方案设计与产品部署课件

重庆电子工程职业学院《信息安全产品配置与应用》之网闸篇——方案设计与产品部署重庆电子工程职业学院《信息安全产品配置与应用》之网闸篇任务目标任务1：学习使用网闸设备设计网络安全方案子任务A：需求分析子任务B：方案设计任务2：学习实际中网闸部署中的配置子任务A：网闸基本配置方法子任务B：网闸通道规则配置学习目标掌握网闸方案设计方法熟悉网闸配置设计了解天融信网闸实际操作本讲主要内容任务目标本讲主要内容需求分析的基本过程了解现状分析现状确定需求（目标）了解分析确定需求分析的基本过程了解现状分析现状确定需求（目标）了解分析确需求分析需求分析

是整个活动中非常关键的一个环节，错误的分析，会导致后期工作无法开展

了解现状信息系统情况

网络使用情况

明显存在的问题

分析现状

信息系统的重要性及对网络的依赖性

网络的可靠性

发生风险事件时的影响范围和破坏程度

确定需求

确定用户的真实需求确定网络安全建设目标需求分析需求分析是整个活动中非常关键的一个环节，错误的分析需求分析—了解现状如何去了解现状？交流、沟通交流什么？沟通什么？是否发生过网络安全事件？信息系统应用及范围？网络拓扑情况？目前采取了什么样的网络安全防护手段？有什么网络安全规划？今后的信息系统扩展可能会如何？……需求分析—了解现状如何去了解现状？需求分析—分析现状前提了解到的现状，准确了解到的需求准确分析分析现状情况下，存在的网络安全风险分析风险发生时，可能带来的破坏情况分析如何通过部署网络安全设备，处置上述风险分析部署网络安全设备后的效果分析扩展性和延续性需求分析—分析现状前提需求分析—了解、分析、确定了解现状、分析现状，实际并没有那么明确的界限，一般是在与客户沟通过程中，穿插进行的。在完成语言的交流后，根据需要进一步以书面方式提交相关报告在完成现状了解、分析后，需求与目标的确定就自然而然的确定了需求分析—了解、分析、确定了解现状、分析现状，实际并没有那需求分析—举例案例说明某政府部门中信息网络A网（网段：）的终端需要通过访问B网（网段：）中WEB应用服务器（IP:4）的80端口TCP服务和ORACLE数据库服务（IP:4)项目要求：在网闸配置相应的应用类型通道并调试通过。需求分析—举例案例说明需求分析—举例需求分析—举例需求分析—确定目标针对客户的需求并进行分析，由于现在的网络化建设比较完善，考虑客户的实际需求，我们建议采用隔离网闸的技术，是一个不错的也是性价比最好的方案需求分析—确定目标针对客户的需求并进行分析，由于现在的需求分析—方案设计—方案评审方案评审

：对提交的方案进行分析、审核，是否可以满足需求分析中确定的目标.（客户或专家评审）方案设计

：根据需求分析与目标，设计可以满足要求的网络安全解决方案.需求分析

：根据了解到的现状，分析切实可行的需求.确定最佳解决方案需求分析—方案设计—方案评审方案评审：对提交的方案进行分析方案设计网闸的功能网络区域物理隔离区域间（及主机间）的访问控制方案设计网闸的功能方案设计根据网络安全边界，确定网闸的部署位置需要使用的网闸功能需要访问的服务器及应用需要配置的网闸规则设计依照方案设计，部署网闸后的效果分析方案设计根据网络安全边界，确定网闸的部署位置方案设计—举例方案设计—举例设计方案编写使用客户最认可的、容易理解的手段，以文字+图形方式表现出来Word使用能力PPT使用能力Visio使用能力……设计方案编写使用客户最认可的、容易理解的手段，Word使用能网闸部署设计—方案目录展示网闸部署设计—方案目录展示任务目标任务1：学习使用网闸设备设计网络安全方案子任务A：需求分析子任务B：方案设计任务2：学习实际中网闸部署中的配置子任务A：网闸基本配置方法子任务B：网闸通道规则配置学习目标掌握网闸方案设计方法熟悉网闸配置设计了解天融信网闸实际操作本讲主要内容任务目标本讲主要内容17配置设计可以不用文字形式表现出来，可以在头脑中策划是不可跳过的一个步骤，不设计网闸具体的配置策略，如何进行下一步的网闸配置？（没有乐谱，如何弹奏）配置设计与网络环境、应用情况关系密切，

