集团公司的网络安全系统解决方案设计

集团公司网络安全设计方案实用标准文案一.方案概述集团公司网络规模日益扩大 ,下属几十家分公司都将与集团实现联网 ,使用一套集团财务系统。根据 IT规划要求，为有效保障公司网络畅通、数据安全，集团公司需要构建一个严密的整体的网络安全系统。 该系统包括四个主要方面：（一）设计网络系统优化方案及建立网络系统持续完善机制（二）建立智能化数据容灾系统（三）建立高效全面的病毒预防系统（四）建立科学合理的管理制度体系二.方案实现目标通过该系统的建设实现以下功能目标实现集团对网络病毒的统一防护,让网络管理人员可以清晰的管理到部病毒防护系统的部署情况,有病毒爆发时可以及时确定病毒发作围,并可以直接进行隐患清除工作，集团可以统一部署和执行安全防护策略 .(2) 对集团机房较为重要的服务器和应用系统进行容灾备份 ,当服务器故障时 ,可以有效的快速启动替代系统 ,并在故障清除后快速恢复系统和数据 .对于集团数据库系统,因关联使用的用户多且分布各不同下属单位,应使用有效措施来防数据库的使用安全,防数据被恶意使用或篡改,.(4) 因集团机房部署不同部门和下属公司的服务器 ,各部门都需要运维自己的服务器 ,有必要对服务器的使用进行安全审计和使用记录 ,防来自使用服务器带来的风险 .三.安全产品推荐选型项目 品牌 型号 实现目标企业版防病毒 趋势 OfficeScan 全网病毒统一防护和统一安全精彩文档实用标准文案管理对服务器进行实时灾备 ,服务器NOVEL PlateSpin服务器容灾备份 故障时实现紧急替代和快速恢L Forge复对数据库使用进行安全审计 ,防数据库审计 安恒 DAS-AC1000护对数据库的恶意侵入和篡改对使用机房服务器的人员的使保垒机 齐治 SHTERM-L4 用行为进行规管理和审计记录 ,防服务器部使用风险..方案简述网络拓扑图精彩文档实用标准文案信息安全设备物理分布图产品说明：、IT运维堡垒机接在核心交换机上，通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企精彩文档实用标准文案业效益；管理员可直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。、数据库审计设备接在核心交换机上，全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源；检测数据库配置弱点、发现 SQL注入等漏洞、提供解决建议；为数据库安全管理与性能优化提供决策依据； 提供符合法律法规的报告， 满足等级保护、企业控等审计要求。3、OfficeSan 服务器接入核心交换机上， OfficeScan 可以根据公司的自己的要求进行策略部署，并针对未来而设计的弹性架构， 可让您透过插件来自定义您的威胁防护与数据保护。4、Forge设备部署在核心交换机，可同时对 25台服务器做备份，一旦一台或多台生产服务器出现故障，该应用即刻在 Forge上运行接管业务。五.方案子系统介绍1、趋势科技网络版防病毒软件 –OfficeScan趋势科技的 OfficeScan 网络版防病毒产品将管理 ,配置与部署的功能集中到服务器端Officescan服务器端）。透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略（每一台计算机都安装了Officescan 客户端防病毒软件），并且也能迅速响应各种紧急事件。综合性的防护能力： 免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力；支持防护策略的自动 /手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段，关闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改） ；精彩文档实用标准文案防火墙策略应用程序的备用服务器： 客户计算机可能无法连接到防毒墙网络版服务器， 但仍可连接到您指定的备用防毒墙网络版服务器上，以提供防火墙策略更新。集成专杀工具：病毒专杀工具和客户端防病毒软件无缝集成， 专杀工具的扫描引擎和病毒码可以自动更新，完全摆脱传统防病毒软件需要独立使用专杀工具， 并且每一个病毒都有特定的专杀工具，造成数量巨大；防御间谍软件和其他类型的灰色软件 ：防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害，包括众所周知的类型 －间谍软件；临界间谍软件 /灰色软件例外列表： 防毒墙网络版可能将特定类型的文件识别为灰色软件，尽管您计算机上合法的应用程序可能需要使用这些文件。 为防止防毒墙网络版将这些文件识别为灰色软件，可以配置应用于所有扫描类型的临界间谍软件 /灰色软件例外列表。