欢迎来到天天文库
浏览记录
ID:20553037
大小:3.46 MB
页数:45页
时间:2018-10-13
《HUAWEI_Secospace_USG6600系列下一代防火墙技术建议书范本.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华为下一代USG系列统一安全网关技术建议书华为技术有限公司华为下一代USG系列统一安全网关技术建议书版权所有©华为技术有限公司2013。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定
2、,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:http://www.huawei.com客户服务邮箱:support@huawei.com客户服务电话:40083021182021-7-9华为机密,未经许可不得扩散第45页,共45页华为下一代USG系列统一安全网关技术建议
3、书声明本文档包含的所有信息属华为技术有限公司专有。仅供××有限责任公司(以下简称“××”)使用。所有内容均为机密信息,若未事先征得深圳市华为技术服务有限公司的书面同意,××确认将不会泄露给其它公司或与此项目无关的任何个人。××需确保遵守与此有关的法律、法规和条款,来谨慎地使用这些信息。©2013华为技术有限公司版权所有,保留一切权利。文档信息资料编码产品名称USG系列使用对象市场行销产品版本V1R1C00编写部门资料版本V1.0拟制:日期:2013-6-13审核:日期:审核:日期:批准:日期:修订记录
4、日期修订版本作者描述2021-7-9华为机密,未经许可不得扩散第45页,共45页华为下一代USG系列统一安全网关技术建议书目录1概述61.1网络安全61.2威胁管理61.3网络安全管理71.4新网络带来的新威胁72××企业网络安全分析82.1××企业网络现状82.2××企业网络业务流分析82.3××企业网络安全问题与分析83××企业网络安全需求93.1××企业网络安全设计原则93.2××企业网络安全需求104华为网络安全解决方案104.1××企业网络安全解决方案104.1.1大中型企业边界防护方案10
5、4.1.2内网管控与安全隔离方案124.1.3数据中心边界防护方案134.1.4VPN远程接入与移动办公144.1.5云计算网关防护方案164.1.6MPLSVPN解决方案174.1.7IPv4向IPv6网络过渡解决方案184.2××企业网络安全设备选择195安全解决方案特点195.1××企业安全网络业务流分析195.2××企业网络安全解决方案优点196华为USG系列防火墙统一安全网关206.1华为下一代USG系列防火墙简介206.2华为下一代USG系列防火墙功能特点206.2.1完善的传统防火墙安全
6、功能206.2.2强大的内容安全防护296.2.3灵活的用户管理366.2.4精细的流量管理376.2.5领先的IPV6支持386.2.6多样的VPN接入方式396.2.7易用的虚拟防火墙416.2.8IDS联动426.2.9丰富的日志与报表436.2.10灵活的维护管理446.2.11符合多项测试和认证要求457华为服务452021-7-9华为机密,未经许可不得扩散第45页,共45页华为下一代USG系列统一安全网关技术建议书7.1服务理念457.2服务内容457.3服务保障452021-7-9华为机
7、密,未经许可不得扩散第45页,共45页华为下一代USG系列统一安全网关技术建议书1概述Internet的普及为社会的发展带来了巨大的推动力,但同时也产生了大量的网络安全问题,越来越受到金融、教育、电力、交通等机构以及众多企业的重视。网络安全问题主要包括两个层面:网络本身的安全问题和网络安全管理问题。随着电信网络向融合、开放、和宽带不断演进,电信网络变得庞大而又复杂了,其面临着来自多个网络的各种安全威胁,网络安全事件频频发生,主要集中在病毒、蠕虫、恶意代码,网页篡改,垃圾邮件等方面,政府网站常常成为攻击
8、目标。传统的防火墙设备对上述威胁难以应付采用单一的安全防范技术很难行之有效。基于统一威胁管理的UTM技术应运而生。UTM设备采用专用多核架构平台,将IPS、Anti-Virus、UTRL过滤、VPN、防火墙和上网行为管理等安全特性集成于一体,形成立体的威胁防御解决方案。1.1网络安全Internet由于其开放性,使得非常容易遭受攻击。随着攻击手段的变化多样而且攻击工具更容易获取,以及基于僵尸网络DDoS攻击的出现,使得基于网络层的攻击层出不穷。主要的攻击
此文档下载收益归作者所有