必须确认真实、准确的网闸部署与需要实

现的功能要求配置设计可以不用文字形式表现出来，可以在头脑中策划配置设计—网闸接口接口名称接口IP地址相连接设备外端机Eth0/24外网的交换机内端机Eth0/24内网的交换机配置设计—网闸接口接口名称接口IP地址相连接设备外端机Eth配置设计—通道规则序号名称应用类型源机IP地址源机端口号目的机IP地址目的机端口号允许使用的IP1WEB应用HTTP80480052数据库oracle804152105配置设计—通道规则序号名称应用源机IP地址源机端口号目的机I网闸配置A网（网段：）的终端需要通过网闸访问B网（网段：）中WEB应用服务器（IP:4）的80端口TCP服务和ORACLE数据库服务（IP:4)其中网闸外端机接口地址为，内端机接口地址为。网闸配置A网（网段：）内外端机的接口配置（系统—>设置）内外端机的接口配置（系统—>设置）22设置TCP应用通道—80端口服务设置TCP应用通道—80端口服务23设置TCP应用通道—ORACLE数据库通道设置TCP应用通道—ORACLE数据库通道24通道启用通道启用25测试80端口服务通道测试80端口服务通道26连接成功连接成功27测试ORACLE数据库通道测试ORACLE数据库通道28连接成功连接成功29任务目标任务1：学习使用网闸设备设计网络安全方案子任务A：需求分析子任务B：方案设计任务2：学习实际中网闸部署中的配置子任务A：网闸配置设计子任务B：网闸配置学习目标掌握网闸方案设计方法熟悉网闸配置设计了解天融信网闸实际操作本讲主要内容任务目标本讲主要内容重庆电子工程职业学院《信息安全产品配置与应用》之网闸篇——方案设计与产品部署重庆电子工程职业学院《信息安全产品配置与应用》之网闸篇任务目标任务1：学习使用网闸设备设计网络安全方案子任务A：需求分析子任务B：方案设计任务2：学习实际中网闸部署中的配置子任务A：网闸基本配置方法子任务B：网闸通道规则配置学习目标掌握网闸方案设计方法熟悉网闸配置设计了解天融信网闸实际操作本讲主要内容任务目标本讲主要内容需求分析的基本过程了解现状分析现状确定需求（目标）了解分析确定需求分析的基本过程了解现状分析现状确定需求（目标）了解分析确需求分析需求分析

