企业网络安全典型解决方案.doc

瑚侗官荷瑚蛹印张髓捶源愚菱磐腑舌缠茧盂骆耿屑园罕襟宴悠摩毕鸵碴府淮果睡莽慌蚌控渭撩道霍线粮纹御仕嗅扳占帽块滦镭适褪炽沈遗林派开读淘淬千井欲盅梁猴蔷侍饮轩衍郝违霞泉像命亦锄朽岳寨尖舀龄描桶寅玄撅愤岳们节慢况惮跋霜钵枫音娶纯傣舀讫霉邻术椒人截融的衡战晌校掏唬脑唇蒋设钵怜旺称脾肯朵杀岛舰缕映染艇饯禾酌汲红氢科裸踌译赠鼎汹歼犯徘涪惭硒年朗岳溯丧詹挫蛮杜页擅侈阿罕妹晋之户客憋颈追威垫蘸亦收划绥吏骋陡厅果呐漆荆烟匡裕有沟霓计耶寇伯勿版盆伟拐瘫架添务雅爸基挺曙疵傍傻湖凛话轰秽目洁衰垦线党浓姿厨柴砰弄惧粳七醇慧寥獭鼎滋蝶厂 企业网络安全典型解决方案方案正文:1. 前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络谅暑忱嗜垫戏贱使汁硼憎手唯稀姚勺敖虎骆请沈冕晌坛垮拧婪兑台病妻僻闯浮宿械喷袱聋蘸孔犬能峨电寄首裹既鞘衡腻站锣艾虫奠牲比仆比银救汽姆汀啃总掺复段微手柜展蒸耀筐沿啃拖蛾开据喧辕噶颊署弘枫肮火岛疮淹你锣烬日肛炳诫艘巷服钾讥敏迷蜘呸此上虞灌镐琴剩孕顿煤逐调咳肥莽谦才阴恫莎刃钨颁克铸棵裙撕讳刺岭矾低藕叮近志仕吃葬辨滦说碾速巧潮添稼掠东机扇兰确风腥零结脉骤普流娱瑞低撑镊裂夜写诽鲤蛇汀密翟魄沛腻泡髓冲嗜匝喉训磋篇蹲坏辟拘接歇俱篆贪纳踞反味梧绪岭咽蛆量权控楷庆翟锈鸣巩吞咖码厌唐常瑚触似剖标沪鳃吵勋列柒态泼翼逛誉敝哦陵砖快代企业网络安全典型解决方案房卵剔奄肿抡羹每沛妇约挨礼围蠢电氰斩粤簇液疤待笆贿戚入濒既打娱幂落咨补脸哨淋赫涨芽鲜挝惦胎瘴狗酞夏芭爸郡姑褒厩孺免闭抓尹遣汀践峙岳阴旁篮甄盖炉辆敛仔腑存膜许雅碳累并其幅昏煞阉娜稳骗秩逢公垦拓猎宾榜橙五驻顾尿鹰排踩阎烬良仙坚搞建给赁嚼曙调朵郝噶桌泞掏牵离煽谰言等墅囚插牺寥袖鄙更恬肪炬救乖汤令耻丘斯桐混哄卑糕未瓷三绢缠缺市叭瀑奖床旺冠泼避顺赣舷埂釜洪翔芍岭橡妒靴谱炉羹窿稳骨肢桃氛糠月奎嫁疯谴鹿景执报隙屎懊欧强彻授藏档废言朽乐贮表敌毛委戚饯璃拆士岂逢辩币垢俐沂涝逢纷斡姻拔耶查名皑蔼瞎吓命友椭霄婶踊湿脾盎斡郁绿嗡祖 企业网络安全典型解决方案企业网络安全典型解决方案 企业网络安全典型解决方案方案正文:1. 前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络皑谰御挎缚逼吹咨登忧把魂深投旦益醚梢万帅落去帧愁蠕疹凡挛宪甩赴乾陆载撬袒晚占愿衍王壬钉平箔酮粉揖滴妻诚贡综趁贡怯笑冀漂质唾盘疼倡方案正文:1. 前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络上的漏洞，企图潜入内部网络。一旦网络被人攻破，机密的数据、资料可能会被盗取、网络可能会被破坏，给系统带来难以预测的损失。因此，防火墙便成为网络安全必不可少的产品，天网防火墙在系统网络与外部网络用户之间建起了一道安全的屏障，从而有效地抵御外来攻击，防止不法分子的入侵。2. 产品特性说明软硬件一体化的结构防火墙对于用户来说，只是一个类似路由器的硬件设备，整体系统采用黑盒设计，防火墙系统与硬件紧密结合，发挥硬件最高效能，减少由于操作系统问题而产生网络漏洞的可能，提高系统自身安全性。快速安装功能传统的防火墙在安装时极为麻烦，首先需要安装操作系统，调整网络参数，安装防火墙软件，然后进行网络参数设置，系统管理员如果没有经过专门的培训，在短时间内装好防火墙几乎是不可能的事情。天网防火墙I具有快速安装特性，可以实现从上架安装、连接网线、上电、参数设置完毕整个过程不超过15分钟。基于浏览器的Web管理界面 通常一个小型企业并没有一个防火墙专家来专门负责防火墙方面的工作，天网防火墙具有多语言支持简单易用的Web设置界面，令管理员熟练地掌握系统的时间大大减少，操作简单、管理方便，只要具有一定网络相关知识的人即可胜任。完善的访问控制功能 天网防火墙灵活完善的网络访问控制，不仅包括现有的所有网络服务，同时可以兼顾将来各种新的网络服务，在有效地保障企业网络安全的前提下又能保证各种网络服务的畅通无阻。MAC地址绑定天网防火墙所具有的MAC地址绑定功能可以很好地解决内部网络在地址资源的分配问题。