H3C网络安全系统规划方案投标建议书(13)

三、 （————）网络安全整体解决方案

3.1. （————）网络安全总体方案

在（————）总体安全规划设计中，我们将按照安全风险防护与安全投资之间的平衡原则（主要包括层次化的综合防护原则和不同层次重点防护原则），提出以下的安全风险和防护措施，从而建立起全防御体系的信息安全框架。

由此，在本期总体安全规划建设中，应主要针对（————）的薄弱环节，构建完善的网络边界防范措施、网络内部入侵防御机制、完善的防病毒机制、增强的网络抗攻击能力以及网络系统漏洞安全评估分析机制等。详细描述如下：

首先，是对网络边界安全风险的防护

对于一个网络安全域（局域网网络内部相对来说认为是安全的）来说，其最大的安全风险则是来自网络边界的威胁，其中包括非授权访问、恶意探测和攻击、非法扫描等。

而对于（————）网络来说，互联网及相对核心网的网络均为外网，它们的网络边界处存在着内部或外部人员的非授权访问、有意无意的扫描、探测，甚至恶意的攻击等安全威胁，而防火墙系统则是网络边界处最基本的安全防护措施，而互联网出口更是重中之重，因此，很有必要在互联网出口出部署防火墙系统，建议配置两台高性能千兆防火墙组成双机热备系统，以保证网络高可用性。

其次，是建立网络内部入侵防御机制

在互联网出口、内网出口等边界处利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够，还需要通过对网络入侵行为进行主动防护来加强网络的安全性。 因此，（————）系统安全体系必须建立一个智能化的实时攻击识别和响应系统，管理和降低网络安全风险，保证网络安全防护能力能够不断增强。

目前网络入侵安全问题主要采用网络入侵监测系统和入侵防御系统等成熟产品和技术来解决。因此，需要在外网交换机、内网交换机和服务器前端等流量主通路上配置相关的千兆或百兆

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库H3C网络安全系统规划方案投标建议书(13)在线全文阅读。