安全系统整体规划拓朴结构

1.运维管理系统

监控管理网络设备、线路与业务系统，提高对各种事件处理的响应效率。

IT 部门面对数百计的设备和服务组件，如何对运行系统管理，从而提高业务水平，是摆在 CTO 面前迫眉睫的问题。

解决方案：

通过部署运维管理系统，一体化实现全面的 IT 基础管理，并实时监控；实现透明化业务管理，使 IT 基础设施管理者和业务管理者能以同一语音进行考核交流；提供形式多样的分析报表，实现用户网络和业务瓶颈分析；提供完善接口，便于第三方系统（如 ITSM、CMDB等）的整合，全面覆盖 IT 管理全工程。

2.基础网络 - 有线

基础网络是实现电子商务最底层的基础设施，稳定可靠的信息高速公路为您的业务提供最畅通的服务。

稳定、安全、管理、业务、扩展问题是当前有线网络建设中普遍关注的问题。

解决方案：

通过采用一体化的网络设备，能做到一体化网络管理、一体化用户管理、一体化安全，帮助用户轻松进行网络部署、实施和管理维护。极高的网络管理功能。交换机可通过多种网络管理方式，方便的、有效的管理到最终的每一个端口。交换机具有很好的对数据包中的 MAC 地址的控制和过滤功能，可以通过设置静态 MAC 地址锁、动态 MAC 地址锁和 MAC 地址过滤等功能，达到对接入用户的有效控制，增加广播风暴抑制能力。

3.基础网络 – 无线

无线网络是移动式、便捷式应用的基础，无线局域网（WLAN）为有线网络提供了灵活有效的延伸。利用 PDA 或电脑通过无线网络随时随地畅享网络体验或进行办公。

能否在室外环境畅享网络，移动办公？ 

来宾在公司内任何角落都能进行联网并对其权限划分或避开公司内网？

怎样消除穿墙或过天花板布线的繁琐工作？临时需要网络接入时，怎样最快捷的搭建起网络平台？

解决方案：

通过采用一体化的无线接入设备，搭建无线网络，为企业增加众多优势：室外宽带；访客连网；资产跟踪； 无线局域网语音；

提高生产率； 节省时间；节约资金，节省很多布线成本。降低 IT 和管理成本； 良好的可扩展性；

4.防火墙、统一威胁管理：

综合性的 IT 接入安全解决方案提供具有竞争力的安全功能、性能和总体占用成本 TCO。

目前的网络安全按入需要解决的一系列显著技术问题：

防火墙； 虚拟专用网（VPN）；入侵检测（IDS）；入侵防御（IPS）；威胁发现管理( TDS )；反病毒；Web 内容；流量管理等。

UTM 解决方案：

能对广泛范围攻击予以防御的关键性任务安全体系结构；

降低安全体系架构和解决方案的复杂度；

对于企业内部安全威胁的发现、检测、防范；

在不影响网络性能情况下提供多层威胁防御。

由于实现使用整体设备，而限制或降低了成本；

支持对病毒库、入侵特征库的不断更新；在不影响网络性能情况下提供多层威胁防御。

5.病毒、间谍软件防护

立体式病毒防护，最大化保障企业的数据安全与服务运维，避免服务中断与机密数据泄漏。

病毒、木马、间谍软件、僵尸网络给企业带来各种各样的的危害：

破坏服务平台环境与中断服务；数据丢失与泄密；网络与硬件资源被占用；计算机运行缓慢或崩溃，成为僵尸网络中的成员。

解决方案：

在网关出口出部署一台反病毒网关，在病毒木马等到达内部网络前进行清洗。对于通过移动介质（如光盘、U 盘等）进入内部网络的病毒则通过桌面端杀毒软件进行拦截防护。优势：查杀引擎与反病毒的种类优势互补，互补不足。桌面杀软清除防病毒网关的疏漏，防病毒网关阻断拦截桌面端杀软疏漏的病毒外发连接，确保信息不被窃取。

6.邮件安全

降低垃圾邮件给企业带来的危害，提高生产效率。

垃圾邮件给企业带来的危害：生产效率下降；资源被占用； 各种各样的安全威胁—病毒、木马、后门程序、间谍软件等。

解决方案：

可以通过网络中添加反垃圾邮件设备，在邮件收发前对邮件进行判断，并根据即设策略进行有效过滤。该方案具有高标准性，低误判断，功能全面，数据库及引擎更新速度快，无需更改现存网路结构等。

7.Web 应用安全

可靠、专业地保护 Web 应用不受非法攻击、入侵篡改，确保 Web 应用的安全性与可持续性。

随着 Internet 应用与技术的日益进步，web 网站所承载的业务越来越多，针对 web 网站服务系统的各类攻击也日益增多，如 SQL 注入攻击、XSS 跨站脚本攻击、网站挂马等。

解决方案：

部署一台专业的针对 web 应用交互数据进行检测并防御的 web 应用安全网关，对HTTP/HTTPS 流量内容的双向检测分析，识别检测各类 web 编码、交互技术、URL 参数以及表单输入等，为 web 应用提供实时、动态的主动性防护。

8.SSL - VPN

更安全更便利的实现远程访问企业内部资源。

随着企业应用规模化、网络化从而使得移动用户、分支机构、供应商、合作伙伴等对 IT 资源的远程安全接入的需求在不断增长：如基于 Web 的应用、Unix 应用； 企业邮箱系统； 文件服务器； FTP 服务器； 远程控制； C/S 应用系统等等。

