某人民银行内联网防火墙安全子系统方案方正数码有限公司1北大方正集团、方正数码公司简介............................................................82人民银行内联网结构分析.........................................................................112.1人民银行内联网整体情况..............................................................................112.2人民银行内联网网络结构..............................................................................112.3人民银行内联网支撑的应用系统..................................................................122.4人民银行系统平台..........................................................................................133人民银行内联网安全分析.........................................................................143.1人民银行内联网安全现状分析......................................................................143.2人民银行内联网安全风险分析......................................................................143.2.1主要应用服务的安全风险......................................................................153.2.2网络中主要系统的安全风险..................................................................163.2.3数据库系统安全分析..............................................................................173.2.4Unix系统的安全分析.................................................................................173.2.5WindowsNT系统的安全分析...................................................................193.2.6管理系统的安全风险..............................................................................193.2.7业务网络的安全风险..............................................................................204方正数码防火墙解决方案.........................................................................214.1本方案设计的原则和目标..............................................................................214.2防火墙选型......................................................................................................224.3防火墙设置及工作模式..................................................................................224.4防火墙功能设置及安全策略..........................................................................244.4.1完善的访问控制......................................................................................244.4.2内置入侵检测(IDS)...........................................................................264.4.3代理服务..................................................................................................264.4.4NAT地址转换.............................................................................................264.4.5日志系统及系统报警..............................................................................274.4.6带宽分配,流量管理..............................................................................274.4.7集中管理..................................................................................................274.4.8预制模板..................................................................................................284.4.9H.323支持...................................................................................................284.4.10系统升级..................................................................................................284.4.11双机备份..........................
