓WLAN“可視、可控、可優化” DPI共十六頁內容摘要網絡安全規劃討論。規劃先進的安全體系，搭建安全框架，在該框架下能滿足近期緊迫的安全需求，同時具備長期的擴展(kuzhn)能力。DDoS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網。DDoS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網、病毒、蠕蟲、垃圾郵件、漏洞攻擊。DDoS攻擊、網絡設備攻擊（弱口令）、DNS攻擊、違規上網、病毒、蠕蟲、垃圾郵件、漏洞攻擊、Web攻擊、特定應用攻擊、內容合規性檢查。DNS攻擊（D