• 独家|国际博物馆日专访单霁翔:看院长为自己打多少分 2019-10-19
  • 回复@老老保老张工:计划不要批准?那不还是你自己做主?有必要走形式么? 2019-10-19
  • 在“街角博物馆”中找寻来自唐朝的“雕刻时光” 2019-10-11
  • 妹妹半个多世纪前嫁到安徽 八旬老人想再见她一面 2019-10-11
  • 新疆铁路货运单日装车突破7000车大关 2019-10-11
  • 权威发布|2018年5月阜阳、宣城驾校合格率通报 2019-10-10
  • 荆门全面实现社会保障卡即时制卡 2019-10-10
  • 中国国家级自然保护区名录旅行地中国国家地理网 2019-10-10
  • 端午女儿节 妍饰小闺女 2019-10-09
  • 高清:高尔夫英国公开赛即将开赛 麦克罗伊召开赛前发布会 2019-10-04
  • 不撞南墙不回头。痛定思痛。动辄把独立自主、自力更生,说成是崩溃边缘,是多么轻率、可笑。 2019-10-04
  • 包车司机借口“学炒股”敲开门 抢钱后杀人抛尸 2019-09-25
  • 回复@艾鸣1:你还知道丢人? 2019-09-19
  • 重庆“8D迷宫”楼走红  网友:住户能找到自己家吗 2019-09-19
  • 摇滚 徒步 露营:端午节共赴一场朝山盛会 有你吗? 2019-09-16
    1. 欢迎访问北大青鸟鲁广校区~

    2. 加入收藏
    3. 设为主页
    4. 学校简介

    三分钟了解北大青鸟

    ×
    • 北大青鸟大数据课程
    • 北大青鸟网络工程师
    • 北大青鸟web设计专业
    • 北大青鸟PHP专业
    • 北大青鸟启蒙星课程

    雄鹿队球员名单:数据中心信息安系统部署方案-鲁广北大青鸟学员作品

    责任编辑:027hpedu来源:北大青鸟鲁广校区学员作品发布时间:2014-12-26 10:43
    导读:不同的安技术与网络,主机,应用等整个市XXX系统密切相关。制订基本的设计原则有助于我们实现终的系统设计目标。下面我们来看看武汉北大青鸟鲁广校区学员如何制定一个安性高并可行的网络安解决方案。

    雄鹿vs火箭全场回放 www.reitco.net   方案设计原则

      网络信息安是一个系统的工程,它包含防火墙、入侵检测、防病毒、漏洞扫描、身份认证等一系列安产品和技术。如何有效的集成这些安技术是一个复杂的系统工程,不同的安技术与网络,主机,应用等整个市XXX系统密切相关。制订基本的设计原则有助于我们实现终的系统设计目标。下面我们来看看武汉雄鹿vs火箭全场回放鲁广校区学员如何制定一个安性高并可行的网络安解决方案。

      我们先确立了以下的设计原则:

      1. 安性

      2. 高性能

      3. 易用性

      4. 高可用性

      5. 易管理性

      6. 可扩展性

      7. 完善的服务
     

      方案设计结构

      根据系统总体设计原则,我们提出如上图所示的总体规划,对数据中心信息安系统的网络的安设计分为:防火墙系统、入侵检测系统、网络隔离系统、内网安管理系统、多应用认证系统、网页防篡改系统、磁盘存储系统、服务器和数据中心信息安系统专业网络安服务.以下分别对上图中所列的安产品部署情况进行描述。

      防火墙系统

      根据北大青鸟鲁广校区多年的网络安经验,建议采用天融信网络卫士NGFW4000-UF千兆级防火墙产品。一台?;ぐ旃远低撤衿?一台?;ぐ讣芾矸衿?一台?;て渌嘈头衿?

      1、防火墙对服务器群的?;?/strong>

      由于各种应用服务器等公开服务器属于对外提供公开服务的主机系统,因此对于这些公开服务器的?;ひ彩鞘直匾?具体可以利用天融信防火墙4000千兆系统的安服务器网络(SSN)的特性,将公开服务器连接在千兆防火墙的SSN区上。

      2、防火墙对核心内部业务网的?;?/strong>

      对于核心内部业务网部分在实施策略时,也可以配置防火墙4000系统工作与透明模式下,并设置只允许核心内部网能够访问外界有限分配资源,而不允许外界网络访问核心内部网信息资源或只允许访问有限资源;也可以在防火墙上配置NAT或MAP策略,能够更好地隐藏内部网络地址结构等信息,从而更好地?;ず诵哪诓客南低嘲?。

