某银行内联网防火墙安全子系统建设方案(doc 104页)内容简介
1北大方正集团、方正数码公司简介…………8
2人民银行内联网结构分析…………11
2.1人民银行内联网整体情况…………11
2.2人民银行内联网网络结构…………11
2.3人民银行内联网支撑的应用系统…………12
2.4人民银行系统平台…………13
3人民银行内联网安全分析…………14
3.1人民银行内联网安全现状分析…………14
3.2人民银行内联网安全风险分析…………14
3.2.1主要应用服务的安全风险…………15
3.2.2网络中主要系统的安全风险…………16
3.2.3数据库系统安全分析…………17
3.2.4Unix系统的安全分析…………17
3.2.5Windows NT系统的安全分析…………19
3.2.6管理系统的安全风险…………19
3.2.7业务网络的安全风险…………20
4方正数码防火墙解决方案…………21
4.1本方案设计的原则和目标…………21
4.2防火墙选型…………22
4.3防火墙设置及工作模式…………22
4.4防火墙功能设置及安全策略…………24
4.4.1完善的访问控制…………24
4.4.2内置入侵检测(IDS)…………26
4.4.3代理服务…………26
4.4.4NAT地址转换…………26
4.4.5日志系统及系统报警…………27
4.4.6带宽分配,流量管理…………27
4.4.7集中管理…………27
4.4.8预制模板…………28
4.4.9H.323支持…………28
4.4.10系统升级…………28
4.4.11双机备份…………29
4.4.12防火墙方案特点…………29
5人民银行内联网防火墙安全需求及方案对照说明…………31
5.1人民银行内联网防火墙基本要求…………31
5.2人民银行内联网防火墙功能要求…………33
5.2.1必备功能…………33
5.2.2增强功能…………36
5.3防火墙性能…………36
5.4防火墙管理…………38
6人民银行内联网安全管理建议…………39
6.1整体思路…………39
6.2集中管理,统一规划…………39
6.3严格规章 安全教育…………40
6.4明确责任 技术培训…………40
6.5动态监控 专家咨询…………41
7人民银行内联网防火墙安全系统实施方案…………42
7.1合同签订阶段的工作实施…………42
7.2发货阶段的实施…………43
7.3到货后工作的实施…………46
7.4测试及验收…………47
7.4.1测试及验收描述…………47
8人民银行内联网防火墙系统培训…………49
8.1培训目标…………49
8.2培训课程…………49
8.3培训方式…………49
8.4培训时长…………49
8.5培训地点…………49
8.6培训人数…………50
8.7学员要求…………50
9方正方御防火墙技术支持与服务…………51
9.1方正数码绿色服务体系结构介绍…………51
9.2完善的技术支持与服务…………53
9.2.1售前服务内容…………54
9.2.2售前服务流程…………55
9.2.3售后服务内容…………56
9.2.4售后服务流程…………57
9.3服务方式…………58
9.4服务监督…………58
10方正方御防火墙成功案例…………60
10.1鞍山市商业银行应用案例…………60
10.1.1鞍山市商业银行需求分析…………60
10.1.2系统安全目的…………61
10.1.3安全体系结构…………61
10.1.4安全系统实施…………61
10.2沈阳建设银行安全应用实例…………62
10.2.1沈阳建设银行需求分析…………62
10.2.2系统安全目的…………64
10.2.3用户安全需求分析…………64
10.2.3.1安全性…………64
10.2.3.2高效性…………64
10.2.3.3可扩展性…………65
10.2.3.4易用性(管理控制)…………65
10.2.3.5完善的服务体制…………65
10.2.4安全体系结构…………65
10.2.5安全系统实施…………67
10.3部分方正方御防火墙客户名单…………68
11人民银行内联网防火墙安全子系统建设报价…………71
12方正数码联系方式…………72
附录一:授权服务商名单…………73
附录二:防御防火墙所获证书…………78
附件三:资格证明文件…………83
附录四:方正方御防火墙产品说明…………88
产品概述…………88
系统特点…………89
防火墙功能说明…………92
多种工作模式…………92
包过滤防火墙…………94
高效的过滤…………94
碎片处理功能…………95
防SYN Flood攻击…………95
强大的状态检测功能…………96
轻型/复杂IDS(入侵检测系统)…………96
反端口扫描…………96
可以防范20类1500余种攻击方式…………97
在线升级和实时报警…………99
入侵检测和防火墙的互动…………100
双向NAT…………100
带宽管理和流量统计…………101
代理服务器功能…………101
双机热备…………102
强大的审计功能…………102
基于PKI的高级授权认证…………103
集中管理…………103
实时控制和日志转存…………103
灵活的配置方式…………104
可视化配置…………104
预置包过滤规则集…………104
总结…………104
..............................
