发布时间 : 星期四 文章证通股份一期部署实施方案更新完毕开始阅读064f453501d8ce2f0066f5335a8102d276a261ac
证通股份一期项目实施方案
证通股份一期项目
实施方案
证通股份一期项目实施方案
目 录
1 2
项目背景 ................................................................................................................................... 2 项目内容 ................................................................................................................................... 3 2.1 2.2 2.3 2.4 3
项目目标 ................................................................................................................................. 3 项目目标用户 ......................................................................................................................... 4 安全策略 ................................................................................................................................. 4 系统逻辑结构 ......................................................................................................................... 5
部署准备工作 ............................................................................................................................ 6 3.1 3.2 3.3
服务器配置要求 ..................................................................................................................... 6 网络准备要求 ......................................................................................................................... 6 员工PC机安装要求 ............................................................................................................... 6
4 部署方案 ................................................................................................................................... 7 4.1.1 4.1.3
部署网络拓扑示意图 ..................................................................................................... 8 网络访问控制 ................................................................................................................. 9
4.1.2 IP地址配置 ......................................................................................................................... 8
5 6 7
部署实施工作计划 .................................................................................................................... 9 项目联系人.............................................................................................................................. 11 其他注意事项 .......................................................................................................................... 11
证通股份一期项目实施方案
1 项目背景
证通股份DLP数据防泄漏一期项目经过前期的安装试用,已经部署了一部分策略,同时
经我公司工程师简单培训,客户已自行安装近200个客户端,尚剩余200个点需要安装客户端,客户合同中购买的安全网关尚未安装调试。
2 项目内容
2.1 项目目标
客户需使用安全网关来保护内部服务器,目前内部服务器在防火墙之后,客户要求在防火墙之后安装我们的安全网关,通过我们的安全网关认证后,才能访问指定的内部服务器;安全桌面分为真实桌面和互联网桌面,互联网桌面只能访问互联网,禁止使用U盘和外设,真实桌面可访问软件开发服务器和内部文件服务器;第三方外驻人员在真实桌面只允许访问部分服务器。
在需求调研分析与用户的沟通中,用户反映前期安装的一些客户端出现的一些问题,有的已经邮件或电话告知我们(如与赛门铁克客户端的冲突,赛门铁克中一加白名单即会报错退出,不加白名单则会导致V3客户端保密磁盘打不开或打开后文件消失),有些则不明什么原因,加上安全网关也没有安装调试,所以想这次实施部署时,进行如下的工作:
1、 安全网关的安装调试 2、 V3服务器端的重新安装调试 3、 V3服务器上安全策略的重新制定 4、 V3服务器与安全网关的联调及策略下发 5、 V3客户端的小范围安装测试
证通股份一期项目实施方案
6、 针对V3客户端的使用情况进行观察,并及时修正策略及其他发现问题。 7、 安装剩余的客户端(近100台)
对于此次项目目标中的受保护的敏感系统说明如下: 属性 系统名 文件服务器 数据库服务器 开发服务器 服务器名 IP地址 端口
2.2 项目目标用户
证通股份DLP数据防泄漏一期项目的目标用户为: 第三方外驻人员和内部部分员工
2.3 安全策略
项目实施后,未安装安全桌面客户端的电脑不能访问受保护的敏感系统,不能访问互联网。安装了安全桌面客户端软件的PC机将划分虚拟桌面,并实现以下安全策略:
真实桌面(PC机原始桌面):
? 真实桌面可以经过安全网关认证授权后可以访问文件服务器、数据库服
务器、开发服务器
? 第三方外驻人员在真实桌面经过认证授权后只允许访问指定服务器。 ? 其他方面与现状保持不变。 ? 与互联网桌面相互隔离