是整个活动中非常关键的一个环节，错误的分析，会导致后期工作无法开展

了解现状信息系统情况

网络使用情况

明显存在的问题

分析现状

信息系统的重要性及对网络的依赖性

网络的可靠性

发生风险事件时的影响范围和破坏程度

确定需求

确定用户的真实需求确定网络安全建设目标需求分析需求分析是整个活动中非常关键的一个环节，错误的分析需求分析—了解现状如何去了解现状？交流、沟通交流什么？沟通什么？是否发生过网络安全事件？信息系统应用及范围？网络拓扑情况？目前采取了什么样的网络安全防护手段？有什么网络安全规划？今后的信息系统扩展可能会如何？……需求分析—了解现状如何去了解现状？需求分析—分析现状前提了解到的现状，准确了解到的需求准确分析分析现状情况下，存在的网络安全风险分析风险发生时，可能带来的破坏情况分析如何通过部署网络安全设备，处置上述风险分析部署网络安全设备后的效果分析扩展性和延续性需求分析—分析现状前提需求分析—了解、分析、确定了解现状、分析现状，实际并没有那么明确的界限，一般是在与客户沟通过程中，穿插进行的。在完成语言的交流后，根据需要进一步以书面方式提交相关报告在完成现状了解、分析后，需求与目标的确定就自然而然的确定了需求分析—了解、分析、确定了解现状、分析现状，实际并没有那需求分析—举例案例说明某政府部门中信息网络A网（网段：）的终端需要通过访问B网（网段：）中WEB应用服务器（IP:4）的80端口TCP服务和ORACLE数据库服务（IP:4)项目要求：在网闸配置相应的应用类型通道并调试通过。需求分析—举例案例说明需求分析—举例需求分析—举例需求分析—确定目标针对客户的需求并进行分析，由于现在的网络化建设比较完善，考虑客户的实际需求，我们建议采用隔离网闸的技术，是一个不错的也是性价比最好的方案需求分析—确定目标针对客户的需求并进行分析，由于现在的需求分析—方案设计—方案评审方案评审

：对提交的方案进行分析、审核，是否可以满足需求分析中确定的目标.（客户或专家评审）方案设计

：根据需求分析与目标，设计可以满足要求的网络安全解决方案.需求分析

：根据了解到的现状，分析切实可行的需求.确定最佳解决方案需求分析—方案设计—方案评审方案评审：对提交的方案进行分析方案设计网闸的功能网络区域物理隔离区域间（及主机间）的访问控制方案设计网闸的功能方案设计根据网络安全边界，确定网闸的部署位置需要使用的网闸功能需要访问的服务器及应用需要配置的网闸规则设计依照方案设计，部署网闸后的效果分析方案设计根据网络安全边界，确定网闸的部署位置方案设计—举例方案设计—举例设计方案编写使用客户最认可的、容易理解的手段，以文字+图形方式表现出来Word使用能力PPT使用能力Visio使用能力……设计方案编写使用客户最认可的、容易理解的手段，Word使用能网闸部署设计—方案目录展示网闸部署设计—方案目录展示任务目标任务1：学习使用网闸设备设计网络安全方案子任务A：需求分析子任务B：方案设计任务2：学习实际中网闸部署中的配置子任务A：网闸基本配置方法子任务B：网闸通道规则配置学习目标掌握网闸方案设计方法熟悉网闸配置设计了解天融信网闸实际操作本讲主要内容任务目标本讲主要内容47配置设计可以不用文字形式表现出来，可以在头脑中策划是不可跳过的一个步骤，不设计网闸具体的配置策略，如何进行下一步的网闸配置？（没有乐谱，如何弹奏）配置设计与网络环境、应用情况关系密切，

必须确认真实、准确的网闸部署与需要实

现的功能要求配置设计可以不用文字形式表现出来，可以在头脑中策划配置设计—网闸接口接口名称接口IP地址相连接设备外端机Eth0/24外网的交换机内端机Eth0/24内网的交换机配置设计—网闸接口接口名称接口IP地址相连接设备外端机Eth配置设计—通道规则序号名称应用类型源机IP地址源机端口号目的机IP地址目的机端口号允许使用的IP1WEB应用HTTP80480052数据库oracle804152105配置设计—通道规则序号名称应用源机IP地址源机端口号目的机I网闸配置A网（网段：）的终端需要通过网闸访问B网（网段：）中WEB应用服务器（IP:4）的80端口TCP服务和ORACLE数据库服务（IP:4)其中网闸外端机接口地址为，内端机接口地址为。网闸配置A网（网段：）内外端机的接口配置（系统—>设置）内外端机的接口配置（系统—>设置）52设置TCP应用通道—80端口服务设置TCP应用通道—80端口服务53设置TCP应用通道—ORACLE数据库通道