企业网络和安全规划服务方案
– Micromuse网络管理认证
▪ 丰富的项目管理、网络咨询、网络集成经验
人
服务 方法 合作伙伴
议程 ▪ 网络和安全咨询服务介绍 ▪ 网络和安全咨询服务经典案例分析 ▪ 网络和安全咨询服务交付示范
ABC网络咨询服务的背景
▪ ABC公司的现状和背景 – ABC公司是一家从事日用化工品生产和销售的跨国企业,由于在过去几年来在中 国业务的快速发展,使得目前在中国的销售额已经上升到一个很重要的地位,估 计未来3-5年会继续以较快的速度发展 – 广州、上海、北京三个中心,其中广州是总部 – 全国目前约有160家左右的直销分店,今后要扩充到300-500分店 – 要建立大型数据中心,应用、数据集中和多媒体应用的趋势十分明显,很多新的 集中式的应用(譬如4th-POS、企业Portal、E-Learning、IPT系统)需要部署
ABC公司原有的网络存在的问题:网络管理
Problem M anagement
Process Foundation Process Delivery
Process Interfaces Process Organizational Elements Process Tool/Methodology Elem ents Process Measurement and Control
▪ 网络的优化建议 – 网络架构优化 – 网络安全架构优化 – 网络管理组织流程和系统架构的优化
在ABC公司的解决方案
现状收集与需求分析
网络和安全优化设计
监控工具配 备与安装
编写客观数 据采集方案
采集工具接入与 网络配置
客观数据收集 客观数据采集
网络基础现 状调研
业务系统现 状调研
网络安全需求和 目标调研
▪ 存在的问题 – 新的数据中心和灾备中心的建设 – 目前的网络能否支持未来的数据中心、应用和数据的集中、多媒体的扩充 – 网络安全架构能否保障未来业务的快速发展 – 网络管理能否跟得上
▪ 网络咨询服务的引入
在ABC公司的解决方案
▪ 网络现状的评估 – 网络架构的评估 – 全方位网络以及应用性能的评估 – 安全架构的评估 – 网络管理现状的评估
企业网络和安全规划服务方案
议程 ▪ 网络和安全咨询服务介绍 ▪ 网络和安全咨询服务经典案例分析 ▪ 网络和安全咨询服务交付示范
网络规划的模型和步骤
网络需求
问题
基本需求
客户网络现状 网络评估
发展步骤 应用需求.
客户业务需求策略
业务需求.
网络策略和规划
组成部分 功能设计
符合技术发展、满足业务发展
概要设计
▪ 网络安全 – 没有明确的统一的安全区域划分 – 安全管理工具没有发挥作用 – 安全管理体系存在很多漏洞
ABC公司原有的网络存在的问题:安全评估
▪ SQL Injection漏洞的主要危害 – 传统的安全措施(如使用 SSL 和 防火墙)不能防止 SQL 注入攻 击 – 可以获得整个数据库的结构以及数据中的内容 – 在渗透测试之前,已经遭受多次入侵,从表中 可以发现,存在D99_CMD,D99_REG,D99_Tmp以及 NB_commander_tmp表,这些表均是攻击者采用一些注入工具包 创建的数据表,用于执行入侵命令,因此,极 有可能存在被入侵者植入了后门,随时被入侵者控制 – 利用SQL injection漏洞,我们在数据库里创建了一个 Matrixay_Pen_Test表,可以表明这次渗透能够任意创建数据表, 我们也可以利用漏洞完全控制
交付件: • 网络系统架构 • 网络管理制度
ABC公司原有的网络存在的问题:网络概貌
ABC公司原有的网络存在的问题:网络架构
▪ 网络架构
– 单点故障很多(LAN、WAN) – 广域网网络结构复杂 – 用户到服务器路由跳数太多
▪ 因特网和VPN连接
– 南北电信之间性能瓶颈的问 题
– 出口共享和均衡负载的问题
产品配置 组成
网络架构
产品选型
选择合适产品满足网络架构的需求
详细设计
测试
网络详细设计
质量控制
完善严谨的方案实施计划和优秀的工程师
认证
网络集成实施
科学的管理流程和合适管理工具
网络维护 网络管理
网络运维
•ISO 9001认证的专业服务
企业安全咨询服务的架构和方法
1 信息安全方针
2 信息资产分级
3 安全控制评估
▪ 各个分店网络
- 网络架构非标准化
▪ 网络管理
- 救火式,没有流程 - 缺乏工具
ABC公司原有的网络存在的问题:网络配置
▪ 网络资源管理 – 网络命名不规范 – IP地址资源不够,亟待扩充 – VLAN的统一规划 – 动态路由存在5个域,并且动态路由不稳定,静态路由太多
▪ 网络服务 – DNS的问题 – DHCP的问题
主观数据采集
交付件: • 网络和安全
评估报告
了解公司业务策 略和需求
了解业界最佳实践
对安利网络和安全 优化进行宏观设计
和详细设计
交付件: • 网络优化设计
方案/实施步骤/ 割接方案 • 网络安全优化 设计方案 • 网络安全产品 选择和成本预 估
网络管理优化设计
了解公司业务策 略和需求
网络管理系统
网络管理制度和流 程
▪ 强大的技术支持队伍
– 多名PMP认证的项目管理专家 – 近40名网络工程师
– 18名CCIE – 多名CCNP、CCNA – 多名Cisco IP Telephone、VPN and Security、Wireless
Specialization
– Polycom视频会议系统认证 – CISSP(Certified Information System Security Professional)网络安全认证
4 安全技术评估
5 安全需求
9 安全管理体系设计
6 安全技术架构设计
10 安全架构建设规划
12 安全运维流程整合设计 13 信息安全教育
网络安全顾问方法
网络服务的技术力量
▪ 完善的技术支持架构
– 遍及全国的分公司、办事处 – 亚太网络专家在中国专门建立了技术专家组 – 全球网络技术支持架构,在美国,日本和法国建立了Cisco全球支持中心 – 7x24小时800服务热线支持 – 通过Cisco TAC,得到Cisco全球技术支持
