返回
网络防火墙设计方案(word档,可编辑

网络防火墙设计方案(word档,可编辑

ID:30558061

大小:62.54 KB

页数:6页

时间:2018-12-31

网络防火墙设计方案(word档,可编辑_第1页
网络防火墙设计方案(word档,可编辑_第2页
网络防火墙设计方案(word档,可编辑_第3页
网络防火墙设计方案(word档,可编辑_第4页
网络防火墙设计方案(word档,可编辑_第5页
资源描述:

《网络防火墙设计方案(word档,可编辑》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、http://www.docin.com/sundae_meng银行网络方案用户需求:银行拥有多个分支银行和一个总行,为了保证网络安全和可管理性所有分支银行没有单独的INTERNET出口,统一通过总行访问INTERNET,所以总行的网络安全关系到整个银行办公网。银行需要一些专业的网络安全产品来实现这个目标。解决方案1:建议银行在办公网出口部署一台高性能的多功能安全网关。多功能安全网关具有防火墙、VPN、IPS、IDS、防毒墙,专门为政府、金融业、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽

2、管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。多功能安全网关可灵活部署在政府、教育、金融业、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多种设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。方案1的优劣势:优点:部署方便、可选功能多、成本低、管理维护方便。劣势:性能没有专业独立的IPS、流控、行为管理的功能强大。扩展性也没有独立设备好。解决方案2:建议银行部署专业独立的网络安全设备。比如现

3、阶段先部署防火墙和IPShttp://www.docin.com/sundae_meng(入侵防御),后续可以根据业务的发展和需要增加网络安全和管理设备。防火墙负责网络三层端口的防护、IPS则针对防火墙不能检测到的进行端口伪装的数据包进行深层的特征库匹配,可以大大提高安全性能,上网行为管理负责对网络用户行为的管理。方案2的优劣势:优势:产品专业性能较好、稳定性高、可扩展性强。劣势:成本较高。产品推荐:方案一配置(网御神州)产品类型产品型号描述备注多功能网关NSG1000-SW066个10/100/1000M自适应电口,1U机箱,单电源,网络处理能力1800Mbps,并发连接

4、120万必选功能模块UP-IPS-NSG1200-3Y3年入侵防御模块与特征库升级服务可选功能模块UP-AV-NSG1200-3Y3年防病毒模块与特征库升级服务可选功能模块UP-AS-NSG1200-3Y3年WEB与应用程序过滤模块与特征库升级服务可选方案二配置(网御神州)防火墙A1500-T120P6个10/100/1000M自适应电口,1U机箱,单电源,网络处理能力1800Mbps,并发连接140万 IPSP1500-T003P入侵检测吞吐300M,1U机箱,单电源,6个10/100/1000M电口,支持2路IPS(内置1路Bypass)或者5路IDS 行为管理SecF

5、ox-NBA-S2001U机架式,存储容量:500G,6个千兆电口,1对硬件bypass,吞吐300M 产品功能介绍:防火墙http://www.docin.com/sundae_meng防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术,对重要节点和网段进行边界保护,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击,抵御可能的DOS和DDOS攻击。通过合理布局,形成多级的纵深防御体系。通过在网络边界处部署并正确配置防火墙,可以解决以下安全问题:1)、保护脆弱的服

6、务通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和ICMP重定向封包等安全威胁。2)、控制对系统的访问防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Web和FTP服务器。3)、集中的安全管理防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运用于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。如在防火墙可以定义不同的用户,而不需在每台机器上分别安装特定的认证软件。内部用户也只需要经过口令认

7、证即可通过透明代理访问外部网。4)、记录和统计网络日志防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据并对非法访问作记录日志,从防火墙或专门的日志服务器提供统计数据,来判断可能的攻击和探测,利用日志可以对入侵和非法访问进行跟踪以及事后分析。http://www.docin.com/sundae_meng入侵防御(IPS)因为防火墙无法阻断一些黑客的攻击和恶意代码传播,攻击一旦穿过防火墙会直接影响银行的业务系统、门户网站系统、内部OA办公系统等系统,所以有必要采取新的安全技术以至于能够和防火墙配合

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。