第1章 需求分析 5
1.1 xxx安全现状 5
1.2 问题与挑战分析 5
1.3 监管合规要求 5
1.3.1网络安全法 6
1.3.2网络安全等级保护基本要求 7
1.3.3关键信息基础设施安全保护条例 7
1.4 业务需求 8
1.5 项目建设需求分析 9
1.6 安全产品需求分析 9
1.6.1 IPS 9
1.6.2 HIPS 13
1.6.3 WAF 17
1.6.4 邮件安全 20
1.6.5 防病毒 21
1.6.6 安全代理 22
1.6.7 漏洞管理 26
1.6.8 抗DDoS 29
第2章 建设目标和内容 30
2.1 建设目标 30
2.1.1 总体目标 30
2.1.2 本期目标 31
2.2 建设内容 31
2.2.1 总体内容 31
2.2.2 本期内容 31
2.3 适用范围 31
第3章 方案设计 32
3.1 设计原则与依据 32
3.1.1 分区分域设计原则 32
3.1.2 安全解决方案设计原则 32
3.2 分区分域设计 33
3.2.1 数据中心安全域划分 33
3.2.2 数据中心网络安全域访问控制 35
3.3 安全解决方案设计 38
3.3.1 IPS技术方案 38
3.3.2 HIPS技术方案 49
3.3.3 WAF技术方案 58
3.3.4 邮件安全技术方案 63
3.3.5 防病毒技术方案 70
3.3.6 安全代理技术方案 76
3.3.7 漏洞管理技术方案 78
3.3.8 抗DDoS技术方案 83