下一代安全网关解决方案.docx
- 文档编号:5328684
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:9
- 大小:140.64KB
下一代安全网关解决方案.docx
《下一代安全网关解决方案.docx》由会员分享,可在线阅读,更多相关《下一代安全网关解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
下一代安全网关解决方案
趋势科技DeepEdge实施方案
文件类型:
实施方案
撰写日期:
撰写部门:
文档信息
文档名称
趋势科技DeepEdge实施方案_20140510
保密级别
公开
文档版本编号
V1.0
拟定人
拟定日期
复审人
复审日期
批准人
批准日期
更改记录
日期
修改章节
类型*
修改描述
修改人
2014-5-10
C
文档建立
*修改类型分为C-CREATEDM-MODIFIEDD-DELETED
目录
1项目概述4
1.1项目背景4
1.2建设目标4
2项目管理5
2.1项目组织5
2.2分工界面5
2.3实施计划5
3项目实施6
3.1基本网络架构6
3.2实施需求6
3.2.1设备需求6
3.2.2环境需求6
3.2.3人员需求7
3.2.4策略需求7
3.3系统部署示意7
3.4安装部署规划7
3.4.1IP地址规划7
3.4.2端口连接规划7
3.4.3设备物理位置规划8
4实施步骤8
4.1确认实施环境8
4.2到货及加电验收8
4.3安装调试8
4.4现场培训8
4.5系统联调8
4.6项目初验9
4.7项目终验9
5项目培训9
5.1培训内容9
5.2培训方式9
5.3培训流程9
5.4培训文档9
5.5培训计划9
5.6培训考核9
6项目实施风险及常见问题10
6.1风险应对10
6.2常见问题及解决方法10
1项目概述
1.1项目背景
因为根据最新的CNCERT与各大研究机构的内容安全分析报告中我们得出结论:
中国企业正面临多管道的网络威胁。
无论是病毒,漏洞利用,僵尸网络,钓鱼网站,或DDOS攻击,随著中国网络架构的快速发展,各种网络威胁也都有倍速成长的趋势.这些新一代的网络威胁通过各种传播途径入侵企业环境窃取高价值资讯或造成严重的经济破坏。
这些传播途径包括邮件,网站访问,VPN通道,与终端和服务器漏洞造成的网络接口。
同时,XX企业为了提升员工的工作效率,大幅的提升对外链路的安全,为了构建一个强壮、有效的防病毒体系,在分析了公司网络架构及相关应用之后,针对潜在的病毒传播威胁,建议采用结合产品、防御策略、服务为一体的下一代应用安全网关趋势科技DeepEdge(以下简称DE)。
1.2建设目标
基于xxxx的网关处所面临的威胁分析,构建的xxxx下一代网关安全防护系统要实现如下目标:
●提供下一代防火墙防护功能
●提供服务器与终端设备入侵检测与虚拟补丁防护
●对基于网络应用的病毒传播进行高级防护
●对基于网络应用的间谍软件进行高级防护
●对基于网络应用的网络钓鱼行为进行阻断
●对基于网络应用的访问流量进行控制
●提供僵尸网络防护
●提供站到站VPN与流量过滤
●提供SSLVPN与流量过滤
●提供PPTP与移动设备VPN与流量过滤
●提供DDOS防护
●对基于网络应用的恶意URL地址进行阻挡
●对基于网络应用的非工作相关站点的访问进行控制
●对垃圾邮件进行有效的处理和防护
●对恶意邮件进行有效的处理和防护
●对应用程序进行控制
2项目管理
2.1项目组织
本项目的实施组织工作由xx领导组统一领导
根据实际情况插入组织架构图
2.2分工界面
序号
类别
职责
1
项目领导小组
●对项目实施过程中的重大问题进行决策
2
项目管理小组
●为项目提供项目管理工作
●项目进度控制
●项目进展协调
3
项目执行小组
●为项目进行设备采购
●为项目提供安装调试集成
●为项目提供培训
●为项目提供服务支持
3.2
培训小组
●对项目相关人员进行产品和技术培训
2.3实施计划
项目实施工作计划如下。
根据实际项目规模适当删减
时间
工作内容
2014-05-15至2014-05-15
实施环境调查
货品到货验收
XX-XX-XX至XX-XX-XX
网络布线
硬件设备上架
XX-XX-XX至XX-XX-XX
硬件设备接入网络
XX-XX-XX至XX-XX-XX
设备配置和调试
