返回
硬件防火墙方案

硬件防火墙方案

ID:31196952

大小:60.80 KB

页数:5页

时间:2019-01-07

硬件防火墙方案_第1页
硬件防火墙方案_第2页
硬件防火墙方案_第3页
硬件防火墙方案_第4页
硬件防火墙方案_第5页
资源描述:

《硬件防火墙方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、硬件防火墙方案硬件防火墙方案主要用途:硬件防火墙主要适用于大中型企业网络,通过专用的硬件防火墙提供快速、高效的数据包转发速率,并为企业网络提供高安全性同时需要多种介质的端口支持。现状分析、日标自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为F1益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。由于公司网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,网络可能存在的安全威胁来自以下方面:(1)操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,

2、NT服务器及Windows桌面PC;(2)防火墙的安全性,防火墙产品自身是否安全,是否设置错误,需要经过检验;(3)缺乏有效的手段监视、评估网络系统的安全性;(4)釆用的TCP/IP协议族软件,木身缺乏安全性;(5)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并口,如果系统设置错误,很容易造成损失。分析结论满足基木的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。某公司网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是某公司网络的基木安全需求。具体需求如下:(1)网

3、络正常运行。在受到攻击的情况下,能够保证网络系统继续运行。(2)网络管理/网络部署的资料不被窃取。(3)提供灵活而高效的内外通讯服务。(4)访问控调,确保业务系统不被非法访问;(5)数据安全,保证数据库软硬件系统的整体安全性和可靠性;方案设计方案设计原则在设计新的安全方案时,我们要始终依照并贯彻下列原则:技术上应达到相当的先进性,性能上应能适应现在FI新月异发展的网络应用,从而使网络平台在较氏时间内不落后;九九产品应具有优异的开放性和升级扩展能力,并提供最佳的用户投资保护;网络传输应具备高可高可靠性、安全性;X九网络易于维护、易于管理;X系统主要设备均采用广泛应用具有良好

4、性能价格比的产品,尽量利用已有资源,既考虑节省投资,有保证产品的先进性和可用性。木方案核心技术和产品介绍华为3C0MQuidway®SecPath1000F防火墙华为3C0MQuidway®SecPath100F防火墙Quidway®SecPath1000F/Quidway®SecPath10OF防火墙是华为3Com公司开发的新一代专业防火墙设备,可以作为中小企业的出口防火墙设备,也可以作为大中型企业的内部防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,能够有效地保证网络的安全;釆用ASPF状态检测技术,可对连接过程和有害命令进行监测,并协同A

5、CL完成动态包过滤:提供多种解能分析和管理手段,支持邮件告警,支持多种FI志,提供网络管理监控,协助网络管理员完成网络的安全管理:支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TPVPN、IPSecVPN、GREVPN、华为动态VPN、SSLVPN等等,可以构建Internetslntranet>Access等多种形式的VPN;提供基木的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。Quidway®SecPath1000

6、F防火墙提供两个固定的10/100/1000M自适应GE口,支持光口和电口两种形式。提供一个MIM扩展槽位,支持多功能接口模块热插拔,冃前可选的接口模块有1FE/2FE/1GE/2GE/HDC五种。提供双电源冗余备份解决方案(AC+AC,DC+DC两种机型),提供机箱内部环境温度检测功能,并支持网管,可满足电信级产品的高可靠性要求。吞吐量达1.5Gbps,支持并发连接数200万,每秒新建连接数3万。Quidway®SecPath100F防火墙提供4个固定的10/100M自适应FE口LAN口和3个固定的10/100M自适应FE口WAN口。提供一个MIM扩展槽位,日前可选的接

7、口模块有1FE/2FE/NDECII/HDC四种。提供机箱内部环境温度检测功能,并支持网管,满足高可靠性要求。吞吐量300M,并发连接数100万,每秒新建连接数1万。即使部署在数据中心,SecPath系列硬件防火墙也能够应付自如,不会成为网络的瓶颈,对用户来说丝毫不会有性能的影响,从而为客户打造一个用户放心、管理舒心的安全网络。Quidway®SecPathWOOF防火墙外观Quidway®SecPath100F防火墙外观产品特点提供企业网络的安全保障和防护功能防火墙过滤防火墙提供如下过滤功能:支持包过滤技术。借助报文中优先级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。