歡迎訪問北大青鳥魯廣校區~

  1. 加入收藏
  2. 設為主頁
  3. 學校簡介

三分鐘了解北大青鳥

×
  • 北大青鳥大數據課程
  • 北大青鳥網絡工程師
  • 北大青鳥web設計專業
  • 北大青鳥PHP專業
  • 北大青鳥啟蒙星課程

數據中心信息安系統部署方案-魯廣北大青鳥學員作品

責任編輯:027hpedu來源:北大青鳥魯廣校區學員作品發布時間:2014-12-26 10:43
導讀:不同的安技術與網絡,主機,應用等整個市XXX系統密切相關。制訂基本的設計原則有助于我們實現終的系統設計目標。下面我們來看看武漢北大青鳥魯廣校區學員如何制定一個安性高并可行的網絡安解決方案。

  方案設計原則

  網絡信息安是一個系統的工程,它包含防火墻、入侵檢測、防病毒、漏洞掃描、身份認證等一系列安產品和技術。如何有效的集成這些安技術是一個復雜的系統工程,不同的安技術與網絡,主機,應用等整個市XXX系統密切相關。制訂基本的設計原則有助于我們實現終的系統設計目標。下面我們來看看武漢北大青鳥魯廣校區學員如何制定一個安性高并可行的網絡安解決方案。

  我們先確立了以下的設計原則:

  1. 安性

  2. 高性能

  3. 易用性

  4. 高可用性

  5. 易管理性

  6. 可擴展性

  7. 完善的服務
 

  方案設計結構

  根據系統總體設計原則,我們提出如上圖所示的總體規劃,對數據中心信息安系統的網絡的安設計分為:防火墻系統、入侵檢測系統、網絡隔離系統、內網安管理系統、多應用認證系統、網頁防篡改系統、磁盤存儲系統、服務器和數據中心信息安系統專業網絡安服務.以下分別對上圖中所列的安產品部署情況進行描述。

  防火墻系統

  根據北大青鳥魯廣校區多年的網絡安經驗,建議采用天融信網絡衛士NGFW4000-UF千兆級防火墻產品。一臺保護辦公自動化系統服務器,一臺保護案件管理服務器,一臺保護其他類型服務器.

  1、防火墻對服務器群的保護

  由于各種應用服務器等公開服務器屬于對外提供公開服務的主機系統,因此對于這些公開服務器的保護也是十分必要的;具體可以利用天融信防火墻4000千兆系統的安服務器網絡(SSN)的特性,將公開服務器連接在千兆防火墻的SSN區上。

  2、防火墻對核心內部業務網的保護

  對于核心內部業務網部分在實施策略時,也可以配置防火墻4000系統工作與透明模式下,并設置只允許核心內部網能夠訪問外界有限分配資源,而不允許外界網絡訪問核心內部網信息資源或只允許訪問有限資源;也可以在防火墻上配置NAT或MAP策略,能夠更好地隱藏內部網絡地址結構等信息,從而更好地保護核心內部網的系統安。

  3、防火墻對網絡邊界的保護

  對于XXX網絡而言,外接網絡系統和內網都是一個獨立的網絡安區域,因此在網絡邊界處配置天融信網絡衛士防火墻4000系統,制定安的訪問策略,不可以有效地保護內部網絡中的系統和數據安,還可以防止各網絡之間有意無意地探測和攻擊行為。

  4、建立完整、動態的安防護體系

  在防火墻4000上除了通過設置安策略來增加對服務器或內部網的保護以外,同時還可以啟用防火墻4000日志服務器記錄功能來記錄所有的訪問情況,對非法訪問進行監控;還可以使用防火墻4000與本次一起實施的入侵檢測系統之間的實時聯動功能,形成動態、完整的、安的防護體系。
 

  入侵檢測系統

  1、入侵檢測系統技術安防護方案

  利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安的網絡保護,降低了網絡安風險。而入侵檢測系統可以說是防火墻系統的合理補充和延伸,如果說防火墻是道安閘門,入侵檢測系統可以說是第二道安閘門。入侵檢測系統(Intrusion Detection System)是從計算機網絡中的關鍵點收集信息,并分析這些信息,查看網絡中是否存在違反安策略的行為。

  2、入侵檢測系統對網絡的保護

  入侵檢測技術是主動保護自己免受攻擊的一種網絡安技術。作為防火墻的合理補充,入侵檢測技術能夠幫助系統對付網絡攻擊,擴展了系統管理員的安管理能力(包括安審計、監視、攻擊識別和響應),提高了信息安基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息。
 

  網絡隔離系統

  本方案建議采用中網物理隔離網閘X-GAP8500,放置于內部局域網與外部局域網之間,控制兩邊網絡的信息交換和與Internet信息的交換。

  1、使用網絡隔離系統的環境

  內部辦公自動化網絡安需求,不能夠把機密文件和重要信息。利用隔離網閘把外網和內網分開,在沒有配置交換模塊的情況下,內網的信息是不能夠發布到外網去的。

  2、網絡隔離系統的特點和部署

  對此次我們采用中網物理隔離網閘X-Gap 8500產品。

  過去的物理隔離策略主要采取的是物理隔離卡,該種方式雖然能夠起到物理隔離的作用,但是卻不能進行數據實時交換,工作效率很低。而中網物理隔離網閘X-GAP產品是運用先進物理隔離網絡安技術設計的安網閘,保證內部網絡與不可信網絡物理隔斷,能夠阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安性能,既保證了物理的物理隔離,又實現在線式實時訪問不可信網絡(如Internet、外部網絡)所必需的數據交換,通過強大的協議檢查、內容審查、用戶審計等手段來確保內外網資源、信息和數據的安交換。

