网络安全建设整改方案Word文档下载推荐.docx

1、设计实施单位：四川沃联科技有限公司二九年十月第一章：公司介绍第二章：客户需求现有问题状况第三章：推荐的安全方案应用背景联合防御机制内外中毒PC预警通知反ARP攻击入侵检测阻挡外部病毒入侵第四章：安全方案的实施安装实施杀毒软件安装实施统一威胁安全网关第五章：产品介绍AboCom统一威胁网关介绍 第一章 公司介绍四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全

2、解决方案、企业应用软件开发与推广。公司坚持“客户需求是我们永远的目标”的经营理念，并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神，努力提升团队的服务能力。 “品质与价值、承诺必实现”是沃联对用户不变的保证，我们期待成为您的IT合作伙伴优先选择。 第二章 客户需求根据贵公司描述情况，我们发现贵公司有如下安全需求：1、内网病毒的防护。保护内网计算机安全2、控制上网电脑的一些上网行为，如限制下载、限制即时通信软件、限制浏览网站、限制BBS等3、控制电脑的上网权限，有认证的电脑才能上网4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制5、保护内部电脑不受黑客攻击 第

3、三章 推荐的安全方案我们提供的安全方案：内外兼具的网络安全管理解决方案1、应用背景 病毒通常是以被动的方式透过网络浏览、下载，E-mail 及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点选、下载。中毒计算机某些执行文件会相互感染，如 exe、com、bat、scr 格式的档案；而黑客通常会针对特定的目标扫描，寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已被攻陷的计算机组成殭尸网络（Botnet）对特定目标发动大规模的分布式阻断服务攻击（DDoS） 或 SYN 攻击，藉以把目标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然

4、会造成企业若大的损失。早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从内部网络产生；友旺科技提供内外兼具的立体安全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全层层护航。2、联合防御机制我们认为企业内网的防护应该是全方位立体的联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防御技术将二层的周边交换机及三层的核心交换机有效的整合在一起，通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。3、 内网中毒PC预警通知 内

5、部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如不采取适当措施，MIS将对局域网络失控； AboCom从2002年开始，采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台PC在何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可控的目的。当察觉内部有 PC 中毒时，不只可以阻挡异常IP发生封包，还会寄出警讯通知信给系统管理员并发出 NetBIOS 警讯通知中毒 PC，告知系统管理员是哪个 IP 的计算机疑似中毒，而 PC用户也可及时接获警讯的通知来得知自己的

6、计算机中毒必须赶紧找 MIS 来处理，这样管理员便可以迅速地找出中毒的 PC，轻松解决内部PC 中毒的困扰。4、 反ARP攻击ARP攻击通过伪装网关的IP地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断；管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网关及用户终端同时相互作用，在网关处自动绑定用户端的IP及MAC地址，将相同MAC地址PC呈现给MIS，同时用户终端通过运行友旺科技反ARP插件，实时指向正确的网关地址。5、策略化SPI防火墙管控先进的SPI防火墙，不同于基于端口过滤的包过滤防火墙，可实现基于37层的防火墙策略；可定义无限制每个

7、端口的IP&MAC地址及群组、自定义服务及基本服务或群组、定义24 x7 时间表、定义多组虚拟服务器、定义带宽及用户认证及IM/P2P策略等，支持基于策略的防火墙控制、及支持DMZ端口的多种模式：NAT模式/透明桥接模式/透明路由模式等，DMZ口可弹性设置定义成WAN口；内部LAN口可做路由模式/NAT模式/Multi-NAT/多网段路由模式等，可不改变原有网络结构，非常灵活；自带IDS / Anti-Hacker（入侵侦测及反黑客）等近20种反攻击技术，高端方案支持HA双机即时自动备援，6、IDP抵御内网及外网攻击AboCom IDP（入侵侦测防御）可有效防护威胁攻击并提供特征数据库（Sig

8、nature Databas） 2,900个以上；预设最常用攻击模式，具备异常行为分析，并可主动在线免费更新；而自行定义特征数据库，藉以防范新类型攻击；具备对应用程序（服务）及DoS、DDos等实时阻断、侦测及防护。具备两种Action的模式 ：Pass 及 Drop。提供威胁攻击记录及报表详细查询功能，可查看Soure IP或Destination IP相关记录，并提供攻击事件、内容特征、攻击方式、级别及综合报表等记录（Log）。7、 阻挡外部各类病毒入侵 AboCom反病毒机制同时内建及使用Clam AV & Sophos两种病毒过滤引擎，可准确地找出夹藏在邮件（POP3、SMTP）中的病