实时更新病毒日志： 方便而简单的配置管理与实时报告；自动更新：先进的自动更新技术 ,无须管理员与用户的手动操作 ,不需要重新启动；支持客户端自行上互联网更新防毒组件；灵活的更新代理设置： 通过设定网络中任意计算机做为病毒码更新源， 将其它计算机指定到该计算机更新，以节省网络带宽。对低带宽网络环境特别有效；检测为安装防病毒软件的计算机： 支持网段扫描侦测尚未安装 OfficeScan 的用户机；强大的数据库管理： 支持将纪录数据导入 SQL服务器方便数据分析与管理；灵活的客户端迁移： 支持在客户端可以在不同的 OfficeScan 服务器中转移 ,不需重新安装；定位病毒源头病毒 ：客户机的排行榜功能，帮助网管了解毒源、善后处理、报告领导；支持多种 WebServer: IIS和Apache;精彩文档实用标准文案部署建议：Officescan 可以针对 Windows 全系列防病毒。趋势科技网络版防病毒软件的组织架构为：通过一台Officescan 服务器去远程的控制和管理局域网部， 甚至广域网中 Officescan客户端。Officescan 客户端可以通过多种方式安装到计算机上：1、通过网页远程自动下载安装；2、通过制作 Officescan 客户端安装包安装；3、通过共享文件夹方式安装4、通过集成 Windows 域自动安装客户端5、通过微软 SMS安装；如此部署OfficeScan 就可以为网络部计算机提供综合性的安全防护，免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击， 以及具备防火墙和入侵检测的能力。 从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护，同时防护各种对于计算机的攻击。2、NovellPlateSpinForge 服务器灾备保护产品方案Novell?PlateSpin?Forge 是一个整合式的系统恢复硬件设备，通过采用置虚拟化技术来保护实际物理和虚拟服务器工作负载。 在生产服务器停止运转或发生故障时， 工作负载可在 PlateSpin?Forge 恢复环境中快速通电，并继续正常运行，直到生产环境恢复。采用单台PlateSpinForge 设备可保护和恢复最多达 25个物理和虚拟工作负载。使用PlateSpin Forge，客户可以保护多个地理位置分散的多达 25台服务器的工作负精彩文档实用标准文案载，并在服务器出现故障时予以快速恢复。通过使用 PlateSpinForge 综合恢复平台，客户能够更好地保护更多的工作负载，但无需支付高昂的复制硬件或冗余操作系统授权许可费用。PlateSpinForge 不需要通过成本高昂的一对一硬件和软件冗余保护数据中心资产，从而实现了革命性的业务持续性。 生产服务器可备份到虚拟机， 而成本只是传统灾难恢复解决方案的一部分，而且可以更快、更轻松地实现恢复。除了标准文件类复制外，高速块级复制允许企业客户保护高级业务工作负载 (如电子和数据库服务器 )。有效增加传输可确保仅源数据文件变化被复制到 PlateSpinForge 远程恢复环境中，从而减少了广域网的使用并使各大组织能够在最少数据丢失情况下有效满足数据恢复点目标(RPO)。快速容易的故障恢复计划和过程的完整性使用PlateSpinForge 可实现对服务器工作负载以多达 28个历史恢复点的方式进行保护备份，只需单击测试恢复按钮， 即可快速容易地测试备份和恢复计划的完整性。 在进行故障恢复测试时，可选择保护备份的任一快照并且在一个隔离的专用部网中启动运行。 这允许用户快速确认恢复计划和相关业务服务， 而又不至于中断生产服务器工作负载。 一旦确认故障恢复计划， PlateSpinForge 将屏弃测试过程中在恢复工作负载快照上发生的任何变化，并恢复工作负载复制。精彩文档实用标准文案基于WEB浏览器方式的多种监控、报告和操作报警进行控制。PlateSpin Forg提供基于 Web方式的单一管理界面，便于 IT运营专家随时查看其保护计划状况并管理、监控和报告所有工作负载保护事宜。在生产服务器停机或发生故障时，PlateSpinForge 将以电子方式自动警示管理员。通过个人计算机、 Blackberry?或其它移动装置点击电子的可执行上下文相操作。 多种报告功能可使管理员和业主清楚地掌握保护资源的使用方式。 用户可报告实际对抗目标恢复时间和恢复点目标、 复制窗口和数据传输速率。保护日志显示成功的复制和恢复测试， 从而提供了满足定制服务级协议或合规性所需的审计能力。PlateSpin Forge 提供一个始终存在仪表盘，可让 IT操作专家随时观察其保护计划状况，并管理、监控和报告所有的工作负载保护和恢复事宜精彩文档实用标准文案一键故障恢复和灵活的灾难恢复方案单击运行恢复工作负载，可根据需要将其恢复到相同或不同的硬件。在生产服务器停机或发生故障时，通过单击故障恢复可快速恢复受保护的工作负载——仅重新连接会话， 并且 PlateSpinForge 将验收工作负载。 