安全規(guī)劃討論

1、網(wǎng)絡(luò)安全規(guī)劃(guhu)討論共十六頁(yè)目標(biāo)(mbio)及原則原則：整體規(guī)劃、分步實(shí)施重點(diǎn)保護(hù)標(biāo)準(zhǔn)化、可復(fù)制適度(shd)保護(hù)合規(guī)性目標(biāo)：規(guī)劃先進(jìn)的安全體系，搭建安全框架，在該框架下能滿(mǎn)足近期緊迫的安全需求，同時(shí)具備長(zhǎng)期的擴(kuò)展能力。滿(mǎn)足公安部、工信部法規(guī)要求共十六頁(yè)資產(chǎn)(zchn)用戶(hù)：城域網(wǎng)寬帶接入用戶(hù)Wlan用戶(hù)專(zhuān)線(xiàn)用戶(hù)IDC重要(zhngyo)系統(tǒng)：DNS網(wǎng)管寬帶認(rèn)證sig共十六頁(yè)威脅(wixi)類(lèi)別威脅城域網(wǎng)寬帶用戶(hù)/WLANDDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)專(zhuān)線(xiàn)用戶(hù)DDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲(chóng)、垃圾郵件、漏洞攻擊IDCDD

2、oS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲(chóng)、垃圾郵件、漏洞攻擊、Web攻擊、特定應(yīng)用攻擊、內(nèi)容合規(guī)性檢查共十六頁(yè)威脅(wixi)類(lèi)別威脅DNSDNS攻擊（DDoS攻擊、漏洞攻擊、虛假域名請(qǐng)求）網(wǎng)管病毒、蠕蟲(chóng)、漏洞攻擊寬帶認(rèn)證病毒、蠕蟲(chóng)、漏洞攻擊、web篡改（Portal）業(yè)務(wù)系統(tǒng)支撐系統(tǒng)共十六頁(yè)風(fēng)險(xiǎn)(fngxin)類(lèi)別威脅風(fēng)險(xiǎn)城域網(wǎng)寬帶用戶(hù)/wlan用戶(hù)DDoS攻擊網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊（弱口令）非法修改網(wǎng)絡(luò)配置，導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用，大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令，造成不良社會(huì)影響專(zhuān)線(xiàn)用戶(hù)DDoS攻擊網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊（弱口

3、令）非法修改網(wǎng)絡(luò)配置，導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用，大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令，造成不良社會(huì)影響病毒、蠕蟲(chóng)、垃圾郵件、漏洞攻擊用戶(hù)網(wǎng)絡(luò)、系統(tǒng)故障共十六頁(yè)風(fēng)險(xiǎn)(fngxin)類(lèi)別威脅風(fēng)險(xiǎn)IDCDDoS攻擊網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)不可用網(wǎng)絡(luò)設(shè)備攻擊（弱口令）非法修改網(wǎng)絡(luò)配置，導(dǎo)致網(wǎng)絡(luò)故障DNS攻擊DNS不可用，大面積網(wǎng)絡(luò)故障違規(guī)上網(wǎng)不符合82號(hào)令，造成不良社會(huì)影響Web攻擊Web網(wǎng)站不可用，隱私資料泄露特定應(yīng)用攻擊應(yīng)用不可用，數(shù)據(jù)泄露共十六頁(yè)技術(shù)手段防火墻：訪(fǎng)問(wèn)控制、端口過(guò)濾VPN：外部訪(fǎng)問(wèn)安全通道IPS：病毒、蠕蟲(chóng)、漏洞攻擊行為審計(jì)：上網(wǎng)行為記錄、敏感信息過(guò)濾異常流量清洗：DDoS攻擊防護(hù)