解决方案：

利用自身的网络平台，建立一个安全的 VPN 网络。所有远端用户的访问都是经过标准 Web 浏览器内置的加密套件进行。加密并经过服务器端文正许可的，即经过授权用户只要能上网，即可通过浏览器接入远程的应用服务器，建立 SSL VPN 隧道。

9.数据库审计与风险控制/运维审计

提升数据库和主机运行监控的透明度，降低人工审计成本，实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

四大运维主体（如网络、系统、服务器、数据库等）面临的五大运维风险（如越权访问、权限滥用、数据篡改、盗用数据、误操作等），通过“审计”与“控制”等监管手段对运维管理人员实现有效监管，保障机房运行安全。

企业的各种业务飞速发展，数据库的安全与审计至关重要，但数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，因此网络管理更加复杂，单位数据库面临的主要安全威胁与风险与日俱增，如下：

数据库账户和权限的滥用；数据库自身存在问题；

数据库自身日志审计的缺陷；数据库与业务系统无法关联分析；

数据库系统的运维管理无序，存在安全隐患

解决方案：

部署一台数据库审计系统，通过对核心数据的实时监控，对各类数据操作行为进行细料度、双向、多层溯源分析，使得管理人员对用户行为一目了然，便于及时发现并纠正存在的安全隐患，预防违规事件的发生，真正实现违规行为的可监控、可审计、可追溯。

10.网络流量管理

基于应用的网络的流量管理产品保障企业的关键应用流量。

企业对于 Internet 线路、专线线路的使用突出问题：

宽带有限；关键应用宽带无法保证；

无法清晰了解线路的带宽使用情况；

解决方案：

提供网络流量透明化分析，流量实时监控；带宽管理；

关键应用和用户服务质量保障（Qos）；网络应用加速；

网络流量使用情况丰富报表呈现。 

11.上网行为管理

引导企业对内部所有用户的网络行为进行规范化管理，保障企业的信息环境安全有序通畅。

互联网在为企业提供了便捷的同时也将互联网的弊端引入了企业，并因此引发了一系列的网络管理问题：网络经常堵塞；邮件经常无法收发；局域网电脑经常遭遇病毒的袭击；网络设备经常无法正常运转等；

解决方案：

上网权限控制；

上网行为监督；

上网安全保护等等。

12. 桌面管理

为企业级用户提供全面高效的计算机设备管理手段，监控企业内IT环境的变化，保障计算机设备正常运行，大幅度降低维护成本。

随着信息化的不断深入，企业业务迁移到信息系统上运作的一个结果，就是业务对IT的依赖不断增强，不仅是电信、银行、保险、证券行业等关键应用行业用户需要在IT平台上运作日常业务，而且中小企业的业务运作和管理也越来越离不开网络。显而易见，网络基础设施已成为企业开展业务的基础，甚至可以说是企业的生命线，一旦网络发生故障，对企业产生的影响可想而知。而在网络基础设施之对企业的重要性日益突出的同时，网络应用和规模正在不断增加，网上运行的设备和应用越来越多，加大了网络管理的难度。

解决方案：

IT资产管理；  软件分发； 服务器管理；

安全/补丁管理； 软件许可证监管； 操作系统镜像与迁移等。

13.负载均衡

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

要保证关键业务，实施业务连续/容灾备份计划，包括业务连续性、高可用性管理、容灾、数据保护和恢复案、安全等。

解决方案：

负载均衡提供了服务级（端口）负载均衡及备援机制同时在多条线路上建立 VPN 连接，并对其多条 VPN 线路进行负载。

14.备份与恢复

灾备系统保障企业的数据安全，降低故障发生带来的风险和影响。

随着企业应用数据越来越多，提供一个快速而可靠的备份和恢复数据对企业业务资产的一个有力保障。

解决方案：

自动执行备份并确保数据和系统受保护，同时不会中断用户的操作；

可以只恢复您需要的确切信息，从而大大加速恢复时间；

可以跨越多个系统集中管理所有备份，以此来管理备份；

15.存储

根据不同的应用环境，采取合理、安全、有效的方式将您的数据保存到存储介质上，保障安全高速的访问。

随着计算机办公自动化水平日益提高，带来办公数据量的日新月异，安全的办公数据存储系统也受到普遍关注。以服务器直接存储的一些问题：存储容量有限； 数据存储分散； 网络读写速度较慢； 每字节存储成本较高等等。

解决方案：

统一存储：

实现FC SAN与IP SAN、各类存储介质的完美融合，有效整合用户现有存储网络架构，实现高性能SAN、DAS、NAS网络的统一部署和集中管理，以适应业务和应用变化的动态需求。主机接口及硬盘接口均采用模块化设计，更换主机接口或硬盘扩展接口，无须更换固件，可大大简化升级维护的难度和工作量。

16.虚拟化应用

虚拟化方案降低企业的硬件和管理成本，提高了管理效率。

随着企业业务的不断发展，企业的 IT 环境也不断进行演变，在很多种大型企业的 IT 机房中逐渐形成了大量的服务器系统，这就决定了管理员必须同时管理大量的服务器系统，有时达到几十台甚至上百台，如此大量的服务器系统，给企业 IT 部门带来了许多的困扰：成本问题；管理问题；故障/容灾问题；高可用性问题；升级迁移问题；

解决方案：

提高现有资源的利用程度，缩减管理成本；提高硬件和应用程序的可用性，进行提高业务连续性；

虚拟应用环境得以实现升级平滑迁徙。通过缩减物理基础构架和提高服务器/管理员比率，降低成本；