当生产环境恢复时， 该工作负载可继续在PlateSpinForge 恢复设备上正常运行。 一旦生产环境联机， PlateSpinForge 还可提供灵活的工作负载恢复方案。 如果原始生产服务器修好并且硬件无损坏， 用户可通过一个虚精彩文档实用标准文案拟到物理(V2P)工作负载转移操作将工作负载从虚拟恢复环境移回到原始硬件服务器。如果原始硬件不能修好， 用户可通过一个 V2P转移操作将工作负载转移到新的硬件服务器上。 还可轻易将工作负载移到生产虚拟环境中。 灵活的硬件独立式恢复意味着新硬件可以为不同品牌、型号或配置。3、齐治运维操作管理系统通过Shterm的部署，可以有效的解决运维部门当前运维过程中存在的各种问题：以堡垒方式，形成统一的运维入口，实现运维操作的唯一路径；引入主从管理概念，使用户认证与系统授权分开，从而有效解决系统共享使用，带来的身份不唯一的问题；基于用户、设备、系统、协议类型、登录规则的严格访问控制设置，有效规避了非授权访问带来的问题；密码托管和自动改密，使得密码管理规能有效落地，避免了因人员的流动还会导致设备密码存在外泄的风险；精彩文档实用标准文案能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人；可以满足等保、SOX、ISO270001、BS7799等安全规对运维操作管理的要求。总设计思路因为操作的风险来源于各个方面，所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（ Shterm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用户最小化运维操作风险。集中管理是前提：只有集中以后才能够实现统一管理， 只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势，也是唯一的选择。身份管理是基础：身份管理解决的是维护操作者的身份问题。 身份是用来识别和确认操作者的，因为所有的操作都是用户发起的， 如果我们连操作的用户身份都无法确认，那么不管我们怎么控制，怎么审计都无法准确的定位操作责任人。所以身份管理是基础。精彩文档实用标准文案访问控制是手段：操作者身份确定后，下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。 如果操作者可以随心所欲访问任何资源、 在资源上做任何操作，就等于没了控制，所以需要通过访问控制这种手段去限制合法操作者合法访问资源，有效降低未授权访问所带来的风险。操作审计是保证：操作审计要保证在出了事故以后快速定位操作者和事故原因，还原事故现场和举证。另外一个方面操作审计做为一种验证机制， 验证和保证集中管理，身份管理，访问控制，权限控制策略的有效性。自动运维是目标：操作自动化是运维操作管理的终极目标，通过让该功能，可让堡垒机自动帮助运维人员执行各种常规操作， 从而达到降低运维复杂度、提高运维效率的目的。操作网关方式部署集中管理是实现运维操作安全管理的首要前提。针对当前核心设备分散管理的现状，集中管理倡导的是一种统一管理的理念。集中管理是未来运维操作安全管理的必然趋势。实现集中管理，关键点在于对用户原有的运维环境不造成任何影响。 综合各种部署方案，我们采用了“操作堡垒机”的部署方式。用好共享账号在当前的运维环境中，普遍存在操作者身份无法识别的安全隐患。 这主要是由操作者共享使用核心设备上的系统账号造成的。设备数量达到一定规模，必然会使用到共享账号。共享账号就是多人共同使用同一个存在于设备上的系统账号， 使用共享账号会让整体账号的数量最少。 但精彩文档实用标准文案是仅仅依赖系统上的单一系统账号， 无法既能区分用户身份，又能完成工作角色的定位。如何准确的区分用户身份和工作角色， 进而实现操作者和具体的操作过程一一对应？Shterm 将账号的用户身份确认和系统工作角色功能分离，在 Shterm 上增加了用户账号，完成用户的身份确认。 原来系统上的账号依然存在， 但是作用只是完成工作角色授权的工作账号。用户登录Shterm 是采用唯一的用户账号，然后根据工作角色的需要，转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少，管理方便；同时又能够实现对用户、工作角色的双重定位。当用户加入、离职或岗位变动，当代维人员和原厂商进行维护的时候，只需要在Shterm 上变更该用户账号即可，对系统上的系统账号没有任何影响。代维人员维护系统并不需要知道用户系统的最高权限的系统密码， 这样大大降低了管理风险。原厂商进行临时维护的时候只需要临时分配一个用户账号， 当使用结束后该账号会自动回收，减少了账号管理的成本。访问控制规则目前，用户只要知道用户名和密码就可以任意访问任意设备 ,这种现状必然会带来“未授权访问的安全风险”。部署了Shterm 后，情况就发生了变化。Shterm 逻辑上成为了用户登录的唯一入口，因为入口唯一，访问控制很容易配置了。