证券内联网防火墙安全系统方案方正数码有限公司2001年12月1北大方正集团、方正数码公司简介............................................................82网络证券业务分析....................................................................................103网络证券安全需求分析............................................................................133.1安全性..............................................................................................................133.2高效性..............................................................................................................143.3可靠性..............................................................................................................153.4可伸缩性..........................................................................................................153.5易用性..............................................................................................................153.6完善的服务体制..............................................................................................164安全系统结构...........................................................................................165安全系统实施...........................................................................................195.1.1主要应用服务的安全风险......................................................................225.1.2网络中主要系统的安全风险..................................................................235.1.3数据库系统安全分析..............................................................................235.1.4管理系统的安全风险..............................................................................246方正数码防火墙解决方案.........................................................................246.1本方案设计的原则和目标..............................................................................246.2防火墙选型......................................................................................................256.3防火墙设置及工作模式..................................................................................266.4防火墙功能设置及安全策略..........................................................................266.4.1完善的访问控制......................................................................................266.4.2内置入侵检测(IDS)...........................................................................276.4.3代理服务..................................................................................................276.4.4NAT地址转换.............................................................................................286.4.5日志系统及系统报警..............................................................................286.4.6带宽分配,流量管理..............................................................................286.4.7集中管理..................................................................................................296.4.8预制模板..................................................................................................296.4.9系统升级..................................................................................................296.4.10双机备份..................................................................................................306.4.11防火墙方案特点..............