  要解決的問題是:內部局域網(內網)在物理隔離的同時,通過內部局域網的補丁分發服務器和外部內網上的補丁分發服務器同步補丁升級文件;內網防病毒服務器通過隔離網閘從Internet上升級病毒碼;內網數據庫服務器和托管的數據庫服務器同步數據庫。

  要解決這些問題,在兩個網絡的中心交換機之間放一臺中網物理隔離網閘X-GAP8500即可,達到的效果如下:

  1、內網防病毒服務器通過隔離網閘從Internet定時升級病毒庫;

  2、內網補丁分發服務器通過隔離網閘從外網補丁分發服務器升級補丁文件;

  3、內網的數據庫服務器和托管的數據庫服務器同步數據庫。
 

  網絡安管理系統

  我們采用聯軟的IT綜合監控管理系統LeagView UniMon一套來進行內網的安管理。

  1、綜合監控和網絡安管理系統概述

  此外,由于計算機系統是一個復雜的系統,電子器件老化、線路與電源故障,或者設備配置失誤,都有可能導致系統的中斷。如何在系統發生故障的情況下,時間發現故障源并且及時恢復系統運行,這是一個至關重要的問題。由于IT系統龐大,設備種類繁多,不同系統由不同專業技術人員維護,難以做到及時發現故障。

  為解決安、故障、性能管理問題,以及IT系統運行管理中的其它問題,需要建立一套IT運行監控與安管理系統,對IT系統進行“故障、性能、安”方面的管理和監控。

  2、綜合監控和網絡安管理系統部署

  建設目標

  運行監控與安管理系統的建設目標包括:

  監控系統的范圍:對可能影響IT系統正常運行的所有網絡設備、服務器、對所有這些設備進行統一集中監控和管理。

  監控系統的監控內容:所有可能影響IT系統正常運行的故障事件、性能事件、安事件以及各種設備和系統的日志進行統一、集中監控。

  監控系統對事件的處理方法:可以將告警事件進行分類、分級、事件關聯、定時觸發與升級,在通知人、事件、告警方式三大要素之間建立自由組合定義的機制。實現Email、短信、語音播放、語音撥號、界面窗口等多種告警方式。

  監控系統的服務對象:主要是為IT運行管理維護部門事件報警、處理、跟蹤服務,同時為桌面計算機用戶以及IT系統的其它用戶提供提醒和報告服務。

  此外,監控平臺應具有自我檢測功能,能夠檢查自身的運行狀態,當某些模塊的運行出現異常時,能及時告警。

  運行監控與安管理系統框架建議

  為方便系統的管理、操作、使用,建議運行監控與安管理系統采用基于B/S結構的整體解決方案,以降低系統的運行維護、培訓等方面的費用。建議的運行監控與安管理系統框架如下圖所示。

  

  運行監控與安管理系統框架

  整體系統分三大塊:告警信息采集、告警信息處理與監控與報警終端。

  監控系統從網絡設備、Unix主機、Windows主機與機房設備以不同方式采集告警信息,包括系統日志事件采集、SNMP事件采集、Ping事件采集、端口測試事件采集、運行狀態數據采集。

  采集的告警信息被發送到告警信息處理服務器,后者將接收到的告警事件保存在事件數據庫與設備數據庫中,根據設定的告警策略與事件關聯策略處理告警事件,將告警事件信息及系統維護人員信息分發給各個告警模塊,向告警終端提供歷史告警信息,從各種告警終端接收告警信息確認。

  系統實現方案

  根據前面的系統框架圖,運行監控與安管理系統的系統實現方案如下圖所示。

  

  運行監控與安管理系統的實現方案

  監控系統實現短消息、語音廣播、語音撥號、終端等多種告警方式。另外通過系統告警終端實時監視設備詳細運行狀態、實時告警信息、歷史告警信息、統計歷史告警信息、配置整個平臺系統的運行參數、配置告警策略與事件關聯策略。

本文標題:數據中心信息安系統部署方案-魯廣北大青鳥學員作品,責任編輯:027hpedu,于2014年12月26日10時43分發布于北大青鳥魯廣校區。武漢北大青鳥宏鵬魯廣校區,是北大青鳥武漢電腦學校,專業IT計算機培訓,擁有軟件/網絡/安卓/Web前端/Java課程.北大青鳥地址:光谷廣場魯巷數碼港.電話:027-87807717

專業老師指導

趙老師

從事IT教育培訓十年有余,致力于幫助廣大學子找到適合自己的專業。

培訓咨詢客服

劉老師

IT培訓專業客服,用自己的真誠解決了無數學子的困惑。

本文地址:
文章標題:
  • 北大青鳥Java軟件開發
  • 北大青鳥UI設計課程_零基礎可學
  • 北大青鳥動漫設計_武漢設計學校
  • 北大青鳥數字藝術_武漢電腦學校
×
在線咨詢更多問題

如您有任何疑問
在線咨詢隨時為您解答或撥打咨詢熱線:17740513250

×
  • 姓 名*
  • 手 機*
  • QQ號/微信號
  • 所報學科 *
  • 其他備注
  • 溫馨提示:請保持手機暢通,咨詢老師將為您提供專屬的一對一報名服務。

罗曼诺夫财富送彩金
广东快乐10分计划 贵州11选五开前三直选遗漏 六台彩图库大全 香港六合彩白小姐彩图 辽宁35选7走势图表 北京pk10开奖直播视频 比分推荐 东方6+1开奖官网 上等命的生肖 经典单机麻将闯关 球探篮球比分软件 快赢481最近60期 秒速飞艇图解 东北麻将怎么算钱 上海时时乐彩经网 舟山飞鱼体育彩票走势图