XX-XX-XX至XX-XX-XX
策略配置和调试
XX-XX-XX至XX-XX-XX
产品现场培训
XX-XX-XX至XX-XX-XX
产品测试
XX-XX-XX至XX-XX-XX
项目验收
3项目实施
3.1基本网络架构
插入部署前用户网络架构
3.2实施需求
3.2.1设备需求
●设备硬件环境需求:
a)环境要求:
86-106KPa
b)温度(摄氏)(工作):
10-30摄氏度
c)温度(摄氏)(非工作):
0-50摄氏度
d)相对湿度(非凝结)(工作):
45%-60%
e)相对湿度(非凝结)(非工作):
5%-95%
f)电磁兼容性:
通过GB9254-1998A级
3.2.2环境需求
●网络机柜空余3U空间(设备1U,上下通风、布线2U)
●空余足够功率国标3眼电源,接地良好。
3.2.3人员需求
(甲方的人员配合)
3.2.4策略需求
为避免部署DE时影响业务系统的正常运行,需要提前填写流经DE具体的业务系统名称及业务系统需要开放的端口。
策略调查表如下:
序号
源区域
源IP
目的区域
目的IP
服务
动作
1
ETH0
192.168.1.0/24
ETH1
Any
Any
prmit
3.3系统部署示意
根据实际的部署情况,画出网络拓扑,并标识DE的接入方式。
3.4安装部署规划
3.4.1IP地址规划
接口
IP地址
模式
ETH0
XX.XX.XX.XX
路由口
3.4.2端口连接规划
本端接口
对端接口
ETH1
SW2950_G1
3.4.3设备物理位置规划
设备名
物理位置
DE_1
A1机柜_17U
DE_2
A2机柜_17U
4实施步骤
4.1确认实施环境
在项目开始实施之前,确认硬件环境是否符合实施要求。
4.2到货及加电验收
根据合同要求,需要对送达现场的产品进行到货验收
4.3安装调试
安装调试工作,包括登录设备,完成基本配置。
(详见设备DE部署手册)
4.4现场培训
安装调试结束后,趋势科技认证工程师需为用户做现场培训,以基本操作和日常维护为主。
4.5系统联调
系统连接、安装、配置结束后,实施工程师需与现场用户一起对网络进行测试,保证实施后的效果与预计效果一致。
4.6项目初验
通过确认和协商,在一致认为系统满足初验测试开始标准和具备初验测试条件下,由我方提出初验申请,并根据合同要求准备相应文档,乙方同意后,双方进行初验,最后出具《初验报告》。
4.7项目终验
在初验完成后,根据合同进入试运行阶段,具备正式验收条件,提交验收申请和全部文档,经建设方确认后,组织由项目相关干系人组成的验收委员会评审。
终验合格后即为该工程完工,进入质量保证期。
质保维护期为X年。
项目终验的目的,是对系统进行最后的验收的过程,通过终验,可是保证系统投入使用后能正常发挥其作用,是整个系统达到预期的设计要求规范。
项目终验完成后形成《终验报告》
5项目培训
(根据项目实际情况编写或去掉)
5.1培训内容
5.2培训方式
5.3培训流程
5.4培训文档
5.5培训计划
5.6培训考核
每次培训前,参加培训人员应提前到培训地点,并签到,签到表将成为学员的考勤记录。
6项目实施风险及常见问题
6.1风险应对
项目实施过程中的风险经分析和评估,可以参照以下6种措施来规避风险:
1)减轻风险:
此策略的目标时降低风险发生的可能性或减少后果的不利影响。
2)预防风险:
采用防止风险因素出现、减少已存在的风险因素等方法预防风险。
3)转移风险:
当项目的资源有限,不能实行减轻和预防策略,或风险发生频率不高,但潜在的损失或损害很大时可采用此策略。
转移风险主要有几种方式:
出售、外包、保险与担保。
4)回避风险:
当项目风险潜在威胁发生可能性太大,不利后果太严重,又无其他策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险。
5)自留风险:
当采取其他风险规避方法的费用超过风险事件造成的损失数额时,可采取本方法。
本方法又包括制定应急计划,或将损失列为项目的一种费用等方式。
6)后备措施:
对一些风险事先制定后备措施,一旦项目事实进展与计划不同,就动用后备措施。
主要包括预算应急费、进度后备措施、技术后备措施。
6.2常见问题及解决方法
详见DE实施手册
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 下一代 安全网关 解决方案