返回
华为USG9500高端防火墙技术建议书

华为USG9500高端防火墙技术建议书

ID:43766976

大小:595.10 KB

页数:42页

时间:2019-10-14

华为USG9500高端防火墙技术建议书_第1页
华为USG9500高端防火墙技术建议书_第2页
华为USG9500高端防火墙技术建议书_第3页
华为USG9500高端防火墙技术建议书_第4页
华为USG9500高端防火墙技术建议书_第5页
资源描述:

《华为USG9500高端防火墙技术建议书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录1概述31」网络安全31.2网络安全管理32XX网络分析32」XX网络现状32.2XXXX网络业务分析42.3XX网络安全问题与分析42.4XX网络安全需求43华为XX网安全解决方案53」大型IDC中心安全解决方案53.2政府或大型企业网络总部安全防护73.3IPv4向IPv6过渡解决方案错误!未定义书签。3.4大型IDC中心DDOS安全解决方案错误!未定义书签。3.5云计算安全解决方案93.60M安全隔离解决方案103.7校园网安全解决方案113.8XX网络安全设备选择134华为USG9500防火墙214」产品功能214.1.1入侵防御(IPS)错误!未定义书

2、签。4.1.2运营级NAT(CGN)错误!未定义书签。4.1.3异常流量监管(AniDDoS)错误!未定义书签。4.1.4虚拟专用网(VPN)错误!未定义书签。4.1.5安全策略错误!未定义书签。4.2操作和维护274.2.1系统配置方式274.2.2系统维护管理274.2.3系统业务与状态的跟踪274.2.4系统测试与诊断274.2.5在线升级284.2.6其他特性284.3网络管理284.4WEB配置和管理284.5技术指标30性能扌旨标304.2遵循的协议和标准30USG9500各型号产品漿机性能指标30遵循的协议和标准301概述Internet的普及为社会的

3、发展带来了巨大的推动力,但同时也产生了大量的网络安全问题,越来越受到政府、金融、教育、电力、交通等机构以及众多企业的重视。网络安全问题主要包括两个层面:网络本身的安全问题和网络安全管理问题。1.1网络安全Internet由于其开放性,使得非常容易遭受攻击。随着攻击手段的变化多样而且攻击工具更容易获取,以及基于偎尸网络DDoS攻击的出现,使得基于网络层的攻击层出不穷。主耍的攻击包括•:ARPFlood>ICMPFloodsIPSpoofingUDPFloodSynflood^Smurf攻击、Land攻击、超大ICMP攻击、Fragile攻击、PingofDeathTe

4、arDrop>PingScan、PortScan>IP路由选项攻击、Tracert攻击等等。网络层攻击的目标主要有三个:带宽攻击、主机或者网络设备攻击以及入侵前的主机扫描。带宽攻击指通过大量的攻击数据包占用正常业务数据的带宽,导致网络带宽拥挤,正常业务受到影响;主机或者网络设备攻击指的是攻击者通过攻击主机或者网络设备的某个应用端口导致被攻击设备处理不过来或者瘫痪使其不能处理正常业务数据;主机扫描指的是黑客在入侵Z前通过IP或者端口扫描获取网络屮活动的主机信息,为下一步入侵提供必要的信息。1.2网络安全管理网络安全安全管理指的是企业对口身的网络资源进行有效的安全区域、

5、等级划分,使得在网络安全运行的基础上,促进企业自身的信息安全管理水平,更好的保证企业正常运作。安全区域指的是在网络中拥有相同网络资源访问权限的主机集合,安全区域的划分主要依据企业内部部门的划分,例如财务部门、研发部门、市场部门分别划分为三个不同安全等级的安全区域。将一个企业进行清晰的安全区域划分,大大简化了企业的网络资源控制与管理,在此基础上,实施适合企业管理要求的安全策略管理,提高企业信息安全管理水平。2XX网络分析2.1XX网络现状[此部分主要包扌舌两个部分(注意:要给岀网络的吞吐量,一般在10G流量以上,需要提供多个10G接口的时候使用USG9500产品,一般

6、10-20G采用USG9520,一般10-80G采用USG9560,80_160G采用USG9580);1.XX网络拓扑图,如果是新建网络,则提供没有安全设备的网络拓扑图,用来进行安全方案的分析。1.XX网络承载的业务,主要是内部业务以及出口网络业务]1.2XXXX网络业务分析[给出现网的业务流分析图,使得客户对现有网络安全问题理解的更加清晰、1.3XX网络安全问题与分析[此部分主要包扌舌以下儿个部分(主要根据与客户的沟通以及我们自己的分析给出):1.XX网络出口安全隐患:DoS攻击,端口扫描4.XX网络业务安全隐患:需要对•不同安全区域的业务进行过滤,丰富管理手段

7、5.XX网络接入问题:设备提供丰富的VPN接入功能,实现安全访问控制。7.XX网络地址转换问题:专业的NAT设备,具有良好的性能以及灵活的策略NAT功能,以及丰富的NATALG功能。8.XX网络NAT事后追踪:由于NAT隐藏了内部的网络结构,使得内部访问外网出现社会安全事件时,事后追踪措施变得极为重要。华为提供专用的日志服务器,二进制的NATH志存储、查询为事后追踪提供重要的技术手段。1.4XX网络安全需求I新增统一安全网关,用以满足XX网络以下需求(根据XX网络安全问题与分析给出需求):1.防范网络攻击:在网络出口和不同的安全区域之间启用网络攻击防范,防止外网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。