XXX网络网关安全建设建议书.docxVIP

XXX网络网关安全建设

建议书

XXX有限公司

2022年11月

第1页

1前言.......................................................................3..........

1．1范围定义............................................................3..........

1．2参考标准.....................................................................

2网络边界脆弱性和风险分析..................................................4..........

3网络边界安全需求...........................................................4..........

4网络边界安全建议方案......................................................6..........

4．1设计目标..............................................................6..........

4．2设计原则..............................................................6..........

4．3安全产品的选型原则....................................................7..........

4．4网络边界安全建议方案..................................................7..........

5方案中配置产品简介........................................................9..........

5．1JUNIPERSSG550安全业务网关.............................................9..........

5.2EX3200交换机.......................................................1.4..........

第2页

1前言

1．1范围定义

本文针对的是XXX网络的网关安全问题。本次方案将给出相应的解决方案。

1．2参考标准

XXX网络属于一个典型的行业网络，必须遵循行业相关的必威体育官网网址标准，同时，为了保证各种网络设备的兼容性和业务的不断发展需要，也必须遵循国际上的相关的统一标准，我们在设计XXX的网络安全解决方案的时候，主要参考的标准如下：

NASIATF3.1美国国防部信息保障技术框架v3.1

ISO15408/GB/T18336信息技术安全技术信息技术安全性评估准则，第一部份简介和普通模型

ISO15408/GB/T18336信息技术安全技术信息技术安全性评估准则，第二部份安全功能要求

ISO15408/GB/T18336信息技术安全技术信息技术安全性评估准则，第三部份安全保证要求

加拿大信息安全技术指南,1997

ISO17799第一部分,信息安全管理CodeofPracticeforInformationSecurity

Management

GB/T18019-1999包过滤防火墙安全技术要求；

GB/T18020-1999应用级防火墙安全技术要求；

国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》。

第3页

2网络边界脆弱性和风险分析

网络的边界隔离着不同功能或者地域的多个网络区域，由于职责和功能的不同，相连网络的密级也不同，这样的网络直接相连，必然存在着安全风险，下面我们将对XXX网络的网络边界问题做脆弱性和风险的分析。

XXX的网络主要存在的边界安全风险包括：

XXX网络与Interne连t接。Interne是t将世界各地不信任的网络相连而成，给大家带来极慷慨便的同时，各种各样的威胁也随之而来。XXX网络极有可能遭到来自Interne恶t意攻击和计算机病毒的入侵，导致网络局部或者整体瘫痪，导