模板
教程
环境
性能
功能
管理
信利软件陕西省公众多媒体通信网三期扩容安全项目
项目简要说明
该系统是陕西电信公众多媒体通信网骨干网的安全项目,部署在陕西省十地市数据机房,能够有效地预防和阻止来自互联网的恶意攻击和窃听,有力的保护了陕西省及各地市骨干网网络设备、
服务器以及管理通道的安全和保密性。
系统用户: 陕西电信各地市数据网络管理人员
功能说明:
防火墙放在网络出口处提供高性能的总体网络边界保护;能对网络的流量进行全面的实时的监控;可对各种基于TCP/IP的网络提供全面的安全保护;可依据不同的网络环境定制符合本部门需求的安全策略来降低网络的风险;在保证网络性能的情况下保证最大限度的安全。
将具备攻击检测功能的设备放置在关键业务的前面,WWW、DNS、MAIL等服务器,以保护网络的关键业务,防范入侵者、内部用户或非授权活动对重要设备造成威胁。
为了便于对clearcase/" target="_blank" >cc">路由器进行统一、安全的管理,在一台高性能的服务器上分别建立时钟、认证、日志服务器,对路由器进行时钟同步,访问控制以及日志记录等。
网络中统一的时钟管理是网络安全管理的前提,有了统一的时钟,路由器产生的日志才能够对网络中发生的事件进行准确、统一的记录,并为以后的日志审计提供可靠的、有价值的依据,帮助网络管理人员找出潜在的安全隐患。
全网统一的认证服务器可以对管理人员的用户名和口令进行统一管理,同时,为了进一步加强安全性,可以采用一次性口令认证机制,这样管理人员从外部访问内部网络时,安全性就大大加强。
为了对路由器产生的日志进行统一的管理,所有路由器上产生的日志都通过网络送到一个日志服务器中,通过定期对日志服务器进行审计,可以发现针对网络设备可能发生的攻击,或者可以查询管理人员操作的历史记录等。
对于远程登录,我们全面采用SSH技术。SSH是一种通信协议,它能保证安全的登录到远程网络设备或主机上。
定期对主机进行系统扫描,运用ISS公司的System Scanner。控制台安装在网管中心的一台扫描服务器中,引擎部分分别安装在关键的主服务器、防火墙中,根据ISS公司提供的针对于本工程的目标IP地址的密钥文件,由控制台控制各目标主机进行有关系统本身安全配置、安全弱点的检测,整个扫描工作均在该扫描服务器上进行控制,扫描主机的弱点在扫描工作结束后会在System Scanner的弱点报告中给出,同样可根据需要采取多种排序方案,同时System Scanner将根据用户需要生成问题修补脚本,用户通过执行该脚本实现对发现的安全配置问题的修补。
技术标准:
统一认证系统采用TACACS+、RADIUS标准;
安全管理通道采用国际通用协议SSH2(Secure Shell 2),加密算法主要采用3DES。
统一始终系统采用国际通用协议NTP(Network Time Protocol)
设备型号:
NP FW-1100
NP IDS-1100
NP NTP
NP SSH
NP WebDefence
CISCO ACS Server
RAS ACE Server
ISS System Scanner
长庆集团通信公司网络
项目名称:长庆集团通信公司网络安全项目
项目简要说明
长庆石油公司隶属于中国石油天然气集团公司,总部设在中国西安。下设二级单位42个,职工总人数3.7万多人。下设的通信公司为长庆集团各公司办公及住宅区提供各种方式的网络服务及互联网接入业务。近年来随着网络规模的急剧扩大,网络安全问题也日渐引起了重视,由此信利公司承接了其网络安全项目,通过对网络进行全方位的加固、保护,长庆通信公司的网络(包括网络设备和服务器)已经达到较高的安全级别,可以防范并记录来自公司网络内外的各种入侵和窃听,保证了网络的可靠和稳定性。
系统用户: 长庆集团通信公司数据网络管理人员
功能说明:
为保证网络的畅通和业务承载的可用性,首先要保证路由器、交换机的安全,即在配置、管理路由、交换设备时,要保障登录安全,用户帐号和口令要加密传送以防止被窃听;同时及时发现设备的故障,并能生成详细的系统日志、登录日志备查。同时,在安全问题发生时,能及时进行追查并进行责任认定。西安信利公司采用统一认证管理系统和一次性口令认证系统来保证网络互联设备远程管理的安全性。
利用NetScreen公司高性能的防火墙对长庆互联网中的全网提供一般性的、边界的防护,实现静态和动态的网络地址转换功能,屏蔽绝大多数一般性的网络攻击。
采用Symatec公司的网络入侵检测系统NetProwler,它提供基于网络的入侵检测、防范,以保护网络的关键业务,如WWW、DNS、MAIL等服务器,防止入侵事件的发生。通过攻击识别和响应系统保证了网络中关键业务的安全性。检测、报告和终止具有潜在攻击倾向的行为和内部网络的误用。
采用Web站点保护软件Web Defence™(又称主页自恢复系统),保护WEB主页不被篡改。Web Defence是根据所指定保护的文档内容的指纹变化,自动监视所保护的Web站点的文档变化情况,对于非法的内容篡改和恶意删除,能够在极短的时间内恢复到改变以前的文档内容。
进行主机加固,对主机的操作系统和应用程序升级、打补丁,关闭不必要的服务和协议,加强系统安全策略,例如密码策略、审核策略,这些加固将系统的安全性大大提升。
定期采用安全评估工具,对网络设备、应用系统、操作系统进行定期评估。可以检测出网络中是否具有安全漏洞,发现漏洞的位置、详细描述并能建议针对这些漏洞的改进方案等。
技术标准:
统一认证系统采用TACACS+、RADIUS标准;
安全管理通道采用国际通用协议SSH2(Secure Shell 2),加密算法主要采用3DES。
设备型号:
NetScreen 204
Symantec Netprowler 3.15
NP WebDefence
CISCO ACS Server
RAS ACE Server
