安全隔离建议方案(2)

南京奥体中心网络安全隔离

投标方案

目 录

1

南京奥体中心网络安全隔离需求分析 ................................................................... 3

1.1 1.2 1.3

南京奥体中心内部网网络现状 .................................................................................. 3 南京奥体中心网络的安全风险分析 .......................................................................... 3 建立统一安全隔离数据交换安全原则 ...................................................................... 4

2 南京奥体中心网络网络安全隔离解决方案 ........................................................... 5

2.1 2.2 2.3 2.4

南京奥体中心网络内网安全隔离与信息交换设计 .................................................. 5 安全隔离与信息交换平台实施方案 .......................................................................... 5 近期建议解决方案拓扑图 .......................................................................................... 6 解决方案产品选型 ...................................................................................................... 7

3 隔离网闸产品方案设计 ........................................................................................... 8

3.1 3.2 3.3 3.4

隔离网闸产品概述 ...................................................................................................... 8 产品内部架构 .............................................................................................................. 8 产品特点 ...................................................................................................................... 9 产品功能 .................................................................................................................... 10 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.5

系统可靠性 ........................................................................................................ 10 系统可用性 ........................................................................................................ 11 安全功能 ............................................................................................................ 11 系统管理 ............................................................................................................ 12 应用支持 ............................................................................................................ 13

伟思ViGap系统性能参数 ........................................................................................ 14

4 实施方案 ................................................................................................................. 14

4.1 4.2

实施计划 .................................................................................................................... 14 具体实施步骤 ............................................................................................................ 15

5 验收方案 ................................................................................................................. 15

5.1 5.2 5.3

设备交货验收 ............................................................................................................ 15 现场移交验收 ............................................................................................................ 16 试运转验收测试 ........................................................................................................ 16

6 系统支持与服务方案 ............................................................................................. 16

6.1 6.2

售后服务 .................................................................................................................... 16 培训计划 .................................................................................................................... 17

1 南京奥体中心网络安全隔离需求分析

1.1 南京奥体中心内部网网络现状

南京奥林匹克奥体中心（以下简称奥体中心）网络系统存在2个不同信任级别的网络（数据中心和场馆网），且相互之间物理隔离，随着网上商城和对外发布网站等业务平台的建立、应用和不断扩展，由于存在内外局域网且两个网络之间目前是物理隔离的状态；为保障业务平台的稳定性、连续性和安全性，同时由于数据交换的需要，内部网络将不再和互联网之间进行纯物理隔离，这时将引入较大的安全隐患。另外随着业务平台的不断发展，也将面临各种安全问题，例如蠕虫病毒爆发、ARP欺骗、黑客攻击等等。我们将采用一个层次化的、多样性的安全措施来保障业务平台的安全。

1.2 南京奥体中心网络的安全风险分析

从南京奥体中心的安全风险分析中，我们可以看出，主要的安全风险在于：奥数据中心内外网之间的数据交换，必然带来一定的安全风险，原来在外部网上传播的病毒可能因为数据交换而感染到内部数据中心网服务器群；原来利用互连网发动攻击的黑客、下级场馆的人员疏忽、恶意试探也可能利用外部办公网络的数据交换的连接尝试攻击本单位数据中心网，可以影响到本单位数据中心网系统内部大量的重要数据正常运行，所以安全问题变得越来越复杂和突出。

综合分析网络的攻击的手段，南京奥体中心网络内外部网络的数据交换可能面临的安全风险包括： 问题类型 问题 安全问题被忽视 问题描述 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。 协议设计 架构在其他不稳固基础协议之上的协议，即使本其它基础协议问题 身再完善也会有很多问题。 流程问题 设计错误 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。 协议设计错误，导致系统服务容易失效或招受攻击。 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。 软件设计 设计错误