军工行业服务器安全保护解决方案

通俗服务器区域 
主要为提供一样平常办公应用和宁静防护方面的服务器，准期刊、财政、FTP、WEB、DNS、软件治理应用、网络防病毒、主机审计和IDS宁静应用的服务器组以及以后准备建设的应用服务器；对于以后准备建设的应用系统，可凭据所提供应用服务的主要性可举行天真调整，以实现宁静域、宁静品级计划要求。
 焦点装备区域
　　主要包罗了内部网络系统提供支持服务的交流装备和界限宁静防护装备，如Cisco4506、Cisco6506等。
终端接入用户区域 
　　主要包罗了内部局域网用户和其他接入楼宇的接入交流装备和接入用户群体。
 

3.2.2 宁静建设内容

针对XXX研究所所应用服务器多面临的宁静风险和存在的宁静问题，在本次针对应用服务器的宁静建设中，主要从以下几个方面举行计划、建设：
1．对XXX研究所应用服务器区域举行合理宁静域计划，同时对服务器区域凭据服务器的主要水平和所提供应用的主要性举行合理的品级划分；
2．针对差别的服务器区域的宁静品级，划分接纳差别宁静级此外防护措施和合理的宁静计谋设置，可针对WebGate所掩护的服务器的主要水平，对该WebGate装备举行响应的宁静掩护计谋设置，以知足掩护服务器差别宁静级别掩护要求；
3．在WebGate装备中划分设置防非法入侵、会见计谋，实现对非法会见行为的阻断；
4．通过WebGate提供针对服务器的抗攻击掩护功效，实现对来自内部用户对服务器的攻击、入侵行为，如Dos攻击、越权会见、非法入侵等；
5．运用WebGate提供的基于应用的深层宁静防护功效，实现对来自其他非法用户对服务器在应用层的攻击行为。然而针对应用层的攻击行为具有很是强的隐藏性，现在的宁静装备（如防火墙等）是无法检测这些攻击行为；
6．实现对服务器要害历程、服务的实时监控和自动恢复，以确保应用正常运行；
7．对来自终端主机对应用服务器的会见实现全程审计功效，同时对服务器自身也可举行响应审计、日志记载；
8．实现对服务器的宁静集中治理、统一设置、统一监控，确保服务器系统、应用系统的正常运行。

3.3 宁静建设要求3.3.1 宁静产物装备要求 

1．具有保密局发表的《涉密信息系统产物检测证书》；
2．产物装备能够知足用户天真的网络和情况要求；
3．使用上的利便性和治理上的天真性；
4．运行稳固、可靠；
5．有优秀的兼容性；
6．手艺领先、功效强盛；
7．网络、系统性能影响小；
8．提供完善的日志、审计机制。

3.3.2 宁静厂商要求

宁静是一个动态的历程，要想建设恒久可用的宁静性保证，宁静厂商必须能够：
1．专注于网络宁静领域；
2．提供专业的网络宁静培训和服务；
3．雄厚的手艺实力和专业的服务队伍；
4．有偕行业乐成典型应用案例；
5．提供当地化服务；
6．具有国家发表宁静领域相关资质。

3.3.3 宁静域划分要求

宁静域划分方式：
对组织机构整体举行宁静域划分
在组织机构所统领的规模内对其所拥有的所有信息网络系一切一举行宁静域划分，将整个组织机构的所有系统分为若干个宁静区域。
在每个营业应用服务系统内举行宁静域划分
在每个营业应用服务系统内部，划分为若干个宁静区域。
宁静域划分原则：
　　针对XXX研究所所信息网路系统宁静区域的划分主要依据系统的营业应用功效、资产价值、资产所面临的风险，划分原则如下：
系统功效和应用相似性原则 
　　宁静区域的划分要以服务XXX研究所所的应用为基本原则，凭据营业应用的功效和应用内容划分差别的宁静区域。
 资产价值相似性原则 
　　统一宁静区域内的信息资产应具有相近的资产价值，主要营业应用与一样平常的营业应用分成差别区域。
 宁静要求相似性原则 
　　在信息宁静的三个基本属性方面，统一宁静区域内的信息资产应具有相似的秘密性要求、完整性要求和可用性要求。

 2/3   首页 上一页 1 2 3 下一页 尾页