精彩文档实用标准文案相同工作任务的集合可以放置在一个访问规则组里， 当用户岗位、职责改变时，对用户相关联的组、系统权限、可访问设备通过 Web的勾选，很容易调整。根据工作容的需要，可以配置不同的许可或禁止的登录策略。 既可以设定固定日期的登录策略，也可以设定固定时间间隔的策略， 还可以设定一天中指定时间段的策略，并且能够针对具体的地址段进行控制。Shterm的访问控制列表可以让用户一目了然的知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户可以使用。另一方面，从安全运维的角度分析，权限控制策略是从操作的层面上，降低高危操作所带来的安全风险：对于使用Telnet/SSH 等协议进行远程管理的设备（各种网络设备和 Unix服务器），操作权限的多少取决于用户可以执行的命令。所以，针对操作指令的控制才是核心。对于服务器设备操作，Shterm 可以对服务器的超级用户 root 操作权限进行控制，即使是root用户，权限也是受限制的，可以限制root用户只能执行某些操作（白）和无法执行某些操作（黑）。当多人同时使用一个 root 账号时，Shterm 可以对同一个系统账号进行操作权限再分配，保证使用同一个 root账号的不同用户拥有不同的操作指令权限，彻底解决了共享 root账号权限一致的情况，真正实现细粒度的操作权限控制。对于网络设备操作，Shterm 可以保证即使多个用户在进入 enable 状态的时候，提供高于网络设备系统更好级别的控制力度， 保证每一个用户的操作指令都能严格受到控制。精彩文档实用标准文案对于操作权限的控制意味着我们从被动接受用户输入到了主动控制。对于用户的操作可以有 3种执行状态：允许执行，拒绝执行，禁止执行。对于高危命令（删除，重起，关机等）可以实时告警，一旦高危操作触发，会立即给相关人员发送告警，保证用户在第一时间知道高危操作是否对系统造成了影响。完整操作审计运维操作审计是整个 Shterm 解决方案的重要组成部分。管理员确定了以操作网关方式来部署，解决了之前共享账号的问题，配置了访问规则， 明确了操作权限，那么最后也是最重要的就是操作和操作审计。Shterm支持的运维操作方式和相应的操作审计基本涵盖了目前企业日常运维所涉及到的绝大部分操作模式， 包括字符会话、图形会话、WebClient 会话、文件传输、Oracle数据库操作审计等等。对不同会话采用不同的审计方式针对字符会话， Shterm 的审计功能会完全记录所有会话的输入输出，并可以使用模式方式对这些输入输出进行查询以定位操作时间节点和操作容。对于图形会话要采用全程的录像和键盘鼠标操作的记录，并在图形会话回放的过程中同步的显示出来。对于 WebClient 方式的操作会话，也是目前非常主流的一种操作模式， Shterm 可以利用对于图形会话的审计方式来审计WebClient 方式的会话，即，既包括了图形录像也包括了键盘鼠标记录，并且可以如图形会话一样，键盘输入信息可以进行完全的检索以便快速定位一个较长的审计录像。针对文件传输，FTP、SFTP之类的上传下载，Shterm支持全部的信息记录，包含时间，人员， IP等等信息。对于 Oracle数据库的操精彩文档实用标准文案作审计，采用跳板机和应用发布的方式， 能够把图形方式操作中的数据库语句全部完成的审计到 Shterm 平台。此外，Shterm 对审计人员本身也有严格要求，一方面，对审计人员的审计操作，Shterm 有严格的记录，审计管理员何时查阅了某个会话操作都要有明确记录。另一方面，Shterm支持非全局性的操作审计，即，审计人员也没有权利审计所有的会话信息，因为会话中可能包含了非常敏感甚至的企业信息。自动化日常运维中经常需要对一些操作进行重复性动作，例如每天去执行一些脚本、检测一些状态等，重复繁琐的工作容易令人出现操作的失误。 如果能通过一些技术手段，替代用户的重复操作， 使用户从重复繁琐的工作中释放出来， 可以让用户有更多的时间去专注于更多技术领域。操作自动化是运维操作管理的终极目标， 通过Shterm 的自动脚本功能，可让堡垒机自动帮助运维人员执行各种常规操作， 从而达到降低运维复杂度、提高运维效率的目的。精彩文档实用标准文案4、安恒明御?数据库审计与风险控制系统介绍(1)产品介绍产品概述明御?数据库审计与风险控制系统（简称： DAS-DBAuditor ）作为国数据库审计产品领域第一品牌，是安息结合多年数据库安全的理论和实践经验积累的基础上， 结合各类法令法规（如SOX、PCI、企业控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。明御?