返回
juniper防火墙标准方案v

juniper防火墙标准方案v

ID:33070785

大小:813.50 KB

页数:36页

时间:2019-02-19

juniper防火墙标准方案v_第1页
juniper防火墙标准方案v_第2页
juniper防火墙标准方案v_第3页
juniper防火墙标准方案v_第4页
juniper防火墙标准方案v_第5页
资源描述:

《juniper防火墙标准方案v》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全工程技术方案建议书螃肆莅莃蚈肅肅薈薄螂膇莁蒀螁芀薇蝿螀罿莀螅蝿膁蚅蚁蝿芄蒈薇螈莆芁袆螇肆蒆螂螆膈艿蚈袅芀蒄薄袄羀芇蒀袃肂蒃袈袃芅芆螄袂莇薁蚀袁肇莄薆袀腿蕿蒂衿芁莂螁羈羁薈蚇羇肃莀薃羇膆薆蕿羆莈葿袇羅肇节螃羄膀蒇虿羃节芀薅羂羂蒅蒁肁肄芈螀肁膆蒄蚆肀艿芆蚂聿肈薂薈肈膁莅袇肇芃薀螃肆莅莃蚈肅肅薈薄螂膇莁蒀螁芀薇蝿螀罿莀螅蝿膁蚅蚁蝿芄蒈薇螈莆芁袆螇肆蒆螂螆膈艿蚈袅芀蒄薄袄羀芇蒀袃肂蒃袈袃芅芆螄袂莇薁蚀袁肇莄薆袀腿蕿蒂衿芁莂螁羈羁薈蚇羇肃莀薃羇膆薆蕿羆莈葿袇羅肇节螃羄膀蒇虿羃节芀薅羂羂蒅蒁肁肄芈螀肁膆蒄蚆肀艿芆蚂聿肈薂薈肈膁莅袇肇芃薀螃肆莅莃蚈肅

2、肅薈薄螂膇莁蒀螁芀薇蝿螀罿莀螅蝿膁蚅蚁蝿芄蒈薇螈莆芁袆螇肆蒆螂螆膈艿蚈袅芀蒄薄袄羀芇蒀袃肂蒃袈袃芅芆螄袂莇薁蚀袁肇莄薆袀腿蕿蒂衿芁莂螁羈羁薈蚇羇肃莀薃羇膆薆蕿羆莈葿袇羅肇节螃羄膀蒇虿羃节芀薅羂羂蒅蒁肁肄芈螀肁膆蒄蚆肀艿芆蚂聿肈薂薈肈膁莅袇肇芃薀螃肆莅莃蚈肅肅薈薄螂膇莁蒀螁芀薇蝿螀罿莀螅蝿膁蚅蚁蝿芄蒈薇螈莆芁袆螇肆羈莈芁蚈肀膁薀蚇螀羄蒆螆袂腿莂螆羅羂芈螅蚄膈膄螄袆羁薂螃罿芆蒈螂肁聿莄螁螁芄芀螀袃肇蕿袀羅芃蒅衿肈肅莁袈螇芁莇蒄羀肄芃蒄肂荿薂蒃螂膂蒈蒂袄莇莃蒁羆膀艿薀聿羃薈蕿螈腿蒄薈袁羁蒀薈肃膇莆薇螂肀节薆袅芅薁薅羇肈蒇薄聿芃莃蚃蝿肆艿蚂袁节膅蚂羄肅

3、薃蚁螃莀葿蚀袆膃莅虿羈莈芁蚈肀膁薀蚇螀羄蒆螆袂腿莂螆羅羂芈螅蚄膈膄螄袆羁薂螃罿芆蒈螂肁聿莄螁螁芄芀螀袃肇蕿袀羅芃蒅衿肈肅莁袈螇芁莇蒄羀肄芃蒄肂荿薂蒃螂膂蒈蒂袄莇莃蒁羆膀艿薀聿羃薈蕿螈腿蒄薈袁羁蒀薈肃膇莆薇螂肀节薆袅芅薁薅羇肈蒇薄聿芃莃蚃蝿肆艿蚂袁节膅蚂羄肅薃蚁螃莀葿蚀袆膃莅虿羈莈芁蚈肀膁薀蚇螀羄蒆螆袂腿莂螆羅羂芈螅蚄膈膄螄袆羁薂螃罿芆蒈螂肁聿莄螁螁芄芀螀袃肇蕿袀羅芃蒅衿肈肅莁袈螇芁莇蒄羀肄芃蒄肂荿薂蒃螂膂蒈蒂袄莇莃蒁羆膀艿薀聿羃薈蕿螈腿蒄薈袁羁蒀薈肃膇莆薇螂肀节薆袅芅薁薅羇肈蒇薄聿芃莃蚃蝿肆艿蚂袁节膅蚂羄肅薃蚁螃莀葿蚀袆膃莅虿羈莈芁蚈肀膁薀蚇螀

4、羄蒆螆袂腿莂螆羅羂芈螅蚄膈膄螄袆羁薂螃罿芆蒈螂肁聿莄Juniper防火墙标准方案建议书美国Juniper网络公司第36页共36页网络安全工程技术方案建议书目录第一章Juniper的安全理念31.1基本防火墙功能31.2内容安全功能41.3虚拟专网(VPN)功能71.4流量管理功能71.5强大的ASIC的硬件保障81.6设备的可靠性和安全性81.7完备简易的管理9第二章项目概述9第三章总体方案建议103.1防火墙A和防火墙B的双机热备、均衡负载实现方案103.2防火墙A和防火墙B的VLAN(802.1Q的trunk协议)实现方案153.3防火墙A

5、和防火墙B的动态路由支持程度的实现方案163.4防火墙的VPN实现方案163.5防火墙的安全控制实现方案173.6防火墙的网络地址转换实现方案253.7防火墙的应用代理实现方案283.9防火墙用户认证的实现方案283.10防火墙对带宽管理实现方案303.11防火墙日志管理、管理特性以及集中管理实现方案31第36页共36页网络安全工程技术方案建议书第一章Juniper的安全理念网络安全可以分为数据安全和服务安全两个层次。数据安全是防止信息被非法探听;服务安全是使网络系统提供不间断的通畅的对外服务。从严格的意义上讲,只有物理上完全隔离的网络系统才是

6、安全的。但为了实际生产以及信息交换的需要,采用完全隔离手段保障网络安全很少被采用。在有了对外的联系之后,网络安全的目的就是使不良用心的人窃听数据、破坏服务的成本提高到他们不能承受的程度。这里的成本包括设备成本、人力成本、时间成本等多方面的因素。Juniper的整合式安全设备是专为互联网网络安全而设,将硬件状态防火墙、虚拟专用网(IPsecVPN)、入侵防护(IPS)和流量管理等多种安全功能集于一体。Juniper整合式安全设备具有ASIC芯片硬件加速的安全策略、IPSec加密演算性能、低延时,可以无缝地部署到任何网络。设备安装和操控也是非常容易

7、,可以通过内置的WebUI、命令行界面或中央管理方案进行统一管理。1.1基本防火墙功能  Juniper提供了可扩展的网络安全解决方案,适用于包括宽带移动用户、中小型企业Internet边界、大型企业的内部网络安全域划分和控制,以至电子商务网站的服务器保护等等。Juniper全功能防火墙采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)的攻击。Juniper防火墙采用ScreenOS软件,是经过ICSA认证的实时检测防火墙。Juniper的防火墙系列采用安全优化的硬件(包括ASIC芯片和主板、操作系统和防火墙),比

8、拼凑而成的软件类方案提供更高级的安全水平。Juniper的防火墙系列提供强大的攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(PortScan)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。