室
设it方案
网钩星云信息技术
2014-03-30
-可修編-
—、観述-3 - 二、 设计目的・4・ 三、 总体架构
3.1、 所需軟便件・5・ 3.2、 培 JII-6- 3.3、 实呀朝林・6・ 3.4、 产品报价-6-
四、 实验和演练
4.1.网用安全绘台网关技术实验・6・42网用人侵检測技术实验・7・ 4.3.网丹漏洞打描系躱实验・8・
-可修編・
一、II 述
I®着网络的迅速发展及网络在社会生活中的普及率極来越高,整fit会对 于网络
安全的重视程度也开始大大增強。同时由于商业活动越来越名地要依靠网 络,大多数企业和公司都翟立了自己的企业网络并与互朕网相连,而如何有效地 利用啊络同时Q保込自己的重要信息不祓他人利用网络窃取«成为了各f公司 不得不考虑的重要间题。
然而在过去的一目时间,教育领域以教育体制改革为核吧,进行了院校合并、 专升本、学员扩招、新校区建设等等变革,实现了教育行业观模的扩大,基本辭 决了社会湘高学历人才的fft需方盾,建立了院校自我枳累、自我发展的健康发展 机制。
应着我国信息化进程的不断推进,信息安全成为政府和企业广迂关注的焦点 的间题。在肖前大量病毒爆发和黑客人侵导致网络威册越来越名的严酸形势下, 许名企业和单位都急需专业信息安全人才,信息安全人才出现严重匮之。
信息安全,重在人才。然而,我国的网络信息安全专业教育啊则兴起,培养 的专业人才远远不能满足社会需求。国一些知名高校普遍没有设置该专业。中科 院研究生院虽然设有网络信息安全的研究生专业,但研究生总人数不超过60名, 目大部分人毕业后都选择岀国,或者从事科研工作。由此,网络信息安全人才俱 不应求也就不足为奇了,以至干出现“做安全的很多,僅安全的却很少”的状况。 校园网络信息安全实验室正是在逆种背景下应运而生。它I®着信息科学技术教育 的发展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验坏 节中最重要的组成部分之一。校园网络信息安全实验室的建设水平、教学科研水
平不仅反映岀学校的亦学水平,而且对学生的学习、教师的教学也將产生巨大的
为了加快教育信息化建设,提高学校的教学效率和学生的实际动手能力,
-可修編・
XXX学校决定建设一个信息安全实验室。实验室主要针对学校it算机、电子等湧 及到
网络和网络安全专业课程的本科生和研究生,旨在提高学生在网络方面的知 识、技能、管理和实际操作能力等,进而把他们培养成具有专业的网络安全技能, 能够直接进行网络安全设廿、安装、调试的技术型人才。
二、 披廿目的
模抓真实网络架构,为信息安全学生提供加深个人安全恿识、了解黑客攻击 思想与技巧,熟悉黒客攻肪,熟悉并掌握安全肪护设备的安装和配置,进行信息 安全实騎的场所。
三、 总休架枸
本实騎室的总休架沟分为三个组。以一组为例,信息安全实验室扬扑结构图 如下所示:
Internet
-可修編-
学生实验区
3.1s所需軟硬件
终常主机:X台,毎组配备X/3台。毎组PC均配有超级终常/ssh客户端/IE6.0 以上浏览器等;
路由器3台,每组安装一台。
核心交换机3台,每组安装一台(可划分V LAN)
接人交换机6台,毎组安装1-3台。(注:根据毎组实騎人员和二层交换 机的接口数确定)
妹合安全网关:网御星云一体化安全网关3台。包祐肪火堵、肪病毒、VPN、 人侵航即模块。毎组安装一台。
人侵检测:网御入侵检測产品3台。用于实时检测人侵事件,毎组安装一台。 漏扫设备:啊御漏洞甘描系貌1台。安装于一台主机上,用于对各组机器做 漏
-可修編・
洞扫描实騎。
黑客軟件:网上下载或网和星云提供黑客模拥狀件。
3.2. 培圳
为了更好的让XXX学校教加利用信息安全实验室开展教学活动,交付产晶 后,结合附件:信息安全实豔,对教IM进行网和产晶集中培训。
3.3、 实验教林
针对信息安全实验室设计的实验示例,网制星沃提俱相关相关产品的使用手 册以员实验相关技术资料;
3・4、产品报价
BL实验利演练 4.1、网翔安全综合网关技术实骏
配置一台网即安全妹合网关(色含肪火墙、人侵肪护、肪病毒、VP v等模快), 毎组的学生实豔用机都安装网即肪火墙込书,学生可以通iiGUi管理方式连接到 肪火
®±i4li相关容实际操作学习。
该实騎主要是辻学生充分了解肪火墙技术原理,熟悉和配置肪火境。在迪
-可修編-
个网络实騎坏境中,学生可以掌握以下肪火墙主要技术:
•航火墙的腆型安装号在网络中的部署 •航火墙路由规则的设置
•航火墙工作方式的设置(路由、NAT、透明、混合) •地址转换(NAT) •肪火墙安全规処的设置
• DDoS攻击模抓与网御DDoS肪御实验
•各种前间腔制的规则设置 •流量腔制等设置 •航火墙日志记录分析 •人侵肪护功能 •肪病毒技术和原理