数据库审计与风险控制系统可以帮助您解决以下问题 :识别越权使用、权限滥用，管理数据库权限跟踪敏感数据访问行为，及时发现敏感数据泄漏检测数据库配置弱点、发现 SQL注入等漏洞、提供解决建议为数据库管理与优化提供决策依据满足法律、法规要求，提供符合性报告低成本且有效推行 IT管理制度DAS-DBAuditor 以独立硬件审计的工作模式，灵活的审计策略配置，解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。 DAS-DBAuditor 支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix 、CACHé、teradata、神通（原 OSCAR）、达梦、人大金仓（ kingbase ）等业界主流数据库以及 TELNET、FTP、HTTP、POP3、SMTP 等，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审精彩文档实用标准文案计、安全事件可追溯。技术优势技术优势 功能价值多核、多线程处理：采用多核处理技术， 结合自主研发的多线程应用系统，单台最大可以达到 50000条/秒的处理能力，支持多台数据超高的性能 库服务器，降低用户成本；分布式部署：支持分布式部署，并行处理，成倍提升业务处理能力，满足大型业务环境需求，兼顾未来扩容计划；通过对大量项目实施经验总结， 已经形成了丰富的行业规则包和合规报表，包括合规性要求、管理、权限管理、认证管理、敏感数据安丰富规则和报全等多个维度的规则，系统默认配置 60多种报表，解决普通审计产表品规则设置困难、 审计分析无从下手、 报表过于简单且无实际分析价值等问题。精准的协议解 采用专利技术提升协议的准确率。支持 oracle、DB2、sqlserver析 等10多种主流协议，满足复杂环境应用；领先的存储能 采用专用存储技术大大提升存储能力，最大可以存储 7-10 亿条审力 计日志，可以满足客户 3-6个月的日志存储要求；日志存储在自主研发的专用数据库中，并为日志记录标识唯一序高效的查询能号，采用先进的检索引擎， 达到百万级每秒的查询能力， 并大大提高力查询准确度；精彩文档实用标准文案采用RAID、冗余电源等硬件架构， 以及三权分立、数据自动备份、自身安全性 详尽的操作日志等技术确保审计记录不丢失， 不被违规删除，满足法律法规要求；功能价值丰富的协议支持主流数据库 Oracle、SQLserver、DB2、Mysql、Informix 、CACHé、Sybase、PostgreSQL国产数据库 神通（原 OSCAR）、达梦、人大金仓（ kingbase ）数据仓库 Teradata其他协议 FTP、HTTP、Telnet、SMTP、POP3、DCOM 等细粒度的操作审计细粒度审计 通过对不同数据库的 SQL语义分析，提取出 SQL中相关的要素（用户、 SQL操作、表、字段、视图、索引、过程、函数、包⋯）双向审计 不仅对数据库操作请求进行实时审计，而且还可对数据库执行状态、返回结果、返回容进行完整的还原和审计， 同时可以根据返回结果设置审计规则多行为审计 实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、 来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等多层业务关联审计精彩文档实用标准文案B/S三层架构 支持HTTP请求审计，提取 URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端 IP、MAC地址、提交参数等；通过智能自动多层关联，关联出每条 SQL语句所对应 URL，以及其原始客户端 IP地址等信息，实现追踪溯源；C/S三层架构 在企业、医院等行业客户中，也部分采用 C/S/S 三层架构，同样面临追踪溯源的难题， DAS-DBAuditor 支持基于 DCOM 的三层架构自动关联。运维审计关联 通过运维审计产品进行统一认证、 授权后，也将面临追踪溯源的难题，DAS-DBAuditor 支持与运维审计产品关联，实现原始操作者信息的追踪全方位风险控制灵活的策略定 根据登录用户、源 IP地址、数据库对象（分为数据库用户、表、制 字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文容的灵活组合来定义客户所关心的重要事件和风险事件自动建模 DAS-DBAuditor 支持自动建模，可以非常方便了解整个数据库的允许状态，帮助管理员形成有效的审计规则，快速识别越权操作、复用、违规操作等行为。多形式的实时 当检测到可疑操作或违反审计规则的操作时， 系统可以通过监控中告警 心告警、短信告警、告警、 Syslog 告警、SNMP 告警、FTP告警等方式通知数据库管理员报表精彩文档实用标准文案DAS-DBAuditor 报表系统包括预定义报表和自定义报表两大模块，可以快速生成对安全事件的报表，并以 PDF等格式导出。审计管理员报表 支持从审计设备运行状况、 安全事件、的增删、密码是否修改等角度形成报表系统管理员报表