返回
蓝盾企业网络安全解决方案

蓝盾企业网络安全解决方案

ID:23082670

大小:52.50 KB

页数:5页

时间:2018-11-04

蓝盾企业网络安全解决方案_第1页
蓝盾企业网络安全解决方案_第2页
蓝盾企业网络安全解决方案_第3页
蓝盾企业网络安全解决方案_第4页
蓝盾企业网络安全解决方案_第5页
资源描述:

《蓝盾企业网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、蓝盾企业网络安全解决方案~教育资源库  一.应用方案  如下图所示:    二.主要功能特点  1.软、硬件一体化的结构  防火墙对于用户来说,只是一个类似路由器的硬件设备,整体系统采用黑盒设计,防火墙系统与硬件紧密结合,发挥硬件最高效能,减少由于操作系统问题而产生网络漏洞的可能,提高系统自身安全性。  2.独特的第四网络接口(对内服务器群)  蓝盾防火墙防内版拥有四个网络接口,专门开辟了第四区间对内服务区,将原来安装在内部网络中一些重要的服务器集中联入本区域,此区域与第三区域不同。对于第三区域,内网、外网都能访问

2、;对于第四区域,只开放给内网某一部分IP访问,外网无法访问。这样构成的系统,既可防外又可防内,彻底解决了一般防火墙只能防外不能防内的不足。  3.NAT方式节省网络地址资源  对于一个小型网络来说,申请的IP地址不会太多,如果网络中的每一台设备都需要一个IP地址,会造成IP地址的严重不足。蓝盾防火墙提供的网络地址转换(Net部分由汇编语言编写,比同类系统性能提高20%-60%。  5.灵活的端口  控制通过系统的8887端口,可进入设置管理界面,进行安全规则和其它功能的设定。为了进一步加强防火墙自身的安全性,避免其

3、它人员打开8887端口,猜测密码,我们在系统内核中增加了一个端口控制层,通过BDKEY控制软件,可自由打开或关闭8887端口。  6.提供第三区域  除了内部网络界面和外部网络界面,系统还增加一个网络界面,让管理员灵活应用。如建立DMZ(Demilitarized Zone),在其中放置代理服务器或公共应用服务器。  7.支持多种标准服务  目前,能够支持哪些传输标准是评价一个防火墙系统的重要指标之一,蓝盾防火墙系统支持95种通信协议和730种应用服务,包括、FTP、POP3、数据库服务、多媒体服务、Microso

4、ft网络服务等等。用户不必担心使用了防火墙后出现某些服务失效的副作用。  8.美观易用的界面  系统设有基于的管理界面,管理员可以通过由HTML、Java applet组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用的界面,大大降低了对网络管理员的高要求,提高了系统的易用性。9.物理断开功能系统具有独特的物理断开功能,在每个网络接口中都内置有物理开关模块。在某些特殊情况下,网络管理员可以通过网络对其强行断开,立即中止该接口数据传输。  三.功能模块  1.智能防御模块  系统自动统计、分析通过防火

5、墙的各种连接数据,探测出攻击者,立即断开与该主机的任何连接,并采取将其IP地址列入黑名单等措施,保护内网所有主机的安全。  2.自动反扫描模块  扫描是黑客攻击的前奏,攻击前,黑客一般会先扫描一下目标主机打开的服务端口,然后再进行针对性攻击。本系统在内核设计中引入自动反扫描机制,以最快的速度发现扫描器,即时断开其连接,并将该IP地址列入黑名单,在一定时间(约10分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。  3.双向网络地址转换模块  内部网络用户一般没有合法的Inter IP地址(Regis

6、tered IP Address),不能直接对外部网络进行访问,这可以通过网络地址转换系统得到完满的解决。当用户需要对外访问时,蓝盾防火墙系统将会从IP池中的IP动态分配给用户,使用户得到合法的IP地址与外部访问。端口地址转换(Port Address Translation)可以扩展公司可使用的Inter IP,用户的访问将会映射到IP池中IP的一个端口上去,这使每个合法Inter IP可以映射六万多个内部网主机,并发访问为16384条。如果企业希望内部网络中的服务器可以让Inter用户访问的话,可以利用反向NA

7、T(R-NAT)或反向PAT(R-PAT)系统,为内部网络服务器作静态地址和端口映射,这样Inter用户就可以通过本防火墙系统直接访问该服务器了。我们的网络地址转换系统支持九十多种通信协议(包括IGMP、ICMP、TCP、UDP等)和七百多种TCP/UDP服务,其中主要包括:l 常用服务:HTTP、FTP、SMTP、NNTP、TEL、ECHO、FINGER、SYSTAT、DYATIME、DNS、TFTP、GOPHER、POP3、RTEL、RLOGIN、CISCO-SYS、SNMP、IRC、IMAP4、UUCP等。l

8、 数据库服务:Oracle SQL*、SQL-、ODBC、SQLSRV、SQLSERV等,用户可以通过防火墙进行数据库操作。l 多媒体流:Progressive Nete icrosoft Netmeeting 等。l NetBios、RPC:Microsoft Network 可以通过本防火墙系统进行12下一页友情提醒:,特别!通信。同时支持Remote 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。