返回
[信息与通信]锐捷网络方案

[信息与通信]锐捷网络方案

ID:22695568

大小:2.20 MB

页数:42页

时间:2018-10-31

[信息与通信]锐捷网络方案_第1页
[信息与通信]锐捷网络方案_第2页
[信息与通信]锐捷网络方案_第3页
[信息与通信]锐捷网络方案_第4页
[信息与通信]锐捷网络方案_第5页
资源描述:

《[信息与通信]锐捷网络方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络系统设计方案锐捷网络2008年6月42Page42of42目录第1章内网网络系统设计方案31.1设备作用31.3内网安全方案31.3.1网络安全概述31.3.2GSN解决方案41.4供货范围141.5主要设备技术要求141.3.1核心交换机141.3.2接入交换机16第2章外网网络系统设计方案172.1设备作用172.2供货范围172.3主要设备技术要求182.3.1防火墙182.3.2路由器192.3.3核心交换机212.3.4接入交换机22第3章锐捷网络公司介绍2442Page42of42第1章内网

2、网络系统设计方案1.1设备作用本系统设置网络交换机一套,用于满足厂区、北辅楼及南辅楼内部数据通信的需要,并通过建立一个以千兆网络为主干,同时为内部用户提供1000MB到桌面的一套局域网系统。以满足办公楼及厂区的办公网络系统对内部数据通信的需要。整个局域网采用星型网络拓扑机构。1.3内网安全方案1.3.1网络安全概述在互联网技术的发展应用过程中,伴随着网络应用软硬件技术的快速发展,网络信息安全问题日益严重,新的安全威胁不断涌现,网络管理员不得不面对病毒泛滥、软件漏洞、黑客攻击等诸多网络安全问题。当前,计算机病毒的感

3、染率高达89.73%,种类繁多、传播迅速;软件系统中的漏洞也不断被发现,成为病毒、黑客新的攻击点.所以对网络内部接入端的病毒防御成为内网安全网络建设的一大项。42Page42of421.3.2GSN解决方案在了解了网络面临的问题与挑战,并分析了解决内网安全的根本要素之后,为了更好的解决网络络的安全问题,我们推出锐捷网络的GSN全局安全解决方案。GSN解决方案将身份认证、主机安全和网络安全三大部分联动起来,实现了真正的GlobalSecurityNetwork。图3.1锐捷网络GSN全局安全解决方案GSN的组成和工

4、作流程GSN的组成元素42Page42of42图3.2GSN的系统组成锐捷网络GSN全局安全解决方案由以下几个主要部分构成。RG-SAM身份认证系统RG-SAM是目前全球使用人数最多的网络身份认证系统,截止到目前为止,全球共有600多万人在这个身份认证平台上安全的上网,通过用户名、密码、IP、MAC、交换机端口、交换机IP等多达六元素的身份绑定,保证了上网人身份的正确性,也为安全事件发生后的追查打下了坚实的基础。RG-SAM跟锐捷安全智能交换机的联动,保证了合法用户的权利,将非法用户“拒之网外”。RG-SMP安全

5、管理平台RG-SMP是GSN的大脑、司令官,统领着所有GSN的组成部分,它跟SAM联动来获取接入网络的用户和用户组的相关信息。它又跟安全客户端RG-SU联动来获取入网PC的安全现状,从而制定出对应的安全修补策略并通过RG-SU下发到PC上来完成主机完整性的管理。在网络安全管理方面发,SMP跟入侵检测设备RG-IDS进行联动,对发起攻击的攻击源进行有效的处理,并对被攻击的对象进行必要的修复,实现了对网络攻击的有效管理,同时通过与安全网关和安全智能交换机的配合,还能有效的防范目前流行的ARP攻击。42Page42of

6、42RG-SU安全客户端RG-SU是一个界面友好的PC端客户端,它的作用是跟SAM配合实现用户的身份认证,跟SMP配合实现法主机完整性检查、安全策略的下发,并在发生安全事件时接收SMP发来的处理策略,来对主机进行响应的处理。同时,配合安全网关和SMP,SU还是主机端防范ARP病毒的利器。RG-IDS入侵检测设备RG-IDS由四部分组成,控制台、事件收集器、日志服务器和传感器。传感器通过镜像口旁路经过交换机的数据流量,来进行网络安全事件的检测,一旦检测到安全事件,传感器会将时间发送给事件收集器,并报由控制台进行处理

7、。通过控制台跟RG-SMP的联动,可以让SMP在第一时间获得发起攻击和遭到攻击的用户的IP、MAC等网络信息,并通过与SAM的联动查找出发起攻击的元凶,然后通过客户端下发相应的策略。IDS就是我们部署到网络中的一根探针,时刻监测着网络中的一举一动。锐捷网络安全智能交换机GSN能够实现“强制”、“联动”的效果,正是因为实现了网络与软件的联动,通过安全智能交换机上的802.1X、ACL等功能,将用户身份、PC安全、用户行为等元素与网络的通与断结合在一起,将一切的不安全因素排除在网络之外。GSN的工作流程GSN的工作流

8、程如下图所示:42Page42of42图3.3GSN的工作流程身份认证用户使用网络前,首先由接入交换机+RG-SAM对其进行身份认证。G-SAM检查用户身份,批准或拒绝用户的接入请求。主机完整性检测RG-SMP学习用户的身份、主机环境等信息,并将制定好的HI策略下发到RG-SU客户端。RG-SU对用户主机进行HI检查,并将检查结果反馈回RG-SMP服务器。安全事件检测(可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。