1、重庆电子工程职业学院重庆电子工程职业学院信息安全产品配置与应用信息安全产品配置与应用之之网闸网闸篇篇方案设计与产品部署方案设计与产品部署信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇本讲主要内容信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析的基本过程了解分析确定信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析需求分析需求分析 是整个活动中非常关键的一个环节,错误的分析,会导致后期工作无法开展 了解现状了解现状 信息系统情况 网络使用情况 明显存在的问题 分析现状分析现状 信息系统的重要性及对网络的依赖性 网络的可靠
2、性 发生风险事件时的影响范围和破坏程度 确定需求确定需求 确定用户的真实需求 确定网络安全建设目标信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析了解现状如何去了解现状?交流、沟通交流什么?沟通什么?是否发生过网络安全事件?信息系统应用及范围?网络拓扑情况?目前采取了什么样的网络安全防护手段?有什么网络安全规划?今后的信息系统扩展可能会如何?信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析分析现状前提了解到的现状,准确了解到的需求准确分析分析现状情况下,存在的网络安全风险分析风险发生时,可能带来的破坏情况分析如何通过部署网络安全设备,处置
3、上述风险分析部署网络安全设备后的效果分析扩展性和延续性信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析了解、分析、确定 了解现状、分析现状,实际并没有那么明确的界限,一般是在与客户沟通过程中,穿插进行的。在完成语言的交流后,根据需要进一步以书面方式提交相关报告在完成现状了解、分析后,需求与目标的确定就自然而然的确定了信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析举例信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析举例信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析确定目标 针对客户
4、的需求并进行分析,由于现在的网络化建设比较完善,考虑客户的实际需求,我们建议采用隔离网闸的技术,是一个不错的也是性价比最好的方案信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇需求分析方案设计方案评审方案评审方案评审:对提交的方案进行分析、审核,是否可以满足需求分析中确定的目标.(客户或专家评审)方案设计方案设计:根据需求分析与目标,设计可以满足要求的网络安全解决方案.需求分析需求分析:根据了解到的现状,分析切实可行的需求.信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇方案设计网闸的功能网络区域物理隔离区域间(及主机间)的访问控制信息安全产品配置与应用
5、信息安全产品配置与应用课程之课程之网闸网闸篇篇方案设计根据网络安全边界,确定网闸的部署位置需要使用的网闸功能需要访问的服务器及应用需要配置的网闸规则设计依照方案设计,部署网闸后的效果分析信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇方案设计举例信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇设计方案编写 Word使用能力 PPT使用能力 Visio使用能力 信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇网闸部署设计方案目录展示信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇本讲主要内容信息安全产品配置与应用信息
6、安全产品配置与应用课程之课程之网闸网闸篇篇配置设计可以不用文字形式表现出来,可以在头脑中策划是不可跳过的一个步骤,不设计网闸具体的配置策略,如何进行下一步的网闸配置?(没有乐谱,如何弹奏)配置设计与网络环境、应用情况关系密切,必须确认真实、准确的网闸部署与需要实现的功能要求信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇配置设计网闸接口接口名称接口名称接口接口IP地址地址相连接设备相连接设备外端机Eth0192.168.5.1/24外网的交换机内端机Eth0192.16.5.1/24内网的交换机信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇配置设计通道
7、规则序号序号名称名称应用应用类型类型源机源机IP地址地址源机端源机端口号口号目的机目的机IP地址地址目的机目的机端口号端口号允许使用允许使用的的IP1WEB应用HTTP192.168.5.180192.16.5.4480192.168.5.10192.168.5.152数据库oracle192.168.5.180192.16.5.441521192.168.5.10192.168.5.15信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇网闸配置信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇内外端机的接口配置(系统设置)信息安全产品配置与应用信息安全产品
8、配置与应用课程之课程之网闸网闸篇篇设置TCP应用通道80端口服务信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇设置TCP应用通道ORACLE数据库通道信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇通道启用信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇测试80端口服务通道信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇连接成功信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇测试ORACLE数据库通道信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇连接成功信息安全产品配置与应用信息安全产品配置与应用课程之课程之网闸网闸篇篇本讲主要内容
