【1024】启明星辰金融业网络安全域解决方案 2014年6月27日 srxh 5 Comments 第1章 前言…. 5 1.1 项目概述… 5 1.2 安全域划分的意义… 5 1.3 遵循的标准和规范… 6 第2章 安全域理论…. 7 2.1 安全域简介… 7 2.2 安全域划分作用… 7 2.3 安全域划分原则… 8 2.4 边界防护的原则… 9 2.5 安全域划分步骤… 10 第3章 安全域规划设计方案…. 12 3.1 安全域划分… 12 3.1.1 背景分析… 12 3.1.2 IATF安全域理论… 12 3.2 安全域总体架构… 13 3.2.1 总体架构… 13 3.2.2 多层次体系… 14 3.3 边界接入域… 15 3.3.1 边界接入域的划分… 15 3.3.2 边界接入域威胁分析… 17 3.3.3 边界接入域等级评估… 17 3.3.4 边界接入域的防护… 18 3.4 计算环境域… 18 3.4.1 计算环境域的划分… 18 3.4.2 计算环境域威胁分析… 19 3.4.3 计算环境域等级评估… 20 3.4.4 计算环境域的防护… 20 3.5 支撑设施域… 21 3.5.1 支撑设施域的划分… 21 3.5.2 支撑设施域的威胁分析… 21 3.5.3 支撑设施域等级评估… 22 3.5.4 支撑设施域的防护… 22 3.6 网络基础域… 23 3.6.1 网络基础域的划分… 23 3.6.2 网络基础域的威胁分析… 23 3.6.3 网络基础域的等级评估… 24 3.6.4 网络基础域的防护… 24 第4章 安全域实施方案…. 25 4.1 安全域网络划分… 25 4.1.1 总行数据中心网络… 25 4.1.2 总行营业部网络… 26 4.1.3 支行网络… 27 4.1.4 安全域归属… 27 4.2 网络等级和层次… 28 第5章 安全域防护详细设计方案…. 29 5.1 安全域边界识别… 29 5.2 域边界防护策略… 30 5.2.1 总行数据中心网络… 30 5.2.2 总行营业部网络… 31 5.2.3 支行网络… 32 5.3 安全产品部署… 32 5.3.1 逻辑操作… 32 5.3.2 边界接入域部署… 33 5.3.3 计算环境域部署… 33 5.3.4 网络基础设施域部署… 34 5.3.5 支撑性设施域部署… 34 5.3.6 内网计算终端安全管理… 35 第6章 产品选型…. 36 6.1 产品选型原则… 36 6.2 产品选型与作用… 37 6.2.1 防火墙-多功能安全网关… 37 6.2.1.1 产品选型… 37 6.2.1.2 功能特色… 37 6.2.1.3 产品部署… 47 6.2.1.4 作用保障… 48 6.2.2 业务网运维审计系统… 48 6.2.2.1 产品选型… 48 6.2.2.2 功能特色… 48 6.2.2.3 产品部署… 55 6.2.2.4 作用保障… 56 6.2.3 网络入侵检测系统… 56 6.2.3.1 产品选型… 56 6.2.3.2 功能特色… 56 6.2.3.3 产品部署… 59 6.2.3.4 作用保障… 60 6.2.4 漏洞扫描系统… 61 6.2.4.1 产品选型… 61 6.2.4.2 功能特色… 61 6.2.4.3 产品部署… 64 6.2.4.4 作用保障… 65 6.2.5 内网行为管理控制… 66 6.2.5.1 系统部署… 67 6.2.5.2 功能特色… 68 6.2.5.3 作用保障… 70 文件地址:http://pan.baidu.com/inbox/i/2eQEciXk 有效时间: 1天 (文件保留1天后过期,将不能再保存)
楼主,过期了!
楼主,文件过期了,昨天网站打不开。
求共享!!!
交换交换
交换啥子?