      3、防火墙对网络边界的?;?/strong>

      对于XXX网络而言,外接网络系统和内网都是一个独立的网络安区域,因此在网络边界处配置天融信网络卫士防火墙4000系统,制定安的访问策略,不可以有效地?;つ诓客缰械南低澈褪莅?,还可以防止各网络之间有意无意地探测和攻击行为。

      4、建立完整、动态的安防护体系

      在防火墙4000上除了通过设置安策略来增加对服务器或内部网的?;ひ酝?,同时还可以启用防火墙4000日志服务器记录功能来记录所有的访问情况,对非法访问进行监控;还可以使用防火墙4000与本次一起实施的入侵检测系统之间的实时联动功能,形成动态、完整的、安的防护体系。
     

      入侵检测系统

      1、入侵检测系统技术安防护方案

      利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安的网络?;?,降低了网络安风险。而入侵检测系统可以说是防火墙系统的合理补充和延伸,如果说防火墙是道安闸门,入侵检测系统可以说是第二道安闸门。入侵检测系统(Intrusion Detection System)是从计算机网络中的关键点收集信息,并分析这些信息,查看网络中是否存在违反安策略的行为。

      2、入侵检测系统对网络的?;?/strong>

      入侵检测技术是主动?;ぷ约好馐芄セ鞯囊恢滞绨布际?。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安管理能力(包括安审计、监视、攻击识别和响应),提高了信息安基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。
     

      网络隔离系统

      本方案建议采用中网物理隔离网闸X-GAP8500,放置于内部局域网与外部局域网之间,控制两边网络的信息交换和与Internet信息的交换。

      1、使用网络隔离系统的环境

      内部办公自动化网络安需求,不能够把机密文件和重要信息。利用隔离网闸把外网和内网分开,在没有配置交换??榈那榭鱿?,内网的信息是不能够发布到外网去的。

      2、网络隔离系统的特点和部署

      对此次我们采用中网物理隔离网闸X-Gap 8500产品。

      过去的物理隔离策略主要采取的是物理隔离卡,该种方式虽然能够起到物理隔离的作用,但是却不能进行数据实时交换,工作效率很低。而中网物理隔离网闸X-GAP产品是运用先进物理隔离网络安技术设计的安网闸,保证内部网络与不可信网络物理隔断,能够阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安性能,既保证了物理的物理隔离,又实现在线式实时访问不可信网络(如Internet、外部网络)所必需的数据交换,通过强大的协议检查、内容审查、用户审计等手段来确保内外网资源、信息和数据的安交换。

      要解决的问题是:内部局域网(内网)在物理隔离的同时,通过内部局域网的补丁分发服务器和外部内网上的补丁分发服务器同步补丁升级文件;内网防病毒服务器通过隔离网闸从Internet上升级病毒码;内网数据库服务器和托管的数据库服务器同步数据库。

      要解决这些问题,在两个网络的中心交换机之间放一台中网物理隔离网闸X-GAP8500即可,达到的效果如下:

      1、内网防病毒服务器通过隔离网闸从Internet定时升级病毒库;

      2、内网补丁分发服务器通过隔离网闸从外网补丁分发服务器升级补丁文件;

      3、内网的数据库服务器和托管的数据库服务器同步数据库。
     

      网络安管理系统

      我们采用联软的IT综合监控管理系统LeagView UniMon一套来进行内网的安管理。

      1、综合监控和网络安管理系统概述

      此外,由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。如何在系统发生故障的情况下,时间发现故障源并且及时恢复系统运行,这是一个至关重要的问题。由于IT系统庞大,设备种类繁多,不同系统由不同专业技术人员维护,难以做到及时发现故障。

      为解决安、故障、性能管理问题,以及IT系统运行管理中的其它问题,需要建立一套IT运行监控与安管理系统,对IT系统进行“故障、性能、安”方面的管理和监控。

      2、综合监控和网络安管理系统部署

      建设目标

      运行监控与安管理系统的建设目标包括:

      监控系统的范围:对可能影响IT系统正常运行的所有网络设备、服务器、对所有这些设备进行统一集中监控和管理。

      监控系统的监控内容:所有可能影响IT系统正常运行的故障事件、性能事件、安事件以及各种设备和系统的日志进行统一、集中监控。

      监控系统对事件的处理方法:可以将告警事件进行分类、分级、事件关联、定时触发与升级,在通知人、事件、告警方式三大要素之间建立自由组合定义的机制。实现Email、短信、语音播放、语音拨号、界面窗口等多种告警方式。

