返回
mcafee入侵防护实施方案-xxx客户

mcafee入侵防护实施方案-xxx客户

ID:9794610

大小:2.74 MB

页数:46页

时间:2018-05-10

mcafee入侵防护实施方案-xxx客户_第1页
mcafee入侵防护实施方案-xxx客户_第2页
mcafee入侵防护实施方案-xxx客户_第3页
mcafee入侵防护实施方案-xxx客户_第4页
mcafee入侵防护实施方案-xxx客户_第5页
资源描述:

《mcafee入侵防护实施方案-xxx客户》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、***客户McAfee入侵防护设备实施方案广州新太技术有限公司Tel:021-335351802021年6月23日本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页目录1方案概述32人员和组织结构42.1项目的组织机构及人员42.2项目实施计划53产品部署方式63.1部署示意63.2设备端口配置表74实施步骤说明94.1分阶段实施说明94.2阶段一实施准备94.3阶段二安装及配置184.4阶段三上线切换424.5阶段四IPS策略切换444.6阶段五培训和知识转移455项目验收46本文档仅限McAfee公司和被呈送方内部使用,未经

2、许可,请勿扩散到第三方。第46页共46页1方案概述此次***客户的网络入侵防护(以下简称IPS)安全强化项目的主要目的为提高整个网络的安全性,加强风险抵御能力。风险管理的过程中,如何有效地消除威胁、降低风险是关键,因此,我们首先应该建立全面的系统和网络防御体系。***客户目前已经建立了一套比较系统的终端安全措施,而McAfee为客户提供了主动的网络防护系统,帮助用户对抗未知的和将来出现的威胁,包括通过McAfeeNSP(即IPS)构件完善的企业安全边界系统,在网络边界实时准确的阻断各类网络攻击行为,DoS/DDoS攻击及未知的攻击流量,并对P2P、IM等应用流量进行管

3、理,完善整个***客户的网络安全建设。本方案主要包括的内容为与实施相关的各项工作,项目组组成人员,实施细节,实施进度以及验收等事项。本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页1人员和组织结构1.1项目的组织机构及人员图1.实施小组人员分工项目小组人员介绍姓名职务工作内容电子邮件电话表1项目参与人员本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页1.1项目实施计划时间内容参与人员里程碑实施方案初稿 对初稿进行讨论,提出修改意见,进行完善 确定NSM,IP地址,设备要求,带宽 实施方

4、案定稿实施方案终稿确认环境需求 环境准备,包括电源,机柜等 安装NSM,策略配置软件调试完毕设备到货,准备拷机。设备上机柜设备上线,设置IDS策略实施阶段一完毕策略调整IPS策略实施阶段二完毕项目结束。验收验收报告表2项目计划时间本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页1产品部署方式整个实施的架构示意如图所示,1台IPSI4010。通过一个统一的管理平台NSPManager(NSM)进行管理。1.1部署示意部署示意型号数量位置说明I-40101核心交换机本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到

5、第三方。第46页共46页1.1设备端口配置表设备编号线路类型端口编号对端设备对端接口编号线路类型线路说明i-4010     设备规格和要求:NSM控制台要求:CPU主频3G以上,内存4G硬盘空间c:不小于10G,安装盘符不小于40G。操作系统要求:Windows2003server+SP1,以及所有相关的安全补丁。Sensor规格:NSP4010NSP4010设备硬件见下图:图1.I-4010设备示意图本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页探测端口密度:12个千兆端口(6对,SFP)端口配置选项:6个In-lin

6、eor12个Span端口,或者混合端口支持:SFPmini-Gigabit连接器(SX,LX,TX)端口Bypass:通过外部Fail-Open设备电源:双冗余电源本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。第46页共46页1实施步骤说明1.1分阶段实施说明为了确保IPS的部署不影响网络的可靠性和可用性,McAfee建议采用循序渐进的分阶段部署方式:准备阶段:安装NSM,配置软件。将传感器添加到NSM上。进行上线前的测试。上线切换:链路切换,将设备依次接入生产线路。上线第一阶段:在采用In-Line的方式,采用inlineIDS策略不做实

7、时阻断;上线第二阶段:运行一周后,评估准确性、性能和可靠性和才开始进行攻击阻断进入IPS策略。1.2阶段一实施准备实施环境主要工作负责人时间计划网络环境准备准备好NSP所需的IP地址。控制台IP地址SensorManager端口地址***客户准备独立的控制台服务器,服务器性能良好,无故障。***客户需要连接的网络线路准备;设备自带光盘及配置线准备。***客户NSP控制台的安装安装Windows2003Server英文操作系统并安装SP1以及最新的系统补丁;CPU最低3GHz;内存空间4G;硬盘空间140G。***客户参照安装手册,安装所需软件;NSP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。