方案設(shè)計與產(chǎn)品部署課件

1、重慶電子工程職業(yè)學(xué)院信息安全產(chǎn)品配置與應(yīng)用之網(wǎng)閘篇方案設(shè)計與產(chǎn)品部署任務(wù)目標任務(wù)1：學(xué)習(xí)使用網(wǎng)閘設(shè)備設(shè)計網(wǎng)絡(luò)安全方案子任務(wù)A：需求分析子任務(wù)B：方案設(shè)計任務(wù)2：學(xué)習(xí)實際中網(wǎng)閘部署中的配置子任務(wù)A：網(wǎng)閘基本配置方法子任務(wù)B：網(wǎng)閘通道規(guī)則配置學(xué)習(xí)目標掌握網(wǎng)閘方案設(shè)計方法熟悉網(wǎng)閘配置設(shè)計了解天融信網(wǎng)閘實際操作本講主要內(nèi)容需求分析的基本過程了解現(xiàn)狀分析現(xiàn)狀確定需求（目標）了解分析確定需求分析需求分析 是整個活動中非常關(guān)鍵的一個環(huán)節(jié)，錯誤的分析，會導(dǎo)致后期工作無法開展 了解現(xiàn)狀 信息系統(tǒng)情況 網(wǎng)絡(luò)使用情況 明顯存在的問題 分析現(xiàn)狀 信息系統(tǒng)的重要性及對網(wǎng)絡(luò)的依賴性 網(wǎng)絡(luò)的可靠性 發(fā)生風(fēng)險事件時的影響范圍

2、和破壞程度 確定需求 確定用戶的真實需求確定網(wǎng)絡(luò)安全建設(shè)目標需求分析了解現(xiàn)狀如何去了解現(xiàn)狀？交流、溝通交流什么 ？ 溝通什么 ？是否發(fā)生過網(wǎng)絡(luò)安全事件 ？信息系統(tǒng)應(yīng)用及范圍 ？網(wǎng)絡(luò)拓撲情況 ？目前采取了什么樣的網(wǎng)絡(luò)安全防護手段 ？有什么網(wǎng)絡(luò)安全規(guī)劃 ？今后的信息系統(tǒng)擴展可能會如何 ？需求分析分析現(xiàn)狀前提了解到的現(xiàn)狀，準確了解到的需求準確分析分析現(xiàn)狀情況下，存在的網(wǎng)絡(luò)安全風(fēng)險分析風(fēng)險發(fā)生時，可能帶來的破壞情況分析如何通過部署網(wǎng)絡(luò)安全設(shè)備，處置上述風(fēng)險分析部署網(wǎng)絡(luò)安全設(shè)備后的效果分析擴展性和延續(xù)性需求分析了解、分析、確定 了解現(xiàn)狀、分析現(xiàn)狀，實際并沒有那么明確的界限，一般是在與客戶溝通過程中，穿插

3、進行的。在完成語言的交流后，根據(jù)需要進一步以書面方式提交相關(guān)報告在完成現(xiàn)狀了解、分析后，需求與目標的確定就自然而然的確定了需求分析舉例 案例說明某政府部門中信息網(wǎng)絡(luò)A網(wǎng)（網(wǎng)段：）的終端需要通過訪問B網(wǎng)（網(wǎng)段：）中WEB應(yīng)用服務(wù)器（IP:4）的80端口TCP服務(wù)和ORACLE數(shù)據(jù)庫服務(wù)（IP:4)項目要求：在網(wǎng)閘配置相應(yīng)的應(yīng)用類型通道并調(diào)試通過。需求分析舉例需求分析確定目標 針對客戶的需求并進行分析，由于現(xiàn)在的網(wǎng)絡(luò)化建設(shè)比較完善，考慮客戶的實際需求，我們建議采用隔離網(wǎng)閘的技術(shù)，是一個不錯的也是性價比最好的方案需求分析方案設(shè)計方案評審方案評審 ：對提交的方案進行分析、審核，是否可以滿足需求分析中確

4、定的目標.（客戶或?qū)＜以u審）方案設(shè)計 ：根據(jù)需求分析與目標，設(shè)計可以滿足要求的網(wǎng)絡(luò)安全解決方案.需求分析 ：根據(jù)了解到的現(xiàn)狀，分析切實可行的需求.確定最佳解決方案方案設(shè)計網(wǎng)閘的功能網(wǎng)絡(luò)區(qū)域物理隔離區(qū)域間（及主機間）的訪問控制方案設(shè)計根據(jù)網(wǎng)絡(luò)安全邊界，確定網(wǎng)閘的部署位置需要使用的網(wǎng)閘功能需要訪問的服務(wù)器及應(yīng)用需要配置的網(wǎng)閘規(guī)則設(shè)計依照方案設(shè)計，部署網(wǎng)閘后的效果分析方案設(shè)計舉例設(shè)計方案編寫使用客戶最認可的、容易理解的手段，以文字+圖形方式表現(xiàn)出來Word使用能力PPT使用能力Visio使用能力網(wǎng)閘部署設(shè)計方案目錄展示任務(wù)目標任務(wù)1：學(xué)習(xí)使用網(wǎng)閘設(shè)備設(shè)計網(wǎng)絡(luò)安全方案子任務(wù)A：需求分析子任務(wù)B：方案設(shè)

5、計任務(wù)2：學(xué)習(xí)實際中網(wǎng)閘部署中的配置子任務(wù)A：網(wǎng)閘基本配置方法子任務(wù)B：網(wǎng)閘通道規(guī)則配置學(xué)習(xí)目標掌握網(wǎng)閘方案設(shè)計方法熟悉網(wǎng)閘配置設(shè)計了解天融信網(wǎng)閘實際操作本講主要內(nèi)容配置設(shè)計可以不用文字形式表現(xiàn)出來，可以在頭腦中策劃是不可跳過的一個步驟，不設(shè)計網(wǎng)閘具體的配置策略，如何進行下一步的網(wǎng)閘配置 ？（沒有樂譜，如何彈奏）配置設(shè)計與網(wǎng)絡(luò)環(huán)境、應(yīng)用情況關(guān)系密切，必須確認真實、準確的網(wǎng)閘部署與需要實現(xiàn)的功能要求配置設(shè)計網(wǎng)閘接口接口名稱接口IP地址相連接設(shè)備外端機Eth0/24外網(wǎng)的交換機內(nèi)端機Eth0/24內(nèi)網(wǎng)的交換機配置設(shè)計通道規(guī)則序號名稱應(yīng)用類型源機IP地址源機端口號目的機IP地址目的機端口號允許使用的IP1WEB應(yīng)用HTTP80480052數(shù)據(jù)庫oracle804152105網(wǎng)閘配置 A網(wǎng)（網(wǎng)段：）的終端需要通過網(wǎng)閘訪問B網(wǎng)（網(wǎng)段：）中WEB應(yīng)用服務(wù)器（IP:4）的80端口TCP服務(wù)和ORACLE數(shù)據(jù)庫服務(wù)（IP:4) 其中網(wǎng)閘外端機接口地址為，內(nèi)端機接口地址為。內(nèi)外端機的接口配置（系統(tǒng)設(shè)置）設(shè)置TCP應(yīng)用通道80端口服務(wù)設(shè)置TCP應(yīng)用通道ORACLE數(shù)據(jù)庫通道通道啟用測試80端口服務(wù)通道連接成功測試ORACLE數(shù)據(jù)庫通道連接成功任務(wù)目標任務(wù)1：學(xué)習(xí)使用網(wǎng)閘設(shè)備設(shè)計網(wǎng)絡(luò)安全方案子任務(wù)