网络安全解决方案

　　随着信息化技术的飞速发展，用户经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

第1章 网络安全应用需求

　　网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。从网络运行和管理者角度说，他们往往对网络安全具有以下应用需求：

• 访问控制：通过对特定网段、服务建立访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。
• 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。
• 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。
• 设立安全监控中心：为信息系统提供安全体系管理、监控、保护及紧急情况服务。
• 完整的安全策略、政策。
• 有效的手段监视、评估网络系统和操作系统的安全性。

第2章 智和网管平台网络安全实现效果

2.1. 应用效果

　　1. 准入控制：支持设备身份识别与访问策略管理

　　2. MAC-IP和黑白名单控制

　　3. 用户和权限管理：支持多级网络/区域的组织结构，而且可以对不同的用户分配管理不同的网络/区域。用户登陆后只能看到自己权限下的网络和设备；

　　4. 日志管理：支持追溯管理员的操作内容、操作对象以及操作时间

　　5. 自动发现网络、设备、设备组件、以及设备间的物理连接关系；

　　6. 支持ACL访问控制列表策略；

　　7. 支持端口远程控制策略；

　　8. 管理网络设备的端口、带宽、吞吐量、流量、丢包率、错误包、运行状况等；

　　9. 图形化监视网络链路的故障、流量、网络数据，管理Windows、Linux、Unix服务器的运行状态等，监视各种数据库服务器、Web服务器、邮件服务器、J2EE服务器、应用系统等。

2.2. 方案价值

　　有