项目背景:
A市公安图监控IP网络该市公安图监控网络体系建设重组成部分套独立现公安信息网专网络提供图数字化应享台
金盾工程建设完成着公安信息网络应断扩展网络负担日趋沉重难负担日益增加视频信息应需求时公安信息网络必须单位网络物理隔离图信息享方面法满足需建立公安图监控IP专网络满足类视频图应享需求
公安图监控IP网络公安视频图信息应享提供高效传输台确保网络类视频应图信息安全更公安指挥决策线实战服务够充分利社会图资源实现安全视频信息享
够充分利现类社会图监控资源程度发挥图监控手段战斗力确保公安图信息网络安全前提该市公安局图监控网市局分县局交警总队轨道分局机场分局等20业务单位建立享社会图监控资源安全通道具体方式边界处部署访问控制设备网络流量进行状态检测滤确保图信息安全享
需求分析:
A市公安图监控IP网络公安视频图信息应享提供数字化应享台公安市分县局接入该网络加强公众力度满足视频图享需求交警总队轨道分局机场分局需接入该网络A市公安图监控IP网络信息享建设目标具公安部开放性互连性特性种特性致该市公安图监控IP网络易受黑客病毒蠕虫恶意软件恶意攻击公安视频图属涉密信息网信息安全保密关重问题意攻击意误操作会系统带估量损失攻击者嗅探网络信息窃取户口令数库信息篡改盗取数库容伪造户身份否认签名更甚者删数库容摧毁网络节点释放计算机病毒等等信息安全问题越越复杂网络安全性成A市公安图监控IP网络安全高效稳定运行关键根该市公安图监控IP网络访问控制子系统建设达安全建设目标面访问控制子系统安全需求进行分析
1等级安全区域隔离等级安全区域享
A市公安局图监控网市局分县局交警总队轨道分局机场分局等20业务单位业务单位已完成公安图监控系统建设形成相独立局域网局域网部信息系统具相安全保护需求相互信安全域定义完全吻合业务单位形成级安全域防止业务单位安全域信息系统遭攻击需业务单位安全域A市公安图监控IP网络逻辑隔离通建立边界访问控制效规避部分基网络层攻击安全域造成安全威胁降低系统层安全威胁业务单位安全域间影响利边界访问控制手段严格规范业务单位安全域间数传输应防范安全域间非法访问攻击确保业务单位应序访问
2提高办公效率防泄密保障视频协议处理
(1)P2P技术迅猛发展带处P2P技术广泛网络系统带挑战局域网中果户P2P软件会整局域网带宽消耗殆户网络速度会变异常缓慢保证A市公安图监控IP网络安全运行通安全网关设备针p2p进行阻断控制
(2)聊天工具电子邮件互联网造成泄密事件断出现成信息安全威胁A市公安图监控IP网络视频图信息涉密信息果出现泄密A市公安系统危害十分严重A市公安图监控IP网络中部署安全网关设备需具时通信工具控制时通讯工具邮件容进行滤功
(3)A市公安图监控IP网络中传输协议视频协议包括:SIPH323等协议视频协议种连接协议安全网关访问控制中需针视频协议特点进行特殊处理仅视频协议网络通信质量求高网络带宽求视频协议穿越网络设备数包转发率更高求设备具较强性处理力
(4)A市公安图监控IP网络应层协议中处视频协议外包括种应协议果应协议进行控制会造成视频会议抢占网络带宽造成公安图延迟稳定影响效果解决述问题需QoS(服务质量)理QoS(Quality of Service)网络种安全机制 解决网络延迟阻塞等问题种技术 正常情况果网络特定时间限制应系统需QoSWeb应Email设置等关键应媒体应十分必网络载拥塞时QoS 确保重业务量受延迟丢弃时保证网络高效运行需通类等级优先级保证业务畅通运行
3灵活统设备运行理
A市公安图监控IP网络中安全网关部署A市公安局图监控网市局分县局交警总队轨道分局机场分局等20业务单位需十台安全设备数量较安全设备集中监控策略分发统审计安全审计事件告警等理工作否完善直接影响着安全网关安全防护力建立A市公安图监控IP网络安全网关集中理系统十分重
解决方案:
根述
A市公安图监控IP网络安全需求分析制定安全设备集中理中心组件技术解决方案技术解决方案详细设计:
1防火墙技术解决方案:
(1)A市公安图监控网市局分县局交警总队轨道分局机场分局等20业务单位边界部署防火墙通部署防火墙单位视频等服务器划分DMZ区域办公区域A市公安图监控IP网络业务单位安全域进行逻辑隔离业务单位安全域间种协议应进行效控制入侵防护功防蠕虫功相结合防御网络攻击
(2)通防火墙分区域规控制禁止非安全区域访问保障单位等级安全区域享单位办公区域规控制开启IM邮件滤功防止部信息泄密针局域网户广泛P2P软件开启防火墙P2P控制禁止保证A市公安图监控IP网络安全运行办公效率开启防火墙日志分析功仅记录视频等服务器访问记录时踪防火墙情况真正做查快速定位效果
(3)针视频协议网络通信质量求高视频协议穿越网络设备数包转发率更高求情况网御神州提供高端网神SecGate 3600 G30防火墙G30防火墙基核处理器硬件架构新代核行操作系统SecOS够化做行处理分担数流量极提升网络数处理性快速全线速转发量视频流量效滤数报文保证网络安全畅通时防火墙核架构灵活性限期升级足够保证未网络数处理力避免重复性投资全功升级力较针新攻击方式增加安全防护功网神SecGate 3600 G30防火墙支持精细级带宽理限制够根户应提供等级QoS质量保证 保证视频业务高高稳定
2集中理解决方案:
防火墙作网关级访问控制设备部署网络边界果防火墙发生障严重影响A市公安图监控IP网络中种应运行时根网络中攻击方式变化应调整需求适改变防火墙安全策略防火墙理安全理员重日常工作该市局部署网神SecGateManager集中理软件通网神SecGateManager集中理软件该市20单位防火墙统进行理中体现:
(1)防火墙集中理系统支持设备拓扑图形显示动识发现新加入设备拓扑图提供放缩鸟瞰功方便直观理理
(2)防火墙集中理系统支持网络障直观图形显示设备发生障通图标变化网络拓扑中显示出目然发现网络设备障
(3)支持设备实时性分析够实时查设备CPU利率存利率磁盘情况接口流量接口利率接口错误率接口丢包率接口流速实时视化集中监控
(4)通统入口进入设备WEB理配置界面实现时理台设备
(5)防火墙设备分组进行理支持设备组单位防火墙设备群进行统监控
(6)支持防火墙时间校时方式进行统设置
(7)安全策略集中编辑发配置安全策略程转变编辑——发程少安全策略突漏洞增强全网整体安全性支持IP包滤规播规FTP容滤规HTTP容滤规SMTP容滤规进行统配置统发
(8)防火墙设备分组进行理支持设备组单位防火墙设备群进行统策略部署
(9)集中理统升级防火墙针新需求新应防御时满足客户需求
(10)集中理防火墙时安全审计分析友理界面方便灵活日志报表理够快速掌握时进行分析理
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档