企業(yè)網(wǎng)絡(luò)安全解決方案第一章公司簡介IT企業(yè)宏發(fā)科技，規(guī)模100人，有客戶服務(wù)部、財務(wù)部、開發(fā)部、生產(chǎn)部和經(jīng)理辦公室為5個基本部門。企業(yè)辦公地址為一棟5層大樓，客戶服務(wù)部、財務(wù)部、開發(fā)部、生產(chǎn)部和經(jīng)理辦公室為5個基本部門。IT企業(yè)宏發(fā)科技需要提供至少120個接入點,考慮到公司的發(fā)展要預(yù)留少量做擴展,由于宏發(fā)科技是IT企業(yè),對網(wǎng)絡(luò)要求較高,要具有一定的防意外事故能力,要求要有設(shè)備和鏈路的備份,另外由于是科技企業(yè),所以對數(shù)據(jù)的安全性要有一定的保障能力.速度方面要求百兆到桌面,保證工作的應(yīng)用.網(wǎng)絡(luò)要求穩(wěn)定性與經(jīng)濟性相結(jié)合.考慮到公司未來的發(fā)展,要求網(wǎng)絡(luò)具有比較便捷的拓展性!Chapter2/21第二章企業(yè)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)安全需求分析企業(yè)網(wǎng)絡(luò)環(huán)境企業(yè)網(wǎng)絡(luò)受病毒侵害的可能性分析企業(yè)網(wǎng)絡(luò)安全體系需求報告Chapter3/21企業(yè)網(wǎng)絡(luò)環(huán)境當(dāng)您享受著PC大規(guī)模的企業(yè)網(wǎng)絡(luò)(Intranet)為您帶來的強大的資源共享，并通過Internet建立起良好的商業(yè)環(huán)境時，您是否意識到，您同時必然要面對的還有百倍于以往單機環(huán)境的可能遭受計算機病毒侵害的危險。因為，一旦企業(yè)網(wǎng)絡(luò)中的任何一臺電腦感染上病毒，它就很可能在短短幾分鐘中內(nèi)使這些病毒蔓延到您的整個網(wǎng)絡(luò)。如果這是一臺服務(wù)器的話，那造成的危害將更加嚴(yán)重。在這種情況下，任何單機模式的防毒措施，都無法有效的在短時間內(nèi)抑制住病毒在網(wǎng)絡(luò)中的蔓延趨勢，而只能眼睜睜的等到自己的計算機被感染以后，再進行補救。病毒的發(fā)展趨勢表明，防止病毒，最重要的是如何使企業(yè)網(wǎng)絡(luò)快速響應(yīng)突發(fā)性的惡意病毒，通過分析所有可能的病毒侵入點，根據(jù)各自的特點進行層層防護，建立全方位的企業(yè)網(wǎng)絡(luò)防病毒體系，真正作到使這些猖獗計算機病毒在您的企業(yè)網(wǎng)絡(luò)中無所遁形。對企業(yè)數(shù)據(jù)安全也日益成為企業(yè)關(guān)注的焦點，因此網(wǎng)絡(luò)必須有足夠強的安全措施，無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能在全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。Chapter4/21企業(yè)網(wǎng)絡(luò)環(huán)境分析隨著計算機網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUA)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計，所以，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅。網(wǎng)絡(luò)狀況分析圖Chapter5/21Chapter6/21企業(yè)網(wǎng)絡(luò)受病毒侵害的可能性分析

企業(yè)網(wǎng)絡(luò)中的任何一個漏洞，都將成為網(wǎng)絡(luò)安全的致命弱點，最終造成滿盤皆輸。可能的病毒侵入點：客戶端（120）任何一臺客戶端都有可能通過軟盤、Internet登陸或下載、接收e-mail或訪問以受病毒感染的服務(wù)器等途徑遭到病毒的侵害。如果此客戶機再去訪問企業(yè)網(wǎng)絡(luò)內(nèi)的其他資源，它就會把這些病毒繼續(xù)傳播下去。文件/應(yīng)用服務(wù)器（共3）一旦文件/應(yīng)用服務(wù)器遭到病毒的侵害，任何訪問此服務(wù)器上以受病毒感染的資源的客戶機，都將難逃厄運。網(wǎng)關(guān)（1）網(wǎng)關(guān)是一個企業(yè)網(wǎng)絡(luò)的門戶，任何防火墻無法殺除的來自Internet上的計算機病毒，都將通過網(wǎng)關(guān)滲入到企業(yè)網(wǎng)絡(luò)中來。Chapter7/21企業(yè)網(wǎng)絡(luò)安全體系需求報告

