2021年版网络安全建设解决方案.docx

通过本次项目对现有IDS/IPS系统改造，建立起“以分支机构分布式IPS/IDS部署、总行集中式管理的IDS/IPS系统架构，具备以万兆以太网为骨干的网络流量处理能力，安全防护覆盖数据中心机房，满足总行未来3-5年的网络安全防护需求。最终实现减低网络安全风险、提升数据中心可用性，满足持续不断的监管合规要求。 具体目标如下： 1. 全网实现网络攻击的检测及防御（包括僵尸、木马和蠕虫及恶意流量等） 2. 建立网络协议流量基线、实现网络异常行为攻击检测和防御 3. 防范拒绝服务攻击 Dos/ DDos 4. 由入侵检测逐步过渡到入侵防范，并不减低网络可用性 5. 防范应用攻击，例如web应用攻击、SQL注入等 6. 和漏洞扫描管理系统集成，对有漏洞的系统，实施有针对性安全保护 按照等保和银监会相关要求，对网络中不同安全级别区域，实现针对性安全保护