4、Web防護(hù)：web系統(tǒng)攻擊防護(hù)、網(wǎng)頁(yè)防篡改漏洞掃描：漏洞發(fā)現(xiàn)、弱口令試探、安全評(píng)估負(fù)載均衡：業(yè)務(wù)可用性、可靠性保障、用戶(hù)體驗(yàn)提升安全服務(wù)：安全狀態(tài)評(píng)估、安全加固、應(yīng)急(yng j)響應(yīng)、安全培訓(xùn)、安全巡檢共十六頁(yè)技術(shù)(jsh)框架總體思路：省公司統(tǒng)一(tngy)監(jiān)控，地市分公司獨(dú)立建設(shè)地市搭建集中的安全服務(wù)平臺(tái)，滿(mǎn)足通用安全需求特定系統(tǒng)獨(dú)立建設(shè)安全防護(hù)體系核心網(wǎng)絡(luò)核心設(shè)備深圳核心設(shè)備廣州流量清洗中心骨干東莞CR安全服務(wù)平臺(tái)共十六頁(yè)技術(shù)(jsh)框架CR1CR2骨干網(wǎng)接入層交換機(jī)接入層交換機(jī)IDC防火墻IPSDNS攻擊防護(hù)Web防護(hù)負(fù)載均衡(jnhng)漏洞掃描DDoSDPI安全服務(wù)平臺(tái)共十六頁(yè)

5、技術(shù)(jsh)框架DDoS：省公司(n s)、地市分公司(n s)二級(jí)防護(hù)共十六頁(yè)技術(shù)(jsh)框架DPI：地市分公司城域網(wǎng)出口(ch ku)部署業(yè)務(wù)分析平臺(tái)分光分光DPtech DPI融合網(wǎng)關(guān)分光Radius服務(wù)器第三方業(yè)務(wù)系統(tǒng)鏡像管理骨干網(wǎng)省干/城域網(wǎng)DPI融合網(wǎng)關(guān)旁?huà)觳渴鹩谑「?城域網(wǎng)出口，識(shí)別分光流量，并將識(shí)別后的流量發(fā)送至業(yè)務(wù)分析平臺(tái)，實(shí)現(xiàn)從“用戶(hù)+業(yè)務(wù)+流量”角度動(dòng)態(tài)呈現(xiàn)運(yùn)營(yíng)業(yè)務(wù)的狀況共十六頁(yè)技術(shù)(jsh)框架業(yè)務(wù)(yw)系統(tǒng)獨(dú)立防護(hù)：DNS共十六頁(yè)技術(shù)(jsh)框架業(yè)務(wù)系統(tǒng)(xtng)獨(dú)立防護(hù)：Wlan Portal共十六頁(yè)技術(shù)(jsh)框架業(yè)務(wù)系統(tǒng)獨(dú)立(dl)防護(hù)：Wlan 審

6、計(jì)無(wú)線(xiàn)控制器(AC)BRAS無(wú)線(xiàn)控制器(AC)POE交換機(jī)城域網(wǎng)節(jié)點(diǎn)城域網(wǎng)節(jié)點(diǎn)匯集交換機(jī)無(wú)線(xiàn)AP無(wú)線(xiàn)APPOE交換機(jī)無(wú)線(xiàn)APDPtech流控及審計(jì)設(shè)備DPtech流控及審計(jì)設(shè)備DPtech流控及審計(jì)設(shè)備POE交換機(jī)匯集交換機(jī)無(wú)線(xiàn)AP無(wú)線(xiàn)APDPtech UMC管理中心BRAS城域網(wǎng)部署在AP與AC之間，實(shí)現(xiàn)基于無(wú)線(xiàn)帳號(hào)的流量分析、流量控制和上網(wǎng)行為審計(jì)，讓W(xué)LAN“可視、可控、可優(yōu)化” DPI共十六頁(yè)內(nèi)容摘要網(wǎng)絡(luò)安全規(guī)劃討論。規(guī)劃先進(jìn)的安全體系，搭建安全框架，在該框架下能滿(mǎn)足近期緊迫的安全需求，同時(shí)具備長(zhǎng)期的擴(kuò)展(kuzhn)能力。DDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)。DDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲(chóng)、垃圾郵件、漏洞攻擊。DDoS攻擊、網(wǎng)絡(luò)設(shè)備攻擊（弱口令）、DNS攻擊、違規(guī)上網(wǎng)、病毒、蠕蟲(chóng)、垃圾郵件、漏洞攻擊、Web攻擊、特定應(yīng)用攻擊、內(nèi)容合規(guī)性檢查。DNS攻擊（D