根據(jù)上面所描述的企業(yè)網(wǎng)絡(luò)的具體環(huán)境和相應(yīng)的受病毒侵害的可能性分析，介于貴公司客戶端與服務(wù)器端沒有使用任何安全系統(tǒng)，我們提出如下安全體系需求報告：（一）、網(wǎng)絡(luò)防病毒需求必須對整個網(wǎng)絡(luò)實行全方位、多層次的病毒防護，也就是說應(yīng)該在網(wǎng)絡(luò)的每一個層次都要進行有效的病毒防護，1、具備24小時自動防護功能2、必須能夠掃描預(yù)防電子郵件附帶的病毒和未知宏病毒。3、必須具備最先進的檢測清除病毒的功能。4、必須能夠?qū)崿F(xiàn)對整個防病毒體系的集中管理。5、建立網(wǎng)關(guān)防病毒理念，從而在源頭上阻止病毒的進入。（二）、網(wǎng)絡(luò)防火墻需求方案1、防火墻提供具有線速性能。2、必須要求高性能的帶寬設(shè)置，以滿足網(wǎng)絡(luò)轉(zhuǎn)輸?shù)乃俣龋?、允許管理員實時監(jiān)控、分析和分配不同類型網(wǎng)絡(luò)通信使用的網(wǎng)絡(luò)帶寬監(jiān)控；4、便利的VPN功能，確保特定局域網(wǎng)之間在公網(wǎng)上以密文交互信息；5、DMZ端口提供一個單獨、隔離的網(wǎng)絡(luò)來部署連接公網(wǎng)的服務(wù)器如Web、E-Mail、FTP等；6、健全的管理支持，允許管理員簡單安全的管理設(shè)備。Chapter8/21第三章企業(yè)網(wǎng)絡(luò)安全解決方案企業(yè)網(wǎng)絡(luò)安全方案考慮的幾個重要因素完善的企業(yè)網(wǎng)絡(luò)防毒解決方案，除了防毒軟件的強大功能之外，尚有下列幾項重要的問題，需要非常嚴(yán)謹(jǐn)?shù)目紤]：1、內(nèi)部網(wǎng)絡(luò)的連接，有可能把機密數(shù)據(jù)泄露在外。2、防毒軟件每臺機器都要安裝，很麻煩，費力費時。3、防毒軟件裝完，防毒工作才真正開始，面對上百臺機器的病毒碼更新，這些由誰來做？需要多少專人管理。4、一般行政人員或不太了解計算機的人員是否可以輕松使用、簡捷更新和升級。5、在單機上功能強大的防毒軟件，若無法在網(wǎng)絡(luò)上有效地管理則可能弊多于利，因為不是每個使用者都知道如何對防病毒軟件的一些功能選項進行設(shè)置。是否可以透過某種的輕松方式一次性設(shè)定，也就是說，能否使軟件的安裝、防病毒策略的定義、實施以及病毒碼和掃描引擎的更新和升級變得非常簡單，甚至完全自動化？6、標(biāo)準(zhǔn)預(yù)設(shè)的防毒選項設(shè)置不一定適用所有的客戶端。7、很難分析統(tǒng)計病毒及不良攻擊事件的次數(shù)、原因以及來源。8、用戶都違反MISPolicy，如：用戶隨意更改防病毒策略和選項設(shè)置或忘記更新最新的病毒碼和掃描引擎，甚至卸載防病毒軟件，這樣即使裝了防毒軟件，MIS仍然要到處救火，甚至達不到防病毒的效果。9、移動用戶太多，無法有效、及時的掌握和把最新的病毒定義碼送到移動用戶手中。10、否能夠很方便地在多種平臺下進行安裝、維護升級等工作。11、是否可以對網(wǎng)絡(luò)進行全方位、多層次地預(yù)防和過濾病毒。Chapter9/21針對上述問題，我們在為您制定的此項防毒體系方案中，盡可能的兼顧了以下所有因素：多層次、全方位的防病毒保護工作環(huán)境--跨平臺的技術(shù)及強大功能先進的防火墻技術(shù)及快速的網(wǎng)絡(luò)安全及維護先進的防病毒技術(shù)簡易快速的網(wǎng)絡(luò)防病毒軟件安裝和維護集中和方便地進行病毒定義碼和掃描引擎的更新方便、全面、友好的病毒警報和報表系統(tǒng)管理機制病毒防護自動化服務(wù)機制客戶端防病毒策略的強制定義和執(zhí)行快速、有效地處理未知病毒合理的預(yù)算規(guī)劃和低廉的總擁有成本良好的服務(wù)與強大支持Chapter10/21網(wǎng)絡(luò)防火墻整體解決方案

針對貴公司的網(wǎng)絡(luò)規(guī)模及網(wǎng)絡(luò)安全需要、性價比以及網(wǎng)絡(luò)拓展，推薦使用上海廣電集團的硬件一體化的SVA2000－Ⅲ防火墻。SVA2000－Ⅲ防火墻是一臺集防火墻、流量統(tǒng)計、網(wǎng)絡(luò)計費等功能于一體的網(wǎng)絡(luò)安全設(shè)備。它安裝非常容易，SVA2000－Ⅲ能按需求來自動配置，能有效的保護中小型企業(yè)、分公司或辦事處遠程辦公室的安全。和所有的SVA2000其他系列產(chǎn)品一樣，它能通過SVA－Web瀏覽器直觀設(shè)置。SVA2000－Ⅲ防火墻是具有最佳性能和適用小型商業(yè)環(huán)境的集成網(wǎng)絡(luò)安全產(chǎn)品。

Chapter11/21網(wǎng)絡(luò)防病毒解決方案

1、瑞星殺毒軟件【網(wǎng)絡(luò)版】體系結(jié)構(gòu)2、如何進行防病毒管理3、瑞星殺毒軟件【網(wǎng)絡(luò)版】的特點■國際領(lǐng)先的殺毒技術(shù)■遠程化管理■自動化管理■功能強大，操作簡便■集中式管理、分布式殺毒■完備的服務(wù)與技術(shù)支持

Chapter12/21第五章項目預(yù)算安全體系產(chǎn)品清單單位：人民幣產(chǎn)品產(chǎn)品名稱數(shù)量單位單價（元）金額（元）備注防病毒瑞星殺毒軟件2002網(wǎng)絡(luò)版1統(tǒng)中心+3臺服務(wù)器+25臺客戶端防火墻SVA2000－