9、毒或隐藏于HTTP（Web）及FTP服务内的病毒，且能永久免费的自动更新病毒码（Clam）。这可让系统的病毒防护功能，能以最少的成本，永远保持在最新的状态，让网络达到最严密的防护。 每10分钟自动更新病毒码，确保病毒码随时处在最新状态，可定义广泛而坚实的扫毒解决策略，保护企业网络免于病毒、蠕虫（Worm）、特洛伊木马、混合式威胁、间谍软件、网络钓鱼（Anti-Phishing）、垃圾邮件与其它不当的网络内容所造成的危害，提供完整病毒过滤报表及隔离通知，并支持异常警告（Alarm），可记录于Log及透过E-mail通知给指定人员。功能优势有：1 病毒代码数多 总共病毒代码达到50多万个，且不断自

10、动更新。2 反病毒功能升级免费 针对病毒代码及引擎的更新做到终身免费更新。3 可对IM/P2P等传输文档进行病毒扫描4 强大的杀毒引擎机制，可终身免费升级第四章 安全方案的实施1、全网络实施企业版杀毒软件2、架设企业统一威胁管理网关 网络安全架构图3、协助完善计算机使用制度（规范） 第五章 产品介绍AboCom 统一威胁管理网关-SMB-SV900SV900可建立有效的扫毒解决方案，保护企业网络免于病毒、病虫、特洛伊木马、混合式攻击、垃圾邮件与其它有害的网络内容所造成的危害。SV900还集成了带宽管理功能QoS、防火墙、VPN虚拟专用网络、IDP防入侵等功能。使用SV900网关器可在网络的前端

11、就把病毒、垃圾邮件、有害的网络内容过滤掉，不会增加邮件服务器硬件的负担，也无须在邮件服务器做任何设定及安装额外的软件。SV900内置的AboCom专属设计ASIC芯片，每天可过滤高达600,000封电子邮件，网络传输流量为为 600Mbps，可同时支持 582,000Session，每秒新增Session数更高达 20,000个；硬件平台为1U机架式结构、2 WAN / 1 LAN / 1 DMZ的10/100/1000M 自适应以太网接口Ethernet Ports、80GB硬盘。适合 100150 人的中型企业用户。SV900具有易于部署（Plug & Play）与管理的高效能解决方案，其

12、特色在于自动化的安全响应，可确保网络与远程系统拥有最安全的防护，避免新威胁的攻击。高效能、高可用性、设定容易、判断率高的SV900，可一次轻松满足企业邮件安全管控与网络全方位的安全防护需求。主要产品特色垃圾邮件过滤 （Anti-Spam）SV900自动学习功能，再配合贝氏过滤（Bayesian Filter）、自动学习机制、指纹辨识 （Finger Printing）、ICON Spam（图形Spam过滤）功能以及使用者可自定义邮件规则与黑白名单使用，让使用者与管理者随时增加垃圾邮件与病毒邮件数据库，SV900会随时学习最新的过滤机制，垃圾和病毒邮件判断正确率将近99.9，误判率低，可随时取回

13、信件，方便管理与掌握企业重要的电子邮件质量及效率，SV900人工智能型自动学习机制（Auto-Learning），可将判断标准随时作调整，以因应网络环境的成长与发信逻辑的改变，以提高判断垃圾邮件的准确性，同时降低误判的可能性。SV900可做出详细的邮件过滤报表和多样化的处置方式，以邮件方式通知（Notice）给所有邮件账户使用者，方便使用者彻底了解被过滤的邮件主题与寄件者名称。SV900可自动隔离”字典攻击”邮件，保护Mail Server正常运作，同时提供Gateway/Transparent/Relay Mode，不需额外安装任何软件也不需要设定过滤关键词，不需改变现有环境与Mail Se

14、rver，即可轻松完成垃圾邮件过滤防护。病毒过滤 （Anti-Virus）可同时选用内置的Clam 和 Sophos两种病毒过滤引擎，能准确地找出隐藏在邮件中的病毒或隐藏于HTTP（Web）及FTP服务中的病毒，能永久免费的自动更新病毒码（Clam）。使得 SV900 的病毒防护功能，能以最少的成本，永远保持在最新的状态。可以对HTTP（Web）及FTP的存取做病毒扫描，使网络享有最严密的防护。SV900每十分钟自动更新一次病毒库，确保病毒库能随时处在最新状态，可建立最有效的网络解决方案，保护企业网络免于病毒、蠕虫（Worm）、特洛伊木马、混合式威胁、间谍软件、网络钓鱼（Anti-Phishi

15、ng）、垃圾邮件及其它有害的内容所造成的危害。对内负载（Inbound Load Balancing）SV900内置Smart DNS Server，透过多条ISP线路，提供给Browsers浏览者更实时、快速与稳定的因特网在线服务。对外负载（Outbound Load Balancing）SV900提供双WAN 口可使用多种负载平衡算法，企业可按照自身需求自行设定负载平衡规则，网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有： 依序Round Robin 比重Weighted Round Robin 流量比例Traffic 应用别Application 联机数量Session 服务别Service 使用者端User 自动分配Auto Mode带宽管理（QoS （Bandwidth Management）SV900可针对不同的网络使用者以及应用服务类型，提供最大（Ma