      监控系统的服务对象:主要是为IT运行管理维护部门事件报警、处理、跟踪服务,同时为桌面计算机用户以及IT系统的其它用户提供提醒和报告服务。

      此外,监控平台应具有自我检测功能,能够检查自身的运行状态,当某些??榈脑诵谐鱿忠斐J?,能及时告警。

      运行监控与安管理系统框架建议

      为方便系统的管理、操作、使用,建议运行监控与安管理系统采用基于B/S结构的整体解决方案,以降低系统的运行维护、培训等方面的费用。建议的运行监控与安管理系统框架如下图所示。

      

      运行监控与安管理系统框架

      整体系统分三大块:告警信息采集、告警信息处理与监控与报警终端。

      监控系统从网络设备、Unix主机、Windows主机与机房设备以不同方式采集告警信息,包括系统日志事件采集、SNMP事件采集、Ping事件采集、端口测试事件采集、运行状态数据采集。

      采集的告警信息被发送到告警信息处理服务器,后者将接收到的告警事件保存在事件数据库与设备数据库中,根据设定的告警策略与事件关联策略处理告警事件,将告警事件信息及系统维护人员信息分发给各个告警???,向告警终端提供历史告警信息,从各种告警终端接收告警信息确认。

      系统实现方案

      根据前面的系统框架图,运行监控与安管理系统的系统实现方案如下图所示。

      

      运行监控与安管理系统的实现方案

      监控系统实现短消息、语音广播、语音拨号、终端等多种告警方式。另外通过系统告警终端实时监视设备详细运行状态、实时告警信息、历史告警信息、统计历史告警信息、配置整个平台系统的运行参数、配置告警策略与事件关联策略。

    本文标题:数据中心信息安系统部署方案-鲁广北大青鸟学员作品,责任编辑:027hpedu,于2014年12月26日10时43分发布于北大青鸟鲁广校区。武汉北大青鸟宏鹏鲁广校区,是北大青鸟武汉电脑学校,专业IT计算机培训,拥有软件/网络/安卓/Web前端/Java课程.北大青鸟地址:光谷广场鲁巷数码港.电话:027-87807717

    专业老师指导

    赵老师

    从事IT教育培训十年有余,致力于帮助广大学子找到适合自己的专业。

    培训咨询客服

    刘老师

    IT培训专业客服,用自己的真诚解决了无数学子的困惑。

    本文地址:
    文章标题:
    • 北大青鸟Java软件开发
    • 北大青鸟UI设计课程_零基础可学
    • 北大青鸟动漫设计_武汉设计学校
    • 北大青鸟数字艺术_武汉电脑学校
    ×
    在线咨询更多问题

    如您有任何疑问
    在线咨询随时为您解答或拨打咨询热线:17740513250

    ×
    • 姓 名*
    • 手 机*
    • QQ号/微信号
    • 所报学科 *
    • 其他备注
    • 温馨提示:请保持手机畅通,咨询老师将为您提供专属的一对一报名服务。

  • 独家|国际博物馆日专访单霁翔:看院长为自己打多少分 2019-10-19
  • 回复@老老保老张工:计划不要批准?那不还是你自己做主?有必要走形式么? 2019-10-19
  • 在“街角博物馆”中找寻来自唐朝的“雕刻时光” 2019-10-11
  • 妹妹半个多世纪前嫁到安徽 八旬老人想再见她一面 2019-10-11
  • 新疆铁路货运单日装车突破7000车大关 2019-10-11
  • 权威发布|2018年5月阜阳、宣城驾校合格率通报 2019-10-10
  • 荆门全面实现社会保障卡即时制卡 2019-10-10
  • 中国国家级自然保护区名录旅行地中国国家地理网 2019-10-10
  • 端午女儿节 妍饰小闺女 2019-10-09
  • 高清:高尔夫英国公开赛即将开赛 麦克罗伊召开赛前发布会 2019-10-04
  • 不撞南墙不回头。痛定思痛。动辄把独立自主、自力更生,说成是崩溃边缘,是多么轻率、可笑。 2019-10-04
  • 包车司机借口“学炒股”敲开门 抢钱后杀人抛尸 2019-09-25
  • 回复@艾鸣1:你还知道丢人? 2019-09-19
  • 重庆“8D迷宫”楼走红  网友:住户能找到自己家吗 2019-09-19
  • 摇滚 徒步 露营:端午节共赴一场朝山盛会 有你吗? 2019-09-16
  • 五分pk拾计划稳 中国彩吧下载桌面 上海时时 福彩欢乐生肖玩法 河内5分彩软件下载 福建时时开奖11选5 重庆时时彩彩龙虎和 6码如何倍投 pk10五码两期计划人工 时时彩玩法技巧之稳赚 立博娛樂 pk10彩票平台网站 2017北京pk10直播视频 网易彩票手机 斗牛配牌口诀 重庆时时彩两期计划软件