JuniperISG2000网络安全解决方案建议书美国Juniper网络公司目录1前言..............................................................................................................................................31.1范围定义..............................................................................................................................31.2参考标准..............................................................................................................................32系统脆弱性和风险分析..............................................................................................................42.1网络边界脆弱性和风险分析..............................................................................................42.2网络内部脆弱性和风险分析..............................................................................................43系统安全需求分析......................................................................................................................53.1边界访问控制安全需求......................................................................................................53.2应用层攻击和蠕虫的检测和阻断需求..............................................................................73.3安全管理需求......................................................................................................................84系统安全解决方案......................................................................................................................94.1设计目标..............................................................................................................................94.2设计原则..............................................................................................................................94.3安全产品的选型原则........................................................................................................104.4整体安全解决方案............................................................................................................114.4.1访问控制解决方案....................................................................................................114.4.2防拒绝服务攻击解决方案........................................................................................134.4.3应用层防护解决方案................................................................................................184.4.4安全管理解决方案....................................................................................................215方案中配置安全产品简介........................................................................................................225.1JUNIPER公司介绍..............................................................................................................225.2JUNIPERISG2000系列安全网关......................................................................................251前言1.1范围定义本文针对的是XXX网络的信息安全问题,从对象层次上讲,它比较全面地囊括了从物理安全、网络安全、系统安全、应用安全到业务安全的各个层次。原则上与信息安全风险有关的因素都应在考虑范围内,但为了抓住重点,体现主要矛盾,在本文主要针对具有较高风险级别的因素加以讨论。从安全手段上讲,本文覆盖了管理和技术两大方面,其中安全管理体系包括策略体系、组织体系和运作体系。就XXX的实际需要,本次方案将分别从管理和技术两个环节分别给出相应的...
