电信网络安全解决方案

电信网络安全解决方案长沙电信网络安全解决方案湖南计算机股份有限公司网络通信及安全事业部目 录一、长沙电信网络安全现状.....................................1二、长沙电信网络安全需求分析.................................2三、网络安全解决方案.........................................3四、网络安全设计和调整建议...................................8五、服务支持.................................................8六、附录.....................................................91、Kill 与其它同类产品比较................................92、方正方御防火墙与主要竞争对手产品比较..................113、湘计网盾与主要竞争对手产品比较........................124、湖南计算机股份有限公司简介............................13一、长沙电信网络安全现状由于长沙电信信息网上的网络体系越来越复杂,应用系统越来越多,网络规模不断扩大 ,逐渐由 Intranet 扩展到 Internet。内部网络经过ADSL、ISDN、以太网等直接与外部网络相连,对整个生产网络安全构成了巨大的威胁。 具体分析,对长沙电信网络安全构成威胁的主要因素有:1) 应用及管理、系统平台复杂,管理困难,存在大量的安全隐患。2)内部网络和外部网络之间的连接为直接连接,外部用户不但能够访问对外服务的服务器,同时也很容易访问内部的网络服务器,这样,由于内部和外部没有隔离措施,内部系统极为容易遭到攻击。 3)来自外部及内部网的病毒的破坏,来自 Internet 的 Web 浏览可能存在的恶意 Java/ActiveX 控件。病毒发作情况难以得到监控,存在大范围系统瘫痪风险。4)缺乏有效的手段监视、评估网络系统和操作系统的安全性。当前流行的许多操作系统均存在网络安全漏洞,如 UNIX 服务器,NT 服务器及Windows 桌面 PC。管理成本极高,降低了工作效率。5) 缺乏一套完整的管理和安全策略、政策,相当多的用户安全意识匮乏。6)与竞争对手共享资源(如联通),潜在安全风险极高。7)上网资源管理、客户端工作用机使用管理混乱,存在多点高危安全隐患。8)计算机环境的缺陷可能引发安全问题;公司中心主机房环境的消防安全检测设施,长时间未经确认其可用性,存在一定隐患。9)各重要计算机系统及数据的常规备份恢复方案,当前都处于人工管理阶段,缺乏必要的自动备份支持设备。10)当前电信分公司没有明确的异地容灾方案,如出现灾难性的系统损坏,完全没有恢复的可能性。11) 远程拔...