下一代usg系列统一安全网关技术建议书范本

下一代usg系列统一安全网关技术建议书范本

ID:12285607

大小:3.17 MB

页数:42页

时间:2018-07-16

下一代usg系列统一安全网关技术建议书范本_第1页
下一代usg系列统一安全网关技术建议书范本_第2页
下一代usg系列统一安全网关技术建议书范本_第3页
下一代usg系列统一安全网关技术建议书范本_第4页
下一代usg系列统一安全网关技术建议书范本_第5页
资源描述:

《下一代usg系列统一安全网关技术建议书范本》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、下一代USG系列统一安全网关技术建议书目录1概述61.1网络安全61.2威胁管理61.3网络安全管理71.4新网络带来的新威胁72××企业网络安全分析82.1××企业网络现状82.2××企业网络业务流分析82.3××企业网络安全问题与分析83××企业网络安全需求93.1××企业网络安全设计原则93.2××企业网络安全需求104网络安全解决方案104.1××企业网络安全解决方案104.1.1大中型企业边界防护方案104.1.2内网管控与安全隔离方案124.1.3数据中心边界防护方案134.1.4VPN远程接入与移动办公144.1.5云计算网关防护方案164.1.6MPLSVPN解决

2、方案174.1.7IPv4向IPv6网络过渡解决方案184.2××企业网络安全设备选择195安全解决方案特点195.1××企业安全网络业务流分析195.2××企业网络安全解决方案优点196USG系列防火墙统一安全网关206.1下一代USG系列防火墙简介206.2下一代USG系列防火墙功能特点206.2.1完善的传统防火墙安全功能206.2.2强大的内容安全防护296.2.3灵活的用户管理366.2.4精细的流量管理376.2.5领先的IPV6支持386.2.6多样的VPN接入方式396.2.7易用的虚拟防火墙416.2.8IDS联动426.2.9丰富的日志与报表436.2.10灵

3、活的维护管理446.2.11符合多项测试和认证要求457服务452021-6-27机密,未经许可不得扩散第42页,共42页下一代USG系列统一安全网关技术建议书7.1服务理念457.2服务内容457.3服务保障452021-6-27机密,未经许可不得扩散第42页,共42页下一代USG系列统一安全网关技术建议书1概述Internet的普及为社会的发展带来了巨大的推动力,但同时也产生了大量的网络安全问题,越来越受到金融、教育、电力、交通等机构以及众多企业的重视。网络安全问题主要包括两个层面:网络本身的安全问题和网络安全管理问题。随着电信网络向融合、开放、和宽带不断演进,电信网络变得庞

4、大而又复杂了,其面临着来自多个网络的各种安全威胁,网络安全事件频频发生,主要集中在病毒、蠕虫、恶意代码,网页篡改,垃圾邮件等方面,政府网站常常成为攻击目标。传统的防火墙设备对上述威胁难以应付采用单一的安全防范技术很难行之有效。基于统一威胁管理的UTM技术应运而生。UTM设备采用专用多核架构平台,将IPS、Anti-Virus、UTRL过滤、VPN、防火墙和上网行为管理等安全特性集成于一体,形成立体的威胁防御解决方案。1.1网络安全Internet由于其开放性,使得非常容易遭受攻击。随着攻击手段的变化多样而且攻击工具更容易获取,以及基于僵尸网络DDoS攻击的出现,使得基于网络层的攻

5、击层出不穷。主要的攻击包括:ARPFlood、ICMPFlood、IPSpoofing、UDPFlood、Synflood、Smurf攻击、Land攻击、超大ICMP攻击、Fragile攻击、PingofDeath、TearDrop、PingScan、PortScan、IP路由选项攻击、Tracert攻击等等。网络层攻击的目标主要有三个:带宽攻击、主机或者网络设备攻击以及入侵前的主机扫描。带宽攻击指通过大量的攻击数据包占用正常业务数据的带宽,导致网络带宽拥挤,正常业务受到影响;主机或者网络设备攻击指的是攻击者通过攻击主机或者网络设备的某个应用端口导致被攻击设备处理不过来或者瘫痪使

6、其不能处理正常业务数据;主机扫描指的是黑客在入侵之前通过IP或者端口扫描获取网络中活动的主机信息,为下一步入侵提供必要的信息。1.2威胁管理越来越复杂的威胁、持续提高的规章要求以及持续发展的应用程序,不断给企业带来新的网络安全问题。威胁越来越复杂化,并且新的应用和技术也带来了更多漏洞。2021-6-27机密,未经许可不得扩散第42页,共42页下一代USG系列统一安全网关技术建议书给IT管理者也带来巨大的挑战。统一威胁管理平台为企业提供全面的安全解决方案,提前扼杀网络威胁。1.1网络安全管理网络安全管理指的是企业对自身的网络资源进行有效的安全区域、等级划分,使得在网络安全运行的基础

7、上,促进企业自身的信息安全管理水平,更好的保证企业正常运作。安全区域指的是在网络中拥有相同网络资源访问权限的主机集合,安全区域的划分主要依据企业内部部门的划分,例如财务部门、研发部门、市场部门分别划分为三个不同安全等级的安全区域。将一个企业进行清晰的安全区域划分,大大简化了企业的网络资源控制与管理,在此基础上,实施适合企业管理要求的安全策略管理,提高企业信息安全管理水平。1.2新网络带来的新威胁随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。