JAC江淮汽车网络安全整体解决方案Word文档格式.docx
《JAC江淮汽车网络安全整体解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《JAC江淮汽车网络安全整体解决方案Word文档格式.docx(54页珍藏版)》请在冰豆网上搜索。
第一章企业介绍………………………………………………………………..…...5
1.1方正数码有限公司…………………………………………………………...5
1.2上海金诺网络安全技术发展股份有限公司………………………………...5
第二章江淮汽车网络中心安全需求分析……………………………...…………...7
2.1网络基本安全需求……………………………………………..…………...7
2.2江淮汽车网络中心安全需求…………………………………..………….…7
第三章江淮汽车网络中心安全解决方案设计……………………..…….………...8
3.1防火墙………………………………………………………………………..9
3.1.1什么是防火墙……………………………………………………….…..9
3.1.2使用防火墙的必要性………………………………………………...…9
3.1.3方正方御千兆防火墙……………………………………………….…11
3.1.3.1方御防火墙简介………………………………………………….11
3.1.3.2多种工作模式…………………………………………………….14
3.1.3.3包过滤防火墙…………………………………………………….15
3.1.3.4防火墙的主要功能说明………………………………………….16
3.2虚拟专用网(VPN)……………………………………………………….20
3.2.1背景介绍………………………………………………………………20
3.2.2产品特点………………………………………………………………21
3.3入侵检测系统(IDS)………………………………………………………22
3.3.1千兆级入侵检测…………………………………………………..….22
3.3.1.1什么是入侵检测………………………………………………....22
3.3.1.2入侵检测的必要性……………………………………………....22
3.3.1.3金诺网安入侵检测系统………………………………………….24
3.3.2强化安全管理水平…………………………………..……………….32
3.3.2.1安全管理原则…………………………………………………….32
3.3.2.2安全管理的实现………………………………………………….33
第四章技术支持及售后服务计划……………………………………...…………34
4.1技术培训计划……………………………………………………………….34
4.1.1培训……………………………………………………………………..34
4.1.1.1标准专业培训…………………………………………...…………34
4.1.2可选专业培训…………………………………………………………..35
4.2售后服务及应急响应……………………………………………………….37
4.2.1产品安装及验收流程…………………………………………………37
4.2.2售后服务………………………………………………………………37
4.2.2..1售后服务综述……………………………………………………37
4.2.2..2售后服务机构……………………………………………………38
4.2.2..3服务内容…………………………………………………………38
4.2.3应急响应和质量保证…………………………………………………39
4.2.3.1服务人员………………………………………………………….39
4.2.3.2响应时间保证…………………………………………………….39
4.2.3.3规范的内部流程………………………………………………….40
4.2.3.4客户档案管理系统……………………………………………….41
4.2.3.5统一的服务文档………………………………………………….42
附件一:
方御8340f防火墙功能列表…………………………………………43
附件二:
方御8340f防火墙参数列表…………………………………………44
附件三:
金诺KIDS特性列表………………………………………………….46
附件四:
金诺KIDS检测攻击类型列表……………………………………….48
前言
概述
随着企业信息化程度的提高,企业对于信息处理的手段日益先进,运作的效率也日益提高,同时,各单位对其电子化的信息系统的依赖程度也越来越高。
但是由于大多数单位都把网络建立在传统的网络架构上,而该架构又缺乏对于诸多安全问题的考虑,加之人们对网络安全认识不足、管理松散、专业安全技术人员匮乏、网络安全设施投资缺乏、安全制度不完善等因素,使得网络信息的安全风险日益加剧。
因此,网络安全基础设施的建设已经成为刻不容缓的重要课题。
方案设计原则
⏹符合国家有关规定
我国相关部门已经制订了一系列关于信息安全的法律法规,涉及安全策略、密码与安全设备选用、网络互联、安全管理等内容。
安全保密建设必须能够符合这些法律法规,确保国家秘密信息的安全。
⏹整体安全原则
贵单位信息系统是一个复杂的系统,对安全的需求是任何一种单元技术都无法解决的。
必须从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,为信息网络和业务系统提供全方位的服务。
⏹全网统一原则
集中有关各方的力量和资源,使信息系统设计得更加系统、完善、严密;
包容现存的和将要改进的信息系统对于安全普遍的、特殊的要求,使体系更趋科学和适用;
通盘考虑所有通信分系统的安全互通。
⏹标准化与一致性原则
