××××内网安全解决方案上海宝信软件股份有限公司2024年11月19日目录第1章背景与现状...................................................................................................................................................51.1项目背景............................................................................................................................................51.2建设内网安全管理系统的必要性....................................................................................................6第2章建设目标和原则...........................................................................................................................................82.1设计目标............................................................................................................................................82.2设计原则............................................................................................................................................82.3设计依据..........................................................................................................................................10第3章问题分析与解决思路..................................................................................................................................113.1外来用户的接入控制......................................................................................................................113.2IP地址管理问题..............................................................................................................................113.3用户资产信息管理问题..................................................................................................................113.4软硬件违规行为监控......................................................................................................................133.5非法外联问题..................................................................................................................................133.6网络拓扑查看与安全事件定位困难..............................................................................................143.7服务器与端口监控困难..................................................................................................................153.8缺乏完整的用户授权认证系统......................................................................................................15第4章系统架构与内网安全解决方案.................................................................................................................174.1ECOP系统架构.................................................................................................................................174.2ECOP系统功能模块.........................................................................................................................184.3内网安全解决方案..........................................................................................................................19第5章系统功能实现.............................................................................................................................................205.1IP地址管理子系统..........................................................................................................................205.2客户端管理子系统......................................
