南京奥体中心网络安全隔离投标方案1南京奥体中心网络安全隔离需求分析 31.1南京奥体中心内部网网络现状 31.2南京奥体中心网络的安全风险分析 31.3建立统一安全隔离数据交换安全原则 42南京奥体中心网络网络安全隔离解决方案 52.1南京奥体中心网络内网安全隔离与信息交换设计 52.2安全隔离与信息交换平台实施方案 52.3近期建议解决方案拓扑图 62.4解决方案产品选型 73隔离网闸产品方案设计 83.1隔离网闸产品概述 83.2产品内部架构 83.3产品特点 93.4产品功能 103.4.1系统可靠性 103.4.2系统可用性 113.4.3安全功能 113.4.4系统管理 123.4.5应用支持 133.5伟思 ViGap 系统性能参数 144实施方案 144.1实施计划 144.2具体实施步骤 155验收方案 155.1 设备交货验收 155.2现场移交验收 165.3 试运转验收测试 166系统支持与服务方案 166.1 售后服务 166.2培训计划 171南京奥体中心网络安全隔离需求分析1.1 南京奥体中心内部网网络现状南京奥林匹克奥体中心(以下简称奥体中心)网络系统存在 2 个不同信任级别的网络(数据中心和场馆网),且相互之间物理隔离,随着网上商城和对外发布网站等业务平台的建立、应用和不断扩展,由于存在内外局域网且两个网络之间目前是物理隔离的状态;为保障业务平台的稳定性、连续性和安全性,同时由于数据交换的需要,内部网络将不再和互联网之间进行纯物理隔离,这时将引入较大的安全隐患。另外随着业务平台的不断发展,也将面临各种安全问题,例如蠕虫病毒爆发、ARP 欺骗、黑客攻击等等。我们将采用一个层次化的、多样性的安全措施来保障业务平台的安全。1.2 南京奥体中心网络的安全风险分析从南京奥体中心的安全风险分析中,我们可以看出,主要的安全风险在于:奥数据中心内外网之间的数据交换,必然带来一定的安全风险,原来在外部网上传播的病毒可能因为数据交换而感染到内部数据中心网服务器群;原来利用互连网发动攻击的黑客、下级场馆的人员疏忽、恶意试探也可能利用外部办公网络的数据交换的连接尝试攻击本单位数据中心网,可以影响到本单位数据中心网系统内部大量的重要数据正常运行,所以安全问题变得越来越复杂和突出。综合分析网络的攻击的手段,南京奥体中心网络内外部网络的数据交换可能面临的安全风险包括:问题类型问题问题描述协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。其它基础协议问题架构...