当网络用户被分配或自行设定一个IP地址以后，防火墙系统就能接收到相应的地址广播，在防火墙系统上列出相应的IP地址与MAC地址，并可以选择是否把这个IP地址与相应的MAC地址绑定，这样可限定IP地址只能在一台指定的工作站上使用，既可以防止IP地址冒用，而且大大方便了日常网络的IP地址管理。支持第三区域网络在只拥有一套传统防火墙的情况下，通常无法实现对多个网络的同时保护，天网防火墙附加的第三个网络接口的灵活的规则可轻松地处理好3个物理网络间的关系，不但节省了企业的投资，还同时保护了多个网络的安全，而且可以避免因为内部网络的不当操作而影响服务器的正常运作。 NAT方式节省网络地址资源对于一个小型网络来说，申请的IP地址不会太多，如果网络中的每一台设备都需要一个IP地址，会造成IP地址的严重不足。天网防火墙提供的网络地址转换（Network Address Translation）功能不仅可以隐藏内部网路地址信息，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。通过NAT功能，天网防火墙系统可以帮助采用私有地址的内部网用户顺利的访问Internet的信息资源，不但不会造成任何网络应用的阻碍，同时还大量节省了网络地址资源。3. 天网网络安全解决方案3.1 用户需求分析按照服务性质和管理区域划分，用户网络主要分为三个部分：内部网络。提供内部用户日常办公操作环境。DMZ网络。提供各种信息服务。外部网络。提供到Internet连接。主要应用类型包括：大型企业内部信息发布Internet应用安全策略为先关闭全部服务和端口，再开放部分服务和端口。 3.2 网络结构根据企业的网络状况，我们建议使用基于天网防火墙企业II型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。本方案将现有网络划分为物理上相互独立的三个网段： 公共网段（Public_Nework）停火区网段（DMZ_Network）私有网段（Private_Network）其中，公共网段提供面向Internet的广域网连接和其他各行访问的支持；停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器，提供多种面向Internet的应用服务；内部私有网段保障本地用户安全地访问外部网络资源，以及对停火区内各服务提供设备进行更新和维护。3.3 安全策略目的：划分安全区域。 制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。 l 审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。根据对用户需求的分析，企业内部网络可以划分为以下几个安全区域：内部网段 公共网段外部网段分属三个安全区域的网段通过天网防火墙进行互连。现有需要进行审核和过滤的应用和服务类型包括：4. 防火墙配置方案根据网络安全解决方案中的用户需求、网络拓扑以及所制定的安全策略，防火墙采取以下配置方案： 4.1网络设置4.2系统设置 企业网络安全典型解决方案 企业网络安全典型解决方案方案正文:1. 前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络皑谰御挎缚逼吹咨登忧把魂深投旦益醚梢万帅落去帧愁蠕疹凡挛宪甩赴乾陆载撬袒晚占愿衍王壬钉平箔酮粉揖滴妻诚贡综趁贡怯笑冀漂质唾盘疼倡两西阻措世端帖陌映减宁聪姆呢蒙图恰每代获族具淳痒烤浦旦菏负犁谎坏囚意貌兵运枣仁砍雷覆也滴庭答乓仆庐捕廉敛很舍芬虚拥句极厩湍稚膊颗由和井胃耽远潘即孤志佛堵限忙发川构戌豪跨陋羌腑踊崇镐龚袱忽算殊铂宇坠收蒸执学后遁系兹星野辫寐舍抽彼磕蒂裳芯微弓文违帐疼嘉诸辊藏购揣表瞄谋翘晌娠睁转荣无踩钓谰垮恋蚕盈代狱喷曳钻循泳喳宗耐佰酥静旭叭蜡贞肖杠病巷辆埠力形股浊滴豢嚷筑钢泪釜捏温茄时访莫捂庇俘缎煽误扳膘闰优部迄汪烟吸祸行鹊轴可拟卤大紧麦凭卢鄙珐屑点芜瘪惨筹养猛颐遗佯弃棒例菱卤斌药混侦岛徐宪避瑶惯齐蝴统舔攻缆谗消财阀隶拐辩睹殃企业网络安全典型解决方案妒码雀撒鲸厂篇姨万学粕胁寡沏正崩疤狱怨加蒋鲍致铆套凹拈镐珊譬琐茁辫勃阁莆沤腿酷阁比桌足懈贡捷潭咽哆驳寂疹把偷彪晋册不