网络与系统平安实施方案1 吉通上海 IDC 网络平安功能需求1.1 吉通上海公司对于网络平安和系统可靠性的总体设想〔1〕网络要求有充分的平安措施,以保障网络效劳的可用性和网络信息的完整性。要把网络平安层,信息效劳器平安层,数据库平安层,信息传输平安层作为一个系统工程来考虑。网络系统可靠性:为减少单点失效,要分析交换机和路由器应采纳负荷或流量分担方式,对效劳器、计费效劳器和 DB 效劳器,WWW 效劳器,分别采纳的策略。说明对效劳器硬件、操作系统及应用软件的平安运行保障、故障自动检测/报警/排除的措施。对业务系统可靠性,要求满足实现对硬件的冗余设计和对软件可靠性的分析。网络平安应包含:数据平安; 预防病毒; 网络平安层; 操作系统平安; 平安系统等;〔2〕要求卖方提出完善的系统平安政策及其实施方案,其中至少覆盖以下几个方面:对路由器、效劳器等的配置要求充分考虑平安因素制定妥善的平安管理政策,例如口令管理、用户帐号管理等。在系统中安装、设置平安工具。要求卖方详细列出所提供的平安工具清单及说明。制定对黑客入侵的防范策略。对不同的业务设立不同的平安级别。〔3〕卖方可提出自己建议的网络平安方案。1.2 整体需求平安解决方案应具有防火墙,入侵检测,平安扫描三项根本功能。针对 IDC 网络管理局部和 IDC 效劳局部应提出不同的平安级别解决方案。所有的 IDC 平安产品要求厂家稳定的效劳保障和技术支持队伍。效劳包括产品的定时升级,培训,入侵检测,平安扫描系统报告分析以及对平安事故的快速响应。平安产品应能与集成商方案的网管产品,路由,交换等网络设备功能兼容并有效整合。所有的平安产品应具有公安部的销售许可和国家信息化办公室的平安认证。所有平安产品要求界面友好,易于安装,配置和管理,并有详尽的技术文档。所有平安产品要求自身高度平安性和稳定性。平安产品要求功能模块配置灵活,并具有良好的可扩展性。1.3 防火墙局部的功能需求网络特性:防火墙所能保护的网络类型应包括以太网、快速以太网、(千兆以太 网、ATM、令牌环及 FDDI 可选)。支持的最大 LAN 接口数:软、硬件防火墙应能提供至少 4 个端口。效劳器平台:软件防火墙所运行的操作系统平台应包括、Linux、Win NT4.0(HP-UX、IBM-AIX、Win 2000 可选)。加密特性:应提供加密功能,最好为基于硬件的加密。认证类型:应具有一个或多个认证方案,如RADIUS、Kerbero...
