91欧美日韩在线,国产十八禁男女无遮挡网站,亚洲无线码2019不卡

茶陵思源實(shí)驗(yàn)學(xué)校信息化建設(shè)

2019-09-18

437

本次安全建設(shè)需求如下：

1、外網(wǎng)出口防護(hù)：出口安全是整個(gè)系統(tǒng)的第一層防護(hù)措施，能夠保證整個(gè)系統(tǒng)整體的安全穩(wěn)定以及獨(dú)立性，結(jié)合上述的一些功能化的安全措施，從而對(duì)內(nèi)部安全網(wǎng)絡(luò)形成立體、全面的防護(hù)。

2、整網(wǎng)入侵防御系統(tǒng)：

一、全網(wǎng)出口和服務(wù)器區(qū)域邊界:針對(duì)現(xiàn)在流行的以蠕蟲、木馬、間諜軟件、DDoS攻擊、帶寬濫用為代表的應(yīng)用層攻擊，需要在核心鏈路部署入侵防御系統(tǒng)對(duì)整網(wǎng)的應(yīng)用層入侵提供安全保障。

二、服務(wù)器區(qū)域的WEB應(yīng)用安全防護(hù)：此次web系統(tǒng)作為對(duì)外企業(yè)門戶網(wǎng)站系統(tǒng)平臺(tái)，需要考慮在Internet上的安全因素，如跨站腳本攻擊、網(wǎng)頁(yè)篡改、DDOS攻擊、SQL注入攻擊、溢出攻擊等等。WEB應(yīng)用的安全防護(hù)，需要通過主動(dòng)與被動(dòng)結(jié)合，事前防御和事后彌補(bǔ)的多層次手段來(lái)達(dá)到防護(hù)目的。

4、鏈路及系統(tǒng)優(yōu)化：

一、全網(wǎng)出口鏈路負(fù)載：

考慮到客戶的多條出口鏈路情況，為了使客戶帶寬資源利用率提高，以及優(yōu)化Internet訪問，需要根據(jù)訪問目的IP地址等等對(duì)出口鏈路進(jìn)行負(fù)載均衡。

二、服務(wù)器區(qū)域服務(wù)器負(fù)載：由于學(xué)校內(nèi)外系統(tǒng)平臺(tái)的訪問頻繁及高流量、高峰值的特性，所以需要對(duì)系統(tǒng)服務(wù)器群進(jìn)行訪問優(yōu)化，根據(jù)每臺(tái)服務(wù)器實(shí)時(shí)性能狀態(tài)、資源耗用率，鏈路質(zhì)量等等因素對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行負(fù)載均衡

5、全網(wǎng)出口流量控制及上網(wǎng)審計(jì)需求：根據(jù)公安部第82號(hào)令，以及學(xué)校自身辦公效率提升訴求，需要針對(duì)網(wǎng)絡(luò)出口不同流量進(jìn)行智能分析處理，保障關(guān)鍵應(yīng)用流量，限制無(wú)關(guān)應(yīng)用，同時(shí)規(guī)范師生上網(wǎng)行為，防止非法上網(wǎng)行為給學(xué)校造成不良的社會(huì)影響。

6、可對(duì)全網(wǎng)安全防護(hù)設(shè)備進(jìn)行統(tǒng)一平臺(tái)管理，解決網(wǎng)絡(luò)異構(gòu)管理難題。

1.1 建設(shè)原則

通過統(tǒng)一管理平臺(tái)管理整個(gè)網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)出口，對(duì)互聯(lián)網(wǎng)出口的安全防護(hù)、分區(qū)分域建設(shè)。系統(tǒng)建成應(yīng)為完整的可擴(kuò)展的一套系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)處理、數(shù)據(jù)檢索、日志存儲(chǔ)、策略定制和分組管理等需要。

穩(wěn)定性：系統(tǒng)需具備高度的穩(wěn)定性，支持軟、硬件Bypass，保障系統(tǒng)的正常運(yùn)行。

實(shí)用性：主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實(shí)用的特點(diǎn)，既要便于用戶使用，又要便于系統(tǒng)管理。

先進(jìn)性：系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品，應(yīng)支持對(duì)主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級(jí)，以及有完備的技術(shù)支持團(tuán)隊(duì)。

開放性：系統(tǒng)平臺(tái)應(yīng)是一個(gè)開放的且符合業(yè)界主流技術(shù)標(biāo)準(zhǔn)的平臺(tái)，要適應(yīng)業(yè)務(wù)應(yīng)用對(duì)系統(tǒng)進(jìn)行定制的要求。

擴(kuò)展性：系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要，能夠快速部署和隨網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，并無(wú)需改動(dòng)平臺(tái)主體結(jié)構(gòu)和功能。

安全性：要對(duì)數(shù)據(jù)庫(kù)提供備份和恢復(fù)機(jī)制，對(duì)管理權(quán)限實(shí)行分組管理分組授權(quán)。

1.2 方案思路

通過與客戶進(jìn)行技術(shù)交流，需求收集及分析，此次學(xué)校網(wǎng)絡(luò)的整體安全改造解決方案包含系統(tǒng)出口邊界安全防護(hù)、FW、WEB應(yīng)用安全防護(hù)、鏈路優(yōu)化、流量控制及上網(wǎng)行為審計(jì)等四大方面。通過多層次、多緯度的防護(hù)技術(shù)和客戶系統(tǒng)的應(yīng)用交付優(yōu)化措施，為客戶網(wǎng)絡(luò)完成全方位無(wú)縫隙的安全防護(hù)，以及更優(yōu)的用戶體驗(yàn)。

客戶系統(tǒng)通過本方案的建設(shè)部署后，整體拓?fù)淙缦拢?/p>

1.2.1 整體拓?fù)?/p>

返回列表