|
政府信息化網(wǎng)絡(luò)規(guī)劃及網(wǎng)絡(luò)安全管理方案
資源天下 2019/8/21 17:34:27
(接上頁)源IP限制功能�����,限制只有合法IP的終端才能登陸管理設(shè)備,避免非法人員對網(wǎng)絡(luò)設(shè)備的管理�;SNMPV3提供加密和鑒別功能,可以確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出�,確保數(shù)據(jù)在傳輸過程中不被篡改,并且加密報文,確保數(shù)據(jù)的機密性����。
5.3輕松便捷的用戶和網(wǎng)絡(luò)管理
本方案采用的設(shè)備和方案支持對內(nèi)網(wǎng)、外網(wǎng)的用戶安全管理���,對網(wǎng)絡(luò)用戶數(shù)據(jù)流量的管理���,避免出口遭受BT等非法應用的資源占用;支持對內(nèi)網(wǎng)用戶的行為定位����,可以對內(nèi)網(wǎng)用戶的上網(wǎng)行為進行準確的審核�����;提供完善的IP地址沖突解決方案���,可以防止內(nèi)網(wǎng)用戶IP地址的沖突�����,方便網(wǎng)絡(luò)管理部門的管理�。
本方案采用的網(wǎng)絡(luò)管理軟件SNC��,可以為網(wǎng)絡(luò)管理部門提供功能豐富、使用方便的網(wǎng)絡(luò)管理功能�����。
5.4全面的系統(tǒng)安全設(shè)計
本方案提供了豐富�、全面的系統(tǒng)安全設(shè)計。整個方案考慮了用戶層面�、設(shè)備、數(shù)據(jù)和管理的各個層面的安全需求����,并進行了整體安全的設(shè)計。
設(shè)備方面����,采用的各個層次的設(shè)備都支持了對自身負責層面的安全功能,從接入層�、匯聚層到核心層、出口設(shè)備�����,都進行了安全方面的考慮和設(shè)計�����;如接入層面提供的VLAN、802.1x保護接入層面數(shù)據(jù)和用戶的安全���。防ARP功能����、ACL功能提供對ARP病毒和常見的蠕蟲�、沖擊波等病毒的防范。
數(shù)據(jù)層面�,對數(shù)據(jù)在各個系統(tǒng)層面的傳輸都考慮的安全方面的設(shè)計。
管理層面���,提供SSHv1/v2的加密登陸和管理功能��,在遠程登錄設(shè)備的時候發(fā)送的數(shù)據(jù)都是經(jīng)過機密的,避免管理信息明文傳輸引發(fā)的潛在威脅����;Telnet/Web登錄的源IP限制功能,限制只有合法IP的終端才能登陸管理設(shè)備��,避免非法人員對網(wǎng)絡(luò)設(shè)備的管理�;SNMPV3提供加密和鑒別功能,可以確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出,確保數(shù)據(jù)在傳輸過程中不被篡改��,并且加密報文�����,確保數(shù)據(jù)的機密性�。
|