XX数据中心信息系统安全建设项目
技术方案
目录
1.
项目概述 ......................................................................................................................... 4 1.1. 1.2. 1.3. 2.
目标与范围 ...................................................................................................................... 4 参照标准 .......................................................................................................................... 4 系统描述 .......................................................................................................................... 4
安全风险分析 ................................................................................................................. 5 2.1. 2.2.
系统脆弱性分析 .............................................................................................................. 5 安全威胁分析 .................................................................................................................. 5
2.2.1. 2.2.2. 3.
被动攻击产生的威胁 ............................................................................................. 5 主动攻击产生的威胁 ............................................................................................. 5
安全需求分析 ................................................................................................................. 7 3.1.
等级保护要求分析 .......................................................................................................... 7
3.1.1. 3.1.2. 3.1.3. 3.2. 4.
网络安全 ................................................................................................................. 7 主机安全 ................................................................................................................. 8 应用安全 ................................................................................................................. 9
安全需求总结 .................................................................................................................. 9
整体安全设计 ............................................................................................................... 10 4.1.
安全域 ............................................................................................................................ 10
4.1.1. 4.1.2. 4.2. 5.
安全域划分原则 ................................................................................................... 10 安全域划分设计 ................................................................................................... 11
安全设备部署 ................................................................................................................ 12
详细安全设计 ............................................................................................................... 13 5.1.
网络安全设计 ................................................................................................................ 13
5.1.1. 5.1.2. 5.1.3. 5.1.4.
抗DOS设备 .......................................................................................................... 13 防火墙 ................................................................................................................... 14
WEB应用安全网关 .............................................................................................. 15
入侵防御 ............................................................................................................... 16
5.1.5. 5.1.6. 5.1.7. 5.2.
入侵检测 ............................................................................................................... 17 安全审计 ............................................................................................................... 18 防病毒 ................................................................................................................... 18
安全运维管理 ................................................................................................................ 19
5.2.1. 5.2.2. 5.2.3. 6.
漏洞扫描 ............................................................................................................... 19 安全管理平台 ....................................................................................................... 19 堡垒机 ................................................................................................................... 21
产品列表 ....................................................................................................................... 21