• IPSec VPN/PPTP\\L2TP 等 VPN 的原理和使用 •其他
4.2、 网翔入侵检側技术实验
在网络中配置一台网和人侵检测系统,学生可以通11 GUI管理方式连接到蓝 盾
人侵检测系貌上进行相关容实际操作学习。
该实騎主要是辻学生充分了解人侵检测枝术原理,熟悉和配置常见的人侵 检测系统。
学生可以掌握以下人侵检测主要技术: •人侵检测系貌的典型安装与在网络巾的部署
-可修編-
•人侵检测系貌的主要组成认识 •人侵检测系统的入侵信息的查看习分折 •自定义増加人侵特征模式 •人侵il程与常见的人侵手13 •其他
4.3S网稠漏洞扫描系统实验
在网络中配置一台网和安全扫描系貌,学生可以通11 GUI管理方式连接到网 和安全甘描系貌上进行相关容实际操作学习。
该实騎主要是辻学生充分了解漏洞到描技术原理,熟悉和配置常见的漏洞 扫描系统。
学生可以掌握以下漏洞扫描主要技术: •安全扫描系统的腆型安装与在网络中的部署 •漏洞产生的原因以及解决方法 •安全扫描结果的查看与分折 •安全扫描系统的基本助能 •如何对网络进行安全评估服务
•如何利用网即安全甘描系筑进行模拥攻击测试 •其他
-可修編-
严品淸单 产品类型 产品型号 产品参数 产品价格 产品 数量 赊合安全 Power V6000-U1310 基干专用芳核处理器便件杲构,Web界面 可!?示处理器核心数;至少配置4f千兆电 口和-个扩展柿槽,最大吞ttfi^2.5Gbps, 葡病毒吞吐>1Gbps,人修働邯吞吐m 2Gbps;并发连接数鼻2,000,000,每秒藕建 连接数&20,000;支幷人侵Rill助能模块、 鬲专働护助楼模強、支持系缓主要炳护功能 的缆一化模版渎冒,模版分为高、中、低三 个级别,什制对应不同助护強度,nJiiil Web界面单击选择幼換及通过外胃按it — 建切狈;支持IPv4和IPv6双枝*仅下的上 网M管«,至少支曲50种分类库,1000 万级网it智従特征库;支持透明、路由、混 合三种工作模氏 18000 网关 人侵检需 N1200 不少T 4 f 10/100/1000M自适应接口;最 大检測能力:不小于1000Mbps;最大并发 TCP会站数:不爪于120 J];可按海堆站、 目的地址、卵、串件类型、风附级别、讯 同国、地it围等条件灵活定义安全策略,实 现安全策齡的动态调貉;一台探剧器实体可 基干苗明网口庠《1成多f也立的舌姒採甫 引9;^个虔撅探關引擎可应用不同的楡甫 和咱应饭昭;旬引甲支務多藍听 口并H数折采集,实现了在数折汇聚分折基 讯上RAM击时解决了大海早坏境引 也的交揍机第像丢包阿題,锁及单臂路由、 TAP分板强境的会iiif原何IS;实讯显示网 给会站,并可骷时查看会j舌容或手动切除会 j舌;支幷对僉站生应爾汰时胃和会j舌歩幷时 冋參数递行调整,以优化系统负裁利用率, 谢免役备本身被拒走18务攻击;支務对引擎 存活状态、引擘运行时同、CPU和存使用率、 当前監關僉话数、按文请呈、楡鬧丢包数等 的实时监1?皿#示,有超过100廉按表履 34000 系境 -可修編・
板,并可自定义报表;支持按讯同、按用朋 自动生廈报表,并自朋上传到惰定的FTP 服务器; S S 8描 系筑 TS-SC1010 1U标推可上栗设岛,标就6个电口、2个 USB接口、仃以上SATA硬盘;单任务可扫 18100 f IP堆玻,甲ff务可并发flli 40iPo 支持将多个已有毎昭合并爪一f藕朿昭,支 曲按CVE编号、NVD编号、CVE编号.Bugtraq 编号、漏羽编号、漏洞各林、站响平台、简 趣勞述、甘那描述、躲补3HQ等G息时模 州的累,方便用户椅累甘描命昭;支持各H 描策昭按18多种横式显示,包牯:廉准模X、 危附级制復武、操作糸蔬模戏、CVE模衣; 封掃对象应支苻服务器、客户机、网络打印 机等;It作系鋭应支持Microsoft Windows 42000 9X/NT/2000/XP/2003/Vista/2008.7 、 Sun Solaris. HP Unix、IBM AIX、IRIX、Linux. BSD等;网络玻备应支持Cisco、3、 Checkpoint.华为、Alcatel等壬逍「商网络 设备;应用系貌应支持裁襦库(SQLServer、 Oracle. Sybase> DB2、MySQL k Web、FTP. 电子等;支苻甘描恋见的皱用我件漏涓,包 牯 IE 浏览器、MSN、Mozilla Firefox、 Messenger. MS Office.多媒体播故器(如 Media Player). VMware 虚 U 机和 P2P 客户 竭軟件(® BitTorrent容户竭等)的安全漏 : -可修編・
因篇幅问题不能全部显示,请点此查看更多更全内容