安全規(guī)劃討論_第1頁
安全規(guī)劃討論_第2頁
安全規(guī)劃討論_第3頁
安全規(guī)劃討論_第4頁
安全規(guī)劃討論_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全規(guī)劃討論目標(biāo)及原則原則:整體規(guī)劃、分步實(shí)施重點(diǎn)保護(hù)標(biāo)準(zhǔn)化、可復(fù)制適度保護(hù)合規(guī)性目標(biāo):規(guī)劃先進(jìn)的安全體系,搭建安全框架,在該框架下能滿足近期緊迫的安全需求,同時(shí)具備長期的擴(kuò)展能力。滿足公安部、工信部法規(guī)要求資產(chǎn)用戶:城域網(wǎng)寬帶接入用戶Wlan用戶專線用戶IDC重要系統(tǒng):DNS網(wǎng)管寬帶認(rèn)證sig威脅類別威脅城域網(wǎng)寬帶用戶/WLANDDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊(弱口令)、DNS攻擊、違規(guī)上網(wǎng)專線用戶DDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊(弱口令)、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲、垃圾郵件、漏洞攻擊IDCDDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊(弱口令)、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲、垃圾郵件、漏洞攻擊、Web攻擊

2、、特定應(yīng)用攻擊、內(nèi)容合規(guī)性檢查威脅類別威脅DNSDNS攻擊(DDoS攻擊、漏洞攻擊、虛假域名請(qǐng)求)網(wǎng)管病毒、蠕蟲、漏洞攻擊寬帶認(rèn)證病毒、蠕蟲、漏洞攻擊、web篡改(Portal)業(yè)務(wù)系統(tǒng)支撐系統(tǒng)風(fēng)險(xiǎn)類別威脅風(fēng)險(xiǎn)城域網(wǎng)寬帶用戶/wlan用戶DDoS攻擊網(wǎng)絡(luò)擁塞,網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊(弱口令)非法修改網(wǎng)絡(luò)配置,導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用,大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令,造成不良社會(huì)影響專線用戶DDoS攻擊網(wǎng)絡(luò)擁塞,網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊(弱口令)非法修改網(wǎng)絡(luò)配置,導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用,大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令,造成不良社會(huì)影響病毒、蠕蟲、垃圾郵件、漏洞攻擊

3、用戶網(wǎng)絡(luò)、系統(tǒng)故障風(fēng)險(xiǎn)類別威脅風(fēng)險(xiǎn)IDCDDoS攻擊網(wǎng)絡(luò)擁塞,網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊(弱口令)非法修改網(wǎng)絡(luò)配置,導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用,大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令,造成不良社會(huì)影響Web攻擊Web網(wǎng)站不可用,隱私資料泄露特定應(yīng)用攻擊應(yīng)用不可用,數(shù)據(jù)泄露技術(shù)手段防火墻:訪問控制、端口過濾VPN:外部訪問安全通道IPS:病毒、蠕蟲、漏洞攻擊行為審計(jì):上網(wǎng)行為記錄、敏感信息過濾異常流量清洗:DDoS攻擊防護(hù)Web防護(hù):web系統(tǒng)攻擊防護(hù)、網(wǎng)頁防篡改漏洞掃描:漏洞發(fā)現(xiàn)、弱口令試探、安全評(píng)估負(fù)載均衡:業(yè)務(wù)可用性、可靠性保障、用戶體驗(yàn)提升安全服務(wù):安全狀態(tài)評(píng)估、安全加固、應(yīng)急響應(yīng)、安

4、全培訓(xùn)、安全巡檢技術(shù)框架總體思路:省公司統(tǒng)一監(jiān)控,地市分公司獨(dú)立建設(shè)地市搭建集中的安全服務(wù)平臺(tái),滿足通用安全需求特定系統(tǒng)獨(dú)立建設(shè)安全防護(hù)體系核心網(wǎng)絡(luò)核心設(shè)備深圳核心設(shè)備廣州流量清洗中心骨干東莞CR安全服務(wù)平臺(tái)技術(shù)框架CR1CR2骨干網(wǎng)接入層交換機(jī)接入層交換機(jī)IDC防火墻IPSDNS攻擊防護(hù)Web防護(hù)負(fù)載均衡漏洞掃描DDoSDPI安全服務(wù)平臺(tái)技術(shù)框架DDoS:省公司、地市分公司二級(jí)防護(hù)技術(shù)框架DPI:地市分公司城域網(wǎng)出口部署業(yè)務(wù)分析平臺(tái)分光分光DPtech DPI融合網(wǎng)關(guān)分光Radius服務(wù)器第三方業(yè)務(wù)系統(tǒng)鏡像管理骨干網(wǎng)省干/城域網(wǎng)DPI融合網(wǎng)關(guān)旁掛部署于省干/城域網(wǎng)出口,識(shí)別分光流量,并將識(shí)別后的流量發(fā)送至業(yè)務(wù)分析平臺(tái),實(shí)現(xiàn)從“用戶+業(yè)務(wù)+流量”角度動(dòng)態(tài)呈現(xiàn)運(yùn)營業(yè)務(wù)的狀況技術(shù)框架業(yè)務(wù)系統(tǒng)獨(dú)立防護(hù):DNS技術(shù)框架業(yè)務(wù)系統(tǒng)獨(dú)立防護(hù):Wlan Portal技術(shù)框架業(yè)務(wù)系統(tǒng)獨(dú)立防護(hù):Wlan 審計(jì)無線控制器(AC)BRAS無線控制器(AC)POE交換機(jī)城域網(wǎng)節(jié)點(diǎn)城域網(wǎng)節(jié)點(diǎn)匯集交換機(jī)無線AP無線APPOE交換機(jī)無線APDPtech流控及審計(jì)設(shè)備DPtech流控及審計(jì)設(shè)備DPtech流控及審計(jì)設(shè)備POE交換機(jī)匯集交換機(jī)無線AP無線APDPte

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論