珠海市网佳科技有限公司 网络安全整体解决方案 目录 TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc255295604"第1章 总体分析及需求 PAGEREF_Toc255295604\h3 HYPERLINK\l"_Toc255295605"第2章 总体设计 PAGEREF_Toc255295605\h4 HYPERLINK\l"_Toc255295606"第3章 防火墙方案 PAGEREF_Toc255295606\h5 HYPERLINK\l"_Toc255295607"3.1本方案的网络拓扑结构 PAGEREF_Toc255295607\h6 HYPERLINK\l"_Toc255295608"3.2本方案的优势： PAGEREF_Toc255295608\h6 HYPERLINK\l"_Toc255295609"3.3本方案的产品特色 PAGEREF_Toc255295609\h7 HYPERLINK\l"_Toc255295610"第4章 内网行为管理方案 PAGEREF_Toc255295610\h9 HYPERLINK\l"_Toc255295611"4.1内网安全管理系统介绍 PAGEREF_Toc255295611\h9 HYPERLINK\l"_Toc255295612"4.2内网管理系统主要功能 PAGEREF_Toc255295612\h10 HYPERLINK\l"_Toc255295613"第5章 报价单 PAGEREF_Toc255295613\h14  总体分析及需求 珠海市网佳科技有限公司新办公大楼由五层办公区域组成，公司规模较大、部门较多，总PC数量估计在200左右，其中公司财务部门需要相对的独立，以保证财务的绝对安全；对于普通员工，如何防止其利用公司网络处理私人事务，如何防止因个人误操作而引起整个公司网络的瘫痪，这些都是现在企业网络急待解决的问题。随着公司规模的不断壮大，逐渐形成了企业总部－各地分支机构－移动办公人员的新型互动运营模式，怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。同时，如何防止骇客攻击、病毒传播、蠕虫攻击、敏感信息泄露等都是需要考虑的问题，如： 第一、随着电脑数量的增加，如果网络不划分VLAN，所有的PC都在一个广播域内，万一网内有一台PC中了ARP，那么将影响到整个网络的稳定； 第二、各类服务器是企业重要数据所在，而服务器如果不采取一定的保护机制，则会经常遭受来自内外网病毒及其它黑客的攻击，导致服务器不能正常工作及信息泄露，经企业带来不可估量的损失； 第三、网络没有网管型的设备，无法对网络进行有效的控制，使网络管理员心有余力而力不从心，往往是事倍功半，如无法控制P2P软件下载而占用网络带宽；无法限制QQ、MSN、SKYPE等即时聊天软件；网管员无法对网络内的流量进行控制，造成网络资源的使用浪费； 第四、企业有分支机构、移动办公人员，无法与总部互动、访问总部K3、ERP等重要数据资源，从而不能及时获取办公所需数据。 综上分析，珠海市网佳科技有限公司按照企业目前网络情况，有针对性地实施网络安全方面的措施，为网络的正常运行及服务器数据的安全性做好前期工作。 总体设计 根据珠海市网佳科技有限公司的实际网络情况，结合目前的具体需求，从以下几个层面来为珠海市网佳科技有限公司设计一个以硬件防火墙为主体的网络安全解决方案，保障珠海市网佳科技有限公司网络的正常运行及服务器的安全。 公司网络的大致结构是:光纤-路由器-交换机-PC,公司大概有200多台电脑,根据公司目前的网络规模及上面的分析，现提出以下整体解决方案。 在网络出口处架构一台硬件防火墙,以防止非法攻击 在每台PC上安装内网行为管理软件，对每台PC实施应用程序管理、屏幕监控、上网策略管理等 防火墙方案 本方案建议采用国康防火墙.根据公司的网络结构,适合的型号是FX-500。通过前面的分析与需求，国康防火墙可以达到贵公司现在所需解决的问题，具体表现如下： 下载安装游戏软件；用QQ与MSN聊天造成工作效率低下；主动或被动的浏览色情网站；BT疯狂下载电影、在线听歌、QQ直播，造成网络带宽堵塞；同时网络管理员需要只允许访问固定网站或屏蔽某些网站。 员工上网管理：自定义时间开放网上聊天、游戏、查询股票项目。 有效保护对外发布的WEB、FTP、邮件服务器。防止黑客入侵篡改网站信息，发布反动黄色内容帖子。对从内到外及从外到内的网络访问做好有效的日志记录，以备网监处查询。 对网络整体进行流量限制 防止AR