没有合适的资源?快使用搜索试试~ 我知道了~
政务外网网络安全平台解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 25 浏览量
2023-05-31
23:52:51
上传
评论
收藏 2.9MB PDF 举报
温馨提示
试读
29页
政务外网网络安全平台解决方案.pdf
资源推荐
资源详情
资源评论
下一代政务外网网络安全平台解决方案
目 录
一、概述........................................................................................................................ 3
二、安全需求................................................................................................................ 3
三、PaloAlto 提供下一代综合网络安全平台解决方案........................................... 4
3.1、解决方案设计原则................................................................................................................ 4
3.2、为什么选用 PaloAlto 提供下一代综合网络安全解决方案? .......................................... 4
3.3、PaloAlto 下一代防火墙独有的功能: ............................................................................... 5
3.4、PaloAlto 如何为客户提供帮助: ....................................................................................... 6
3.4.1、单数据流并行处理结构以及控制引擎与数据引擎单独处理 ................................6
3.4.2、PaloAlto 可以做到基于三种应用层重要元素的精细控制: ...............................7
3.4.3、PaloAlto 提供应用分类........................................................................................... 8
3.4.4、应用风险等级划分.................................................................................................. 10
3.4.5、业务风险定义 ......................................................................................................... 12
3.4.6、威胁相关分析 ......................................................................................................... 13
3.4.7、应用与威胁分析中心(Application Command Center, ACC) ............................ 15
3.4.8、基于应用的流量控制(QOS) ................................................................................... 19
3.4.9、内建完善的配置变更管理功能.............................................................................. 21
3.4.10、针对应用情况可以提完整化的应用报告 ............................................................. 21
四、PaloAlto 提供强大的网络部署解决方案.......................................................... 22
五、PaloAlto 提供强大不同级别安全部署解决方案.............................................. 24
六、PaloAlto 在全球客户案例.................................................................................. 25
七、PaloAlto 网络安全部署方案优化建议.............................................................. 25
一、概述
由于政务外网与互联网直连,面向公众提供相关的政务服务,这种开放性导
致政务外网存在更多的安全隐患,同时由于政务外网存在网络节点多,对业务访
问的持续性要求高的特点,因此对高性能综合安全防御,以及全局性安全监控存
在着较高的需求。
PaloAlto 政务外网网络安全解决方案,既是针对政务外网在网络安全层面的建
设需求,运用融合多种安全技术的 PaloAlto 高性能下一代防火墙,为政务外网
提供高性能、综合性的安全防御;同时使用 PaloAlto 安全管理平台,对政务外
网实施全局性的安全管理。
二、安全需求
我国电子政务分为政务内网和政务外网两个部分,其中政务外网与互联网逻
辑隔离,承载着服务型和公开型政务业务,随着“一窗式”政府的推行,以及国
家电子政务工程的全面开展,利用网络技术实现各政府职能部门的横向互联和纵
向级联是必然趋势,而电子政务外网的建设,也为公众参与政府决策提供了很多
便捷的渠道。但与此同时,信息安全问题成为困扰信息化建设的首要因素。如何
做到既公开又安全,是各政务职能部门信息化建设首要考虑的因素。
政务外网实现网络安全建设的根本目的,就是为上层业务应用系统创造安
全、可靠的运行环境,典型的建设需求包括:
● 多种安全手段保障政务外网安全
典型政务外网往往存在业务复杂、安全威胁来源多、分布节点广的特点,
需要采取多种安全手段,实现综合性的防御;
● 保障政务业务访问效率
安全与效率通常是矛盾的,过多的安全检测与控制措施,势必会影响系统的
运行效率,为此需要安全系统具备一定的工作效率,尽量减少对业务运行效率的
影响;
● 实现全局性的监控与审计
在政务网运行访问的过程中,应对网络的各类活动进行有效的监测,对异常
的行为如违反安全策略的访问、突发的异常流量、重要的服务器或数据库的异常
状态等进行报警和记录,以便安全管理人员能够在事中及事后进行响应和维护。
三、PaloAlto 提供下一代综合网络安全平台解决方案
3.1、解决方案设计原则
网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和
管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。
➢ 体系化设计原则
通过分析信息网络的层次关系,提出科学的安全体系和安全框架,并根据安
全体系分析存在的各种安全风险,从而最大限度地解决可能存在的安全问题。
➢ 全局综合性设计原则
从企业的实际情况看,单纯依靠传统的安全措施,并不能解决安全问题。建
议考虑到各种安全措施的使用,使用一个具有相当高度、可扩展性强的安全解决
方案及产品。
➢ 可行性、可靠性及安全性
可行性是安全方案的根本,它将直接影响到网络通信平台的畅通,可靠性是
安全系统和网络通信平台正常运行的保证,而安全性是设计安全系统的最终目
的。
3.2、为什么选用 PaloAlto 提供下一代综合网络安全解决方案?