2人民银行内联网结构分析…………11
2.1人民银行内联网整体情况…………11
2.2人民银行内联网网络结构…………11
2.3人民银行内联网支撑的应用系统…………12
2.4人民银行系统平台…………13
3人民银行内联网安全分析…………14
3.1人民银行内联网安全现状分析…………14
3.2人民银行内联网安全风险分析…………14
3.2.1主要应用服务的安全风险…………15
3.2.2网络中主要系统的安全风险…………16
3.2.3数据库系统安全分析…………17
3.2.4Unix系统的安全分析…………17
3.2.5Windows NT系统的安全分析…………19
3.2.6管理系统的安全风险…………19
3.2.7业务网络的安全风险…………20
4方正数码防火墙解决方案…………21
4.1本方案设计的原则和目标…………21
4.2防火墙选型…………22
4.3防火墙设置及工作模式…………22
4.4防火墙功能设置及安全策略…………24
4.4.1完善的访问控制…………24
4.4.2内置入侵检测(IDS)…………26
4.4.3代理服务…………26
4.4.4NAT地址转换…………26
4.4.5日志系统及系统报警…………27
4.4.6带宽分配,流量管理…………27
4.4.7集中管理…………27
4.4.8预制模板…………28
4.4.9H.323支持…………28
4.4.10系统升级…………28
4.4.11双机备份…………29
4.4.12防火墙方案特点…………29
5人民银行内联网防火墙安全需求及方案对照说明…………31
5.1人民银行内联网防火墙基本要求…………31
5.2人民银行内联网防火墙功能要求…………33
5.2.1必备功能…………33
5.2.2增强功能…………36
5.3防火墙性能…………36
5.4防火墙管理…………38
6人民银行内联网安全管理建议…………39
6.1整体思路…………39
6.2集中管理,统一规划…………39
6.3严格规章 安全教育…………40
6.4明确责任 技术培训…………40
6.5动态监控 专家咨询…………41
7人民银行内联网防火墙安全系统实施方案…………42
7.1合同签订阶段的工作实施…………42
7.2发货阶段的实施…………43
7.3到货后工作的实施…………46
7.4测试及验收…………47
7.4.1测试及验收描述…………47
8人民银行内联网防火墙系统培训…………49
8.1培训目标…………49
8.2培训课程…………49
8.3培训方式…………49
8.4培训时长…………49
8.5培训地点…………49
8.6培训人数…………50
8.7学员要求…………50
9方正方御防火墙技术支持与服务…………51
9.1方正数码绿色服务体系结构介绍…………51
9.2完善的技术支持与服务…………53
9.2.1售前服务内容…………54
9.2.2售前服务流程…………55
9.2.3售后服务内容…………56
9.2.4售后服务流程…………57
9.3服务方式…………58
9.4服务监督…………58
10方正方御防火墙成功案例…………60
10.1鞍山市商业银行应用案例…………60
10.1.1鞍山市商业银行需求分析…………60
10.1.2系统安全目的…………61
10.1.3安全体系结构…………61
10.1.4安全系统实施…………61
10.2沈阳建设银行安全应用实例…………62
10.2.1沈阳建设银行需求分析…………62
10.2.2系统安全目的…………64
10.2.3用户安全需求分析…………64
10.2.3.1安全性…………64
10.2.3.2高效性…………64
10.2.3.3可扩展性…………65
10.2.3.4易用性(管理控制)…………65
10.2.3.5完善的服务体制…………65
10.2.4安全体系结构…………65
10.2.5安全系统实施…………67
10.3部分方正方御防火墙客户名单…………68
11人民银行内联网防火墙安全子系统建设报价…………71
12方正数码联系方式…………72
附录一:授权服务商名单…………73
附录二:防御防火墙所获证书…………78
附件三:资格证明文件…………83
附录四:方正方御防火墙产品说明…………88
产品概述…………88
系统特点…………89
防火墙功能说明…………92
多种工作模式…………92
包过滤防火墙…………94
高效的过滤…………94
碎片处理功能…………95
防SYN Flood攻击…………95
强大的状态检测功能…………96
轻型/复杂IDS(入侵检测系统)…………96
反端口扫描…………96
可以防范20类1500余种攻击方式…………97
在线升级和实时报警…………99
入侵检测和防火墙的互动…………100
双向NAT…………100
带宽管理和流量统计…………101
代理服务器功能…………101
双机热备…………102
强大的审计功能…………102
基于PKI的高级授权认证…………103
集中管理…………103
实时控制和日志转存…………103
灵活的配置方式…………104
可视化配置…………104
预置包过滤规则集…………104
总结…………104
..............................
某银行内联网防火墙安全子系统建设方案(doc 104页)简介结束