集团公司网络安全设计方案
f一方案概述
集团公司网络规模日益扩大下属几十家分公司都将与集团实现联网使用一套集团财务系统。根据IT规划要求，为有效保障公司网络畅通、数据安全，集团公司需要构建一个严密的整体的网络安全系统。该系统包括四个主要方面：
（一）设计网络系统优化方案及建立网络系统持续完善机制（二）建立智能化数据容灾系统（三）建立高效全面的病毒预防系统（四）建立科学合理的管理制度体系
二方案实现目标
通过该系统的建设实现以下功能目标1实现集团对网络病毒的统一防护让网络管理人员可以清晰的管理到内部病毒防
护系统的部署情况有病毒爆发时可以及时确定病毒发作范围并可以直接进行隐患清除工作，集团可以统一部署和执行安全防护策略2对集团机房较为重要的服务器和应用系统进行容灾备份当服务器故障时可以有效的快速启动替代系统并在故障清除后快速恢复系统和数据3对于集团数据库系统因关联使用的用户多且分布各不同下属单位应使用有效措施来防范数据库的使用安全防范数据被恶意使用或篡改4因集团机房部署不同部门和下属公司的服务器各部门都需要运维自己的服务器有必要对服务器的使用进行安全审计和使用记录防范来自使用服务器带来的风险
三安全产品推荐选型
项目
品牌
型号
实现目标
企业版防病毒
趋势
OfficeSca

全网病毒统一防护和统一安全管理
对服务器进行实时灾备服务器
服务器容灾备份NOVELLPlateSpi
Forge故障时实现紧急替代和快速恢
复
数据库审计
安恒
DASAC1000
对数据库使用进行安全审计防护对数据库的恶意侵入和篡改
对使用机房内服务器的人员的
保垒机
齐治
SHTERML4
使用行为进行规范管理和审计
记录防范服务器内部使用风
2
f险
四方案简述1网络拓扑图
2信息安全设备物理分布图
3
f3产品说明：
1、IT运维堡垒机接在核心交换机上，通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企业效益；管理员可直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。
2、数据库审计设备接在核心交换机上，全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源；检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议；为数据库安全管理与性能优化提供决策依据；提供符合法律法规的报告，满足等级保护、企业内控等审计要求。
3、OfficeSa
服务器接入核心交换机上，OfficeSca
r