PaloAlto 是一家专注于网络安全的公司。对全球网络安全发展趋势颇具前瞻
性的 Nir Zuk 先生于 2005 年以重新规划企业网络安全架构为使命创建了该公司,
立志重新创造防火墙。面对大多数企业的网络安全处于一种支离破碎的状态,导
致企业面临着不必要的商业危险以及持续上升的 IT 投入成本,我们认为防火墙
应当成为企业最具战略重要意义的网络安全设备。我们的管理团队以及董事会成
员由最主要的网络安全公司和相关科技的核心人员组成,这个团队创造发明了状
态检测,基于硬件的安全,以及入侵防御技术。我们的工程师团队曾经为Check
Point,Cisco, NetScreen,McAfee,Juniper 等公司提供了高质量的网络传输报表和网
络安全的解决方案。
我们从 2007 年开始交付用户我们的下一代防火墙系列产品,目前在全球拥
有超过 6000+家客户的 IT 架构使用我们的解决方案,其中很多都是世界财富 500
强的企业。Gartner 在最近的企业网络防火墙魔力四象限图中将我们定位于具有
远见卓识的象限。我们分别在北美洲、欧洲、亚太区及中国设立了办公机构,通
过全球范围的经销商销售我们的产品。
PaloAlto 网络公司实现了防火墙的真正革新,不仅仅是根据 IP 地址与端
口,还可以根据用户来实现前所未有的应用和内容的可见性和可控性,同时可高
达 20Gbps 吞吐而不会有性能的下降。基于取得专利的 APP-ID(应用识别)技术,
不管应用采用何种端口,协议,是否采用了 SSL 加密,PaloAlto 下一代防火墙
都可以精确地识别应用,同时可以通过对内容的扫描来阻止威胁和防止信息泄
漏。通过设备的整合,企业可以在显著减少总体成本的情况下实现应用完全的可
视性和可控性,首次真正拥有 Web2.0。
3.3、PaloAlto 下一代防火墙独有的功能:
➢ 唯一一款基于精确识别应用程序技术分类流量的防火墙(而不论应用使
用何种端口、协议或规避策略)。
➢ 唯一一款可以识别、控制并检测 SSL 加密流量和应用的防火墙。
➢ 唯一一款提供按应用和用户做基于策略的 QoS 流量整形的防火墙,对网
络上的个人应用和业务的性能做到可控。
➢ 唯一一款通过基于数据流的威胁防范引擎实现实时扫描数据内容以防范
病毒、间谍软件、数据泄露和应用程序漏洞的防火墙。
剩余28页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 61
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 计算机视觉(CV)open CV 人脸识别程序.docx
- python 端午节游戏,选择三个传统的端午节活动之一:包粽子、赛龙舟或挂艾草 根据玩家的选择,游戏会描述相应的情节,并在完成后
- 数据库连接(MySQL与VS2022)_vs2022 mysql-CSDN博客 (2024_6_1 19_11_34).html
- 数电实验五:555单稳态触发电路、555单稳态触发电路、555构成的施密特触发器
- MySQLTuner,一个用Perl编写的脚本,它允许你快速审查MySQL安装情况,并进行调整以提高性能和稳定性
- 冒泡排序 基础排序 插入排序 快速排序 双路快速排序 三路快速排序 堆排序.zip
- 数电实验四:加法计数器、减法计数器、加法器、建议数字钟、74LS192功能测试
- JSP基于网络超市商品销售管理系统的设计与实现(源代码+lw).zip
- JSP基于WEB网上论坛设计与实现(源代码+lw+开题报告+答辩PPT+外文翻译).zip
- JSP基于WEB的图书馆借阅系统的设计与实现(源代码+lw).zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功