没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 1 页 共 88 页
第 1 页 共 88 页
宁波市政府
计算机专网安全产品解决方案
(网络防火墙)
方正数码有限公司
2002 年 2 月
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 2 页 共 88 页
第 2 页 共 88 页
1. 背景介绍 ...................................................................................................................................5
1.1. 项目总述............................................................................................................................5
1.2. 网络环境总述....................................................................................................................5
1.3. 业务现状........................................................................................................................6
1.4. 网络信息安全概况............................................................................................................7
1.4.1.
网络安全现状
............................................................................................................8
1.4.2.
典型的黑客攻击
........................................................................................................8
1.4.3.
网络与信息安全平台的任务
..................................................................................10
2. 安全架构分析与设计 .............................................................................................................11
2.1. 网络整体结构..................................................................................................................11
2.1.1.
宁波在全国政府专网中的位置
..............................................................................12
2.1.2.
光纤网络平台
..........................................................................................................12
2.2. 宁波政府专网安全风险分析..........................................................................................14
2.2.1.
主要应用服务的安全风险
......................................................................................14
2.2.2.
网络中主要系统的安全风险
..................................................................................15
2.2.3.
数据库系统安全分析
..............................................................................................16
2.2.4. Unix
系统的安全分析
.............................................................................................16
2.2.5. Windows NT
系统的安全分析
................................................................................17
2.2.6.
管理系统的安全风险
..............................................................................................17
2.3. 宁波政府专网安全风险解决方案设计的原则和目标..................................................18
2.3.1.
网络安全解决方案的组成
......................................................................................19
2.3.2.
超高安全要求下的网络保护
..................................................................................21
2.4. 防火墙选型......................................................................................................................22
2.5. 防火墙设置及工作模式..................................................................................................23
2.6. 防火墙功能设置及安全策略..........................................................................................23
2.6.1.
完善的访问控制
......................................................................................................23
2.6.2.
内置入侵检测(
IDS
)
...........................................................................................24
2.6.3.
代理服务
..................................................................................................................24
2.6.4.
日志系统及系统报警
..............................................................................................24
2.6.5.
带宽分配,流量管理
..............................................................................................25
2.6.6. H.323
支持
...............................................................................................................25
2.6.7.
系统升级
..................................................................................................................25
2.6.8.
双机备份
..................................................................................................................26
2.6.9.
防火墙方案特点
......................................................................................................26
2.7. 防火墙整体布局..............................................................................................................27
2.8. 宁波市政府系统计算机专网核心节点市政府办公厅网络..........................................28
2.9. 各区及委、办、局的安全网络......................................................................................28
2.10. 集中管理和分级管理..................................................................................................29
3. 产品选型 .................................................................................................................................30
3.1. 防火墙与入侵检测的选型..............................................................................................30
3.1.1.
方正数码公司简介
..................................................................................................30
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 3 页 共 88 页
第 3 页 共 88 页
3.2. 方正方御防火墙(100M)............................................................................................31
3.2.1.
产品概述
..................................................................................................................31
3.2.2.
系统特点
..................................................................................................................31
3.2.3.
方御防火墙(百兆)的性能
..................................................................................35
3.2.4.
方正方御防火墙功能说明
......................................................................................36
3.3. 方正方御防火墙(1000M)..........................................................................................47
3.3.1.
产品概述
..................................................................................................................47
3.3.2.
系统特点
..................................................................................................................48
3.3.3.
方正方御千兆防火墙功能说明
..............................................................................49
3.3.4.
方御防火墙(千兆)的性能
..................................................................................59
4. 工程实施方案 .........................................................................................................................61
4.1. 合同签订阶段的工作实施..............................................................................................61
4.2. 发货阶段的实施..............................................................................................................62
4.3. 到货后工作的实施..........................................................................................................63
4.4. 测试及验收......................................................................................................................64
4.4.1.
测试及验收描述
......................................................................................................64
4.5. 系统初验..........................................................................................................................65
4.5.1.
功能测试
..................................................................................................................65
4.5.2.
性能测试
..................................................................................................................65
4.5.3.
实施人员
..................................................................................................................65
5. 培训方案 .................................................................................................................................66
5.1. 培训目标..........................................................................................................................66
5.2. 培训课程..........................................................................................................................66
5.3. 培训方式..........................................................................................................................66
5.4. 培训时长..........................................................................................................................66
5.5. 培训地点..........................................................................................................................66
5.6. 培训人数..........................................................................................................................67
5.7. 培训讲师..........................................................................................................................67
5.8. 入学要求..........................................................................................................................68
6. 售后服务和技术支持 .............................................................................................................69
6.1. 售后服务内容..................................................................................................................69
6.2. 保修..................................................................................................................................70
6.3. 保修方式..........................................................................................................................71
6.4. 保修范围..........................................................................................................................71
6.5. 保修期的确认..................................................................................................................72
6.6. 全国服务网络..................................................................................................................72
6.7. 场地及环境准备..............................................................................................................72
6.7.1.
常规要求
..................................................................................................................72
6.7.2.
机房电源、地线及同步要求
..................................................................................73
6.7.3.
设备场地、通信
......................................................................................................73
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 4 页 共 88 页
第 4 页 共 88 页
6.7.4.
机房环境
..................................................................................................................73
6.8. 验收清单..........................................................................................................................75
6.8.1.
设备开箱验收清单
..................................................................................................75
6.8.2.
用户信息清单
..........................................................................................................75
6.8.3.
用户验收清单
..........................................................................................................76
7. 方案整体优势 .........................................................................................................................78
8. 方正方御防火墙荣誉证书 .....................................................................................................79
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 5 页 共 88 页
第 5 页 共 88 页
1. 背景介绍
1.1. 项目总述
政府专网是宁波市政府信息化建设的基础工程,是以宁波市政府东、北大院
计算机局域网为核心,以宽带光纤网络为通信平台,围绕业务管理、数据交换、
语音通信、重大事件处理、视频会议等应用,覆盖宁波市各县(市)、区政府,
市政府各部门,市委办、人大办、政协办及市委各工作部门等,并与全国、全省
政府专网联接,共约 122 个节点的城域网。
政府专网是独立于公共网络之外的政府系统专用网络,物理上与外部公共网
络隔离。专网内部进行逻辑分割,采用防火墙隔离、审计检测等措施,建立有效
的网络安全防范体系,以满足国家党政机关网络可传送普密级信息的通信安全保
密要求。
政府专网涉及范围广,建设要求高,需分期分批进行建设。整个建设周期分
为二期,第一期 41 个节点于 2002 年 2 月底前完成,第二期约 81 个节点于 2002
年完成。目前已经完成网络平台、系统集成、系统商务标的招投标工作,正在抓
紧进行网络平台建设及相关设备的订购采购工作。政府专网建成后,将极大地促
进政府业务规范化、办公自动化、管理智能化、决策科学化、提高政府机关办事
工作效率,实现政府各部门以及上下级政府部门之间信息和资源的共享。
1.2. 网络环境总述
市区内采用千兆以太网技术,市区外采用 IP OVER SDH 传输技术,各节点用
物理光纤接入。政府专网以市政府办公厅为核心节点,在市区内采用 4 个汇集点,
各节点用物理光纤就近接入汇集点。在市区外利用网络供应商提供的 SDH 环路,
各节点用物理光纤接入 SDH 环。核心节点与 SDH 环通过物理光纤连接,把市内和
市外两部分连通,组成完整的政府专网网络平台。总体结构请参见网络总体拓扑
图。
剩余87页未读,继续阅读
资源评论
艳艳点点
- 粉丝: 9
- 资源: 28万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功