返回
网络完全解决方案-fortinet防火墙&vpn安全模板

网络完全解决方案-fortinet防火墙&vpn安全模板

ID:6650524

大小:13.69 MB

页数:72页

时间:2018-01-21

网络完全解决方案-fortinet防火墙&vpn安全模板_第1页
网络完全解决方案-fortinet防火墙&vpn安全模板_第2页
网络完全解决方案-fortinet防火墙&vpn安全模板_第3页
网络完全解决方案-fortinet防火墙&vpn安全模板_第4页
网络完全解决方案-fortinet防火墙&vpn安全模板_第5页
资源描述:

《网络完全解决方案-fortinet防火墙&vpn安全模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、某公司网络安全项目解决方案目录第一章某公司网络概述41.1概述41.2项目建设目标51.3项目建设原则51.4项目建设说明6第二章某公司网络安全风险分析72.1网络层的安全分析72.2系统层的安全分析72.3应用层的安全分析82.4病毒风险分析82.5安全策略与安全管理的安全分析10第三章FORTINET安全解决方案113.1状态检测113.1.1包过滤与状态检测113.1.2Fortinet的状态会话表123.1.3会话失效时间143.2NAT与PAT153.2.1动态NAT153.2.2PAT163.2.3静态

2、NAT173.2.4静态PAT183.2.5防火墙策略与NAT、PAT183.3强大而且灵活的防火墙策略193.3.1地址与地址组203.3.2时间表213.3.3保护内容表213.3.4流量控制223.3.5病毒与灰色软件过滤233.3.6Web过滤253.3.7反垃圾邮件263.4入侵检测与阻断26电话:(010)传真:(010)北京市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案3.4.1异常——DoS攻击273.4.2在线模式283.4.3基于策略的部署293.5标

3、准、灵活的VPN303.5.1VPN技术介绍303.5.2FortiGate的PPTPL2TP333.5.3IPSECVPN的网关对网关模式343.5.4IPSECVPN的移动客户端对网关模式343.5.5部署方便的透明模式的VPN网关373.6日志与集中管理383.6.1多种日志方式383.6.2Syslog标准的日志分析软件FortiReporter393.6.2硬件的日志分析系统FortiLog403.6.3方便的管理体系413.6.4集中的管理FortiManager43第四章FORTINET优势444.1

4、公司介绍444.1.1公司背景444.1.2我们的产品444.1.3我们的突破:实时网络保护454.1.4关键的技术454.1.5总裁介绍454.1.6业务范围464.2销售许可证和认证证书464.2.1公安部销售许可证464.2.2中国信息安全产品测评认证中心464.2.3中国的奖牌474.2.4ICSA认证494.2.5NSS认证494.2.6EAL-4认证494.2.7VB100认证504.2.8在美国获奖50第五章安全产品技术性能指标525.1FORTIGATE5020525.2FORTIGATE40058

5、第六章技术支持与售后服务63电话:(010)传真:(010)北京市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案第七章成功案例647.1中国石化湖南省分公司647.2重庆电力677.3TCL集团销售公司697.4东方航空全国机票服务系统707.4中国石油区域网络中心与因特网改进项目70电话:(010)传真:(010)北京市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案第一章某公司网络概述1.1概述电话:(010)传真:(010)北京

6、市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案1.2项目建设目标1.3项目建设原则电话:(010)传真:(010)北京市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案1.4项目建设说明网络拓扑结构如下:电话:(010)传真:(010)北京市海淀区中关村南大街2号数码大厦B座903室()第72页共72页某公司网络安全项目解决方案第二章某公司网络安全风险分析从某公司网络的实际情况来看,我们认为应该从以下几个方面进行全面的分析:l网络层

7、l系统层l应用层l防病毒l策略和管理层下面将分别进行详细的阐述。2.1网络层的安全分析网络设备主要包括某公司网络各节点上的路由器、交换机等设备,如:路由器、交换机。网络层不仅为某公司网络提供连接通路和网络数据交换的连接,而且是网络入侵者进攻信息系统的渠道和通路。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。尤其在广域网中存在着大量的黑客攻击,他们常常针对web服务器和邮件服务器作为突破口,进行网络攻击和渗透。常见得一

8、些手法如下:IP欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等。黑客可以容易的在某公司网络出口进出,对系统进行攻击或非法访问。而在某公司网络内部,基本上还没有严格的防范措施,其中的安全隐患不言而喻。如果加上安全管理上的不够完善等因素,或者在已有的服务器与单机中存在着后门程序(木马程序)话,攻击者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。