上传者: cdfunlove
|
上传时间: 2021-08-16 09:00:08
|
文件大小: 4.48MB
|
文件类型: DOCX
通过本次项目对现有IDS/IPS系统改造,建立起“以分支机构分布式IPS/IDS部署、总行集中式管理的IDS/IPS系统架构,具备以万兆以太网为骨干的网络流量处理能力,安全防护覆盖数据中心机房,满足总行未来3-5年的网络安全防护需求。最终实现减低网络安全风险、提升数据中心可用性,满足持续不断的监管合规要求。
具体目标如下:
1. 全网实现网络攻击的检测及防御(包括僵尸、木马和蠕虫及恶意流量等)
2. 建立网络协议流量基线、实现网络异常行为攻击检测和防御
3. 防范拒绝服务攻击 Dos/ DDos
4. 由入侵检测逐步过渡到入侵防范,并不减低网络可用性
5. 防范应用攻击,例如web应用攻击、SQL注入等
6. 和漏洞扫描管理系统集成,对有漏洞的系统,实施有针对性安全保护
按照等保和银监会相关要求,对网络中不同安全级别区域,实现针对性安全保护