某石油公司广域网网络安全方案 2006 年 08 月 WatchGuard Technologies, Inc. I目 录 第一章 石油公司网络需求分析 .................................................................................... 1 1.1 石油公司广域网安全现状................................................................................. 1 1.2 安全风险分析................................................................................................... 2 1.2.1 网络层安全分析.................................................................................... 2 1.2.2 系统层安全分析.................................................................................... 3 1.2.3 应用层安全分析.................................................................................... 4 1.2.4 接入层安全分析.................................................................................... 4 1.2.5 病毒风险分析........................................................................................ 5 1.2.6 安全策略及安全管理分析...................................................................... 6 第二章 安全解决方案................................................................................................... 7 2.1 石油公司总部................................................................................................... 8 2.1.1 冗余的安全网关.................................................................................... 9 2.1.2 建立独立的DMZ 安全域....................................................................... 9 2.1.3 对DMZ 实施严格的访问控制.............................................................. 10 2.1.4 对应用服务器实施IPS 防护................................................................ 10 2.1.5 实施病毒防御措施............................................................................... 10 2.1.6 实施垃圾邮件过滤................................................................................11 2.1.7 对网页分级控制....