第1页共109页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共109页某人民银行内联网防火墙安全子系统方案方正数码有限公司2001年9月第2页共109页第1页共109页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共109页1北大方正集团、方正数码公司简介............................................................82人民银行内联网结构分析.........................................................................112.1人民银行内联网整体情况..............................................................................112.2人民银行内联网网络结构..............................................................................112.3人民银行内联网支撑的应用系统..................................................................122.4人民银行系统平台..........................................................................................133人民银行内联网安全分析.........................................................................143.1人民银行内联网安全现状分析......................................................................143.2人民银行内联网安全风险分析......................................................................143.2.1主要应用服务的安全风险......................................................................153.2.2网络中主要系统的安全风险..................................................................163.2.3数据库系统安全分析..............................................................................173.2.4Unix系统的安全分析.................................................................................173.2.5WindowsNT系统的安全分析...................................................................193.2.6管理系统的安全风险..............................................................................193.2.7业务网络的安全风险..............................................................................204方正数码防火墙解决方案.........................................................................21第3页共109页第2页共109页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共109页4.1本方案设计的原则和目标..............................................................................214.2防火墙选型......................................................................................................224.3防火墙设置及工作模式..................................................................................224.4防火墙功能设置及安全策略..........................................................................244.4.1完善的访问控制......................................................................................244.4.2内置入侵检测(IDS)...........................................................................264.4.3代理服务..................................................................................................264.4.4NAT地址转换.............................................................................................264.4.5日志系统及系统报警..............................................................................274.4.6带宽分配,流量管理..............................................................................274.4.7集中管理..................................................................................................274.4.8预制模板....................................................................................
