XX数据中心安全规划方案

XX数据中心信息系统安全建设项目

技术方案

目录

1.

项目概述 ......................................................................................................................... 4 1.1. 1.2. 1.3. 2.

目标与范围 ...................................................................................................................... 4 参照标准 .......................................................................................................................... 4 系统描述 .......................................................................................................................... 4

安全风险分析 ................................................................................................................. 5 2.1. 2.2.

系统脆弱性分析 .............................................................................................................. 5 安全威胁分析 .................................................................................................................. 5

2.2.1. 2.2.2. 3.

被动攻击产生的威胁 ............................................................................................. 5 主动攻击产生的威胁 ............................................................................................. 5

安全需求分析 ................................................................................................................. 7 3.1.

等级保护要求分析 .......................................................................................................... 7

3.1.1. 3.1.2. 3.1.3. 3.2. 4.

网络安全 ................................................................................................................. 7 主机安全 ................................................................................................................. 8 应用安全 ................................................................................................................. 9

安全需求总结 .................................................................................................................. 9

整体安全设计 ............................................................................................................... 10 4.1.

安全域 ............................................................................................................................ 10

4.1.1. 4.1.2. 4.2. 5.

安全域划分原则 ................................................................................................... 10 安全域划分设计 ................................................................................................... 11

安全设备部署 ................................................................................................................ 12

详细安全设计 ............................................................................................................... 13 5.1.

网络安全设计 ................................................................................................................ 13

5.1.1. 5.1.2. 5.1.3. 5.1.4.

抗DOS设备 .......................................................................................................... 13 防火墙 ................................................................................................................... 14

WEB应用安全网关 .............................................................................................. 15

入侵防御 ............................................................................................................... 16

5.1.5. 5.1.6. 5.1.7. 5.2.

入侵检测 ............................................................................................................... 17 安全审计 ............................................................................................................... 18 防病毒 ................................................................................................................... 18

安全运维管理 ................................................................................................................ 19

5.2.1. 5.2.2. 5.2.3. 6.

漏洞扫描 ............................................................................................................... 19 安全管理平台 ....................................................................................................... 19 堡垒机 ................................................................................................................... 21

产品列表 ....................................................................................................................... 21

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4