智慧军营管控

智慧军营网络系统建设方案深信服科技有限公司2015年12月目录1项目概述...................................................................................................................................11.1项目建设背景...............................................................................................................11.2项目建设原则...............................................................................................................12需求分析...................................................................................................................................32.1现状介绍.......................................................................................错误!未定义书签。2.2需求分析.......................................................................................错误!未定义书签。3总体方案设计...........................................................................................................................43.1总体设计规范和依据...................................................................................................43.2系统总体架构设计.......................................................................................................53.2.1方案一拓扑图...................................................................错误!未定义书签。3.2.2方案二拓扑图...................................................................错误!未定义书签。3.3系统总体设计思路.......................................................................错误!未定义书签。4系统详细设计...........................................................................................................................64.1系统网络架构设计.......................................................................错误!未定义书签。4.1联通VPDN网络技术..............................................................................................254.2舆情监控.......................................................................................................................64.2.1身份认证.........................................................................................................114.2.2上网行为控制.................................................................................................114.2.3流量控制...........................................................................错误!未定义书签。4.2.4安全防护...........................................................................错误!未定义书签。4.2.5行为审计.........................................................................................................164.2.6系统集中管理...................................................................错误!未定义书签。4.2.7系统优势...........................................................................错误!未定义书签。4.2.8应用价值...........................................................................错误!未定义书签。4.3完善的网络安全机制.................................................................................................244.3.1智能DOS/DDOS攻击防护...........................................................................244.3.2僵尸网络防护.................................................................................................244.3.3提供IPS防护.................................................................................................254.3.4对外Web应用安全防护和APT检测功能..................................................25第1页/共27页1项目概述1.1项目建设背景为加强警营网络建设，探索互联网有限进入警营的实践路子。根据总队首长指示精神，在支队综合训练馆、各中队建设以计算机技术、网络通信技术为基础的现代化多功能互联网网吧，便于官兵浏览网站信息。并且在对上网行为管控的基础上，试点推广智能手机进部队。坚决贯彻习主席关于培育“四有”革命军人和“政治工作过不了网络关就过不了时代关”重要论述指示精神，以《纲要》、四总部《军队计算机连接国际互联网管理规定》、解放营保密委员会《严密防范网络泄密“十条禁令”》等有关法规制度为依据，高标准落实总部戴副司令员视察指导重要讲话精神和总队首长指示要求，着力打造建设超前、管控严格、运行规范、安全监测的互联网络使用终端，充分发挥互联网信息查询、网络通讯、休闲娱乐功能作用，确保网络安全健康无害和信息资源可靠利用，更好地创建学习型警营、培育知识型军人。1.2项目建设原则1.2.1严格规范标准原则以建立官兵移动上网管控系统为目标，以国家、军队颁布的相关标准为原则，要统一分类、统一编码，提高系统的兼容性、开放性、可靠性和安全性。1.2.2资源整合的原则本着节俭、务实、高效的精神，充分挖掘和利用现有资源，对分散在各业务系统的信息资源进行有效整合，防止重复投入。1.2.3因地制宜原则要根据营区的实际应用需求和实际情况，因地制宜的建设上网管控系统的功能。第2页/共27页1.2.4可维护和可管理性原则在系统开发中，必须保证系统的可维护性。合理设计应用体系结构，正确选择主流产品及运行软硬件平台，以及严格组织应用服务软件的规范化开发。1.2.5高性能和高稳定原则确保各种网上应用服务的稳定高效运行，能够在高访问负载情况下，向各类服务对象提供可靠的服务。规范地进行系统建设、开发和硬件配置，提供合理有效的应急方案，确保系统的高稳定。1.2.6实用性和先进性采用先进成熟的技术满足大规模数据、语音、视频综合需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。1.2.7安全可靠性为保证各项应用，系统必须具有高可靠性，尽量避免单点故障。要对结构、设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在系统设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。1.2.8灵活性和可扩展性网络安全保障系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据营区不断深入发展的需要，方便灵活的扩展应用覆盖范围、扩大存储容量和增加系统功能。具备支持多种网络协议、多种物理接口的能力，提供技术升级、设备更新的灵活性。1.2.9开放性和互连性具备与多种协议计算机通信网络互连互通的特性，确保本系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，坚持统一规范的原则，从而为未来的发展奠定基础。设备及端口模块的选型须满足国内外相关第3页/共27页的技术标准，并保证与主流的网络设备厂家的设备互联、互通。1.2.10经济性和投资保护应以较高的性能价格比构建本系统，使资性金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。1.2.11可管理性由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在方案设计中，必须具备全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时实现先进的分布式管理。最终能够实现监控、监测整个系统的运行情况，合理分配资源、动态配置策略、可以迅速确定故障点等。通过先进的管理策略、管理工具提高系统的运行性能、可靠性，简化维护工作，从而为管理提供最有力的保障。因此，系统建设需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。2需求分析随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为管理带来了新的挑战，主要问题体现在以下几个方面：2.1数据泄密营区依托于互联网平台丰富官兵生活和学习，而在没有任何网络安全防护措施下，营区将承受机密信息外泄风险。因此，为了防止数据安全隐患，既要预