返回
网络安全解决方案

网络安全解决方案

ID:10644073

大小:57.50 KB

页数:5页

时间:2018-07-07

网络安全解决方案_第1页
网络安全解决方案_第2页
网络安全解决方案_第3页
网络安全解决方案_第4页
网络安全解决方案_第5页
资源描述:

《网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全解决方案

2、第1...高阳信安保证网站的安全与性能高阳信安公司推出的DS2000防火墙系统采用智能分析技术,实现IP包智能过滤,并能够对抗多种电子欺骗和网络攻击手段。同时,DS2000防火墙运用了模块嵌入系统核心、高性能HASH表等优化技术,加速了数据访问速度,解决了普通防火墙系统的“网络瓶颈”问题,从而可以使电子商务网站安全与性能二者兼得。从系统功能来讲,它能动态地对通过防火墙的数据包进行过滤,检测出非法包,对网络服务如FTP、HTTP、SMTP的使用进行控制,对特定IP地址的访问进行限制。双向网络地址转换(NAT)在IP层上通过地址转换提供IP复用功能,解决IP地址不足的问

3、题,同时隐藏了内部网的拓扑结构,强化了内部网的安全。DS2000对于经过防火墙系统进行的连接实行实时状态监测,可以根据用户习惯按照IP地址或服务进行监控。它具有健全的审计功能,通过对日志(一般信息、内核信息、连接请求、管理日志等)的分析,来检查安全漏洞和配置错误。它按照IP地址对用户和用户组进行流量统计和控制,避免了内部用户滥用网络资源,同时,可以根据需要对某些网络应用(如FTP、SMTP)的流量进行调节,从而使网络资源得到有效、合理的应用。其全中文的友好的GUI界面简化了用户的配置过程。DS2000防火墙采用安全的体系结构,提供4个网络接口:LAN、SSN(Demilitarize

4、dzone)、CONTROL以及外部网。其中,LAN是不对外开放的区域,它不对外提供任何服务。CONTROL负责对防火墙进行配置,只有此网口可以登录防火墙,从而保证防火墙平台自身的安全。SSN区又称为安全网络,它对外提供服务,系统开放的信息都放在该区。由于SSN和内部网是隔离的,所以即使受到攻击也不会危及内部网。这种体系结构使得四部分分工明确,界限分明,防止其中一部分瘫痪而影响全部。DS2000具有完善的抗攻击体制,可以有效地抵御如IP欺骗攻击、PING攻击、碎片攻击等多种攻击手段,同时能够检测到入侵者对防火墙或网络内主机的端口扫描和多种拒绝服务攻击,对检测到的攻击行为,配合系统过滤

5、规则和审计系统,适时响应并详细记录。 安奈特路由器集成防火墙功能美国安奈特公司(AlliedTelesynInternational)的路由器产品提供的Nemesis防火墙具有强大的状态监测功能。这种防火墙监测技术具有动态的数据包过滤功能,利用此项功能检测模块可从网络层到应用层的数据包中读取数据。并且在允许某个连接完毕前,禁止所有TCP连接。安奈特的Nemesis防火墙集成了权威的防火墙检测技术和AR系列路由器产品以便提供安全性,它将在网络的进入点处进行计数。Nemesis结合了动态的数据包过滤能力、高级的访问政策和NAT技术。出色的报告和警告机制意味着您的网络不仅被保护,而且当有访

6、问网络的非法企图时,您将被通知。有了集成在路由器内的防火墙,路由器和网络就能被保护以免受攻击。这个集成的解决方案不象在一些著名的操作系统上运行的防火墙应用程序一样能被轻易地绕过。访问安全性和防火墙处在路由器内的一个专门的与操作系统通信的核心部分。Nemesis防火墙当用户希望与“允许的”网络应用程序连接时,将对他们进行确认。在他们被确认了以后,他们就能够不受代理防火墙技术的操作限制而自由地访问网络资源。而且这不需要对网络用户进行重新设置。Nemesis防火墙提供了AR系列VPN解决方案的无缝集成,允许配置IPsec数据加密标准(DES)、3DES和L2TPVPN。路由器可以动态地将防

7、火墙政策分配到引入的VPN连接中,以保证开放的通信不受安全方面的威胁。当访问互联网被拒绝时,缺省的防火墙配置允许私有网络上的任何人访问互联网的服务。如果您要求的不只是缺省配置,Nemesis防火墙政策允许网络管理者定义固定的访问条件以满足您的特殊要求。对攻击的预先主动通知这种防火墙技术可以通过可定义的防火墙事件的SMTP向网络管理员发送E-mail。目前能够实现这一功能而且由一台路由器发送E-mail,是安奈特的独有技术。另外,Nemesis防火墙可以通过可定义的防火墙事件生成SNMP陷阱。也可向控制台端口或SYSLOG服务器发送产生的已定义的防火墙事件及信息。该防火墙可检测到的攻击

8、手段包括PingofDeath、SYN溢出、Smurf攻击、端口扫描等。安奈特在所有路由器产品集成了“状态监测”的防火墙功能,使同类同等防火墙的产品价格降至1/10。 Netscreen满足IDC安全要求NetScreen技术公司的第二代基于硬件的安全解决方案经过专门设计,完全满足互联网数据中心(IDC)的规模和效率要求。该公司的解决方案把强健的安全功能和超快速性能结合起来。NetScreen的综合平台采用模块化体系结构,因此互联网数据中心可以通过单一系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。