天融信政府部门系统安全防护方案

核心提示： 内网网络骨干采用ATM技术，为双星型结构，天融信政府部门系统安全防护方案(2)，由两台三层交换机作为核心，两台核心交换机采用串行双连接模式，并及时阻断，★ 对移动存储设备的使用进行管理，核心数据交换能力为2*622M，每个楼层设备间配备一台楼层交换机

内网网络骨干采用ATM技术，为双星型结构。由两台三层交换机作为核心，两台核心交换机采用串行双连接模式，核心数据交换能力为2*622M。每个楼层设备间配备一台楼层交换机，通过622M光纤线路与一台核心交换机单路相连。同时楼层交换机作为骨干网的边缘，通过LANE技术实现ATM网到以太网的过渡。终端用户通过100M双绞线连接楼层交换机的以太网端口。内网所有服务器集中部署在中央机房，单链路100M连接核心交换机。

内网采用静态地址，按楼层、司局、服务器和管理网段等进行划分。

内网目前部署了防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统等安全设备和软件。

内网现有用户数约1200人。

三、用户需求分析

终端安全管理需求

XXXX网络经过了长期的发展，计算机的硬件配置多样化，操作系统多样化，应用系统多样化。随着网络系统的不断发展，基于微软操作系统漏洞的病毒和攻击层出不穷，不断爆发的网络病毒的危害性越发凸显出来，严重影响了XXXX网络应用。针对以上具体情况，加强XXXX内网的计算机终端安全、统一计算机终端的管理已经势在必行。

具体来说，在终端安全管理方面的需求主要包括：

★ 及时发现终端设备的操作系统和重要应用软件的漏洞并自动分发安全补丁，减少被攻击的可能。

★ 有效管理终端资产，保障终端设备正常运行，提供非法改变报警。

★ 防范内网终端设备非法外联。

★ 防范外来的移动终端非法接入内网。

★ 防范内部涉密重要信息的泄露。

★ 及时发现网络中占用大量网络带宽或产生异常网络流量的终端，并及时阻断。

★ 对移动存储设备的使用进行管理，防止通过移动存储设备泄密或染毒。