网络安全建设是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,才能使整个系统安全地互联互通、信息共享。
⏹需求、风险、成本折衷原则
任何信息系统都不能做到绝对的安全,而且真正绝对的安全也是不必要的。
鉴于这种情况,在设计信息系统安全时,要在安全需求、安全风险和安全成本之间进行平衡和折中。
过多的安全需求、过低的安全风险追求必将造成安全成本迅速增加和复杂性的增加。
因此,在设计贵单位的安全方案时必须遵守三项要求折衷的原则。
⏹实用、高效、可扩展原则
安全保障系统所采用的产品,要方便工作、实用高效。
同时,随着IT技术的不断发展,信息系统将会发生各种变化,信息系统安全设计必须能适应这种变化。
在系统实施过程中,系统的结构、配置也会发生一些变化,系统的安全工程要有一定的灵活性来适应这种变化,比如做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。
⏹技术与管理相结合原则
网络安全建设工程是一个系统工程,单靠技术或单靠管理都不可能实现。
各种安全技术应该与运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合,从社会系统工程的角度综合考虑。
方案设计参考标准
本方案在设计过程中主要参考了以下信息安全相关标准:
●ISO/IECTR13335:
《信息技术安全技术信息产业安全管理的指导方针》
●ISO/IEC15408:
《信息技术安全性评估通用准则》
●GB17859:
《计算机信息系统安全保护等级划分准则》
●ISO17799/BS7799:
《信息安全管理惯例》
●《信息安全工程质量管理要求》
《系统安全工程能力成熟模型》(SSE-CMM)等
第一章企业介绍
1.1方正数码有限公司—方正数码有限公司(EC-FounderCo.,Ltd.)成立于2000年9月,是方正集团旗下的一家独立上市公司。
除北京方正数码有限公司外,方正数码在香港、台湾设有分公司,并在上海、广州、西安设有办事处。
方正数码的主要业务围绕互联网安全技术应用、企业/政府信息化领域,在技术开发、应用解决方案和运营服务方面为用户提供实用、先进的产品和技术。
方正方御防火墙产品是国内领先的基于边界的网络安全解决方案。
为适应广大用户不断发展的需求,方御产品精益求精,不断创新。
方御防火墙针对目前网络应用日益复杂的趋势,为了弥补传统防火墙控制范围有限的不足,结合用户需求推出独创的智能IP识别技术,具有强大的信息分析能力和高效数据处理能力,密切配合网络应用,实现多种网络对象的高效访问控制。
目前,方御全新推出包括专业级、企业级和电信级三个系列,多个品种的方御防火墙产品,全面扩充方御防火墙产品线。
配合原有1U/2U型防火墙,方御产品从网络适应性、产品核心功能、增值功能和性能方面都有相应的突破。
方御防火墙产品既适合行业用户的专业需求,又能满足中小企业用户的安全接入需要,是一套完整的网络边界安全解决方案。
1.2上海金诺网络安全技术发展股份有限公司--上海金诺网络安全技术发展股份有限公司(www.kingnet.biz)成立于2000年4月,注册资本2518万人民币,由上海精宏投资管理有限公司、上海港机股份有限公司、中油龙昌(集团)股份有限公司等单位共同投资组建,是国内最大的网络安全产品及服务供应商。
公司总部位于上海,北京、广州等地设有分公司或办事处,现有员工近百人,其中一半以上的管理人员拥有硕士以上学位,70%以上是多年专业从事技术管理、市场和人力资源管理的职业经理人。
金诺网安拥有相当完备的产品线体系,涉及入侵检测、漏洞扫描、上网行为管理、防火墙、防病毒等各个安全领域。
公司自主开发的部分产品有:
金诺入侵检测系统KIDS、金诺上网行为管理系统EIM、计费系统(校园版、酒店版)、金诺网安Cyberpro扫描器等。
这些产品多次受到国家有关部门的肯定,达到了国内领先,国际先进的水平,已经在政府、金融、证券、IDC、ISP、保险、教育等各个行业拥有众多用户群。
目前金诺网安国内的代理商数目达到一百多家,在全国范围内拥有了一批金牌、银牌及认证代理,已经形成最具广泛代表性的网络安全产品销售网络。
金诺网安技术力量雄厚,除了已有多名信息安全领域的博士、硕士研究人员和海外归来的信息安全专家加盟外,还与国内信息安全研究领域的多家权威机构建立了长期的战略合作关系,掌握着国际、国内信息安全技术的最新发展趋势。
公司不仅是国家863计划信息安全领域专项课题研究承担单位,也是上海市首批通过软件企业认定的高新技术企业,同时还参与发起和设立建在浦东的国家信息安全产业化基地,已被上海市政府列入了上海市信息产业重点企业,多次接待过国家有关部门领导的视察,受到中央电视台、人民日报等多家国家级媒体及有关专业报刊的专题报道。
受中国国家信息安全测评认证中心的委托,金诺网安全面负责国内规模最大、资料最全、最具权威性的“中国信息安全论坛”()的运营与维护,该网站拥有已知世界上最大的公开漏洞数据库、最大的工具库及内容最丰富的技术资料文档库,已经成为了信息安全领域最具影响力的综合性门户网站。
在公安部十一局、公安部第三研究所及公安部计算机信息系统安全产品质量监督检验中心等有关主管部门的指导与委托下,公司还担负着“中国信息网络安全”(www.china-)网站的运营与维护工作,网站涉及与计算机信息网络安全相关的政策法规、标准规范、产品名单及最新的病毒公告,为信息网络安全的研究与管理提供了一个全面的权威平台。
公司本着“求实、创新、服务社会”的经营理念,以脚踏实地的工作态度、扎实过硬的技术基础,奠定一个高科技企业的立身之本;
同时结合现代信息产业的特点,顺应社会信息化发展的潮流,不断研究具有创新思维的新产品、新服务,以最大程度地满足客户的需求。
金诺网安拥有高度专业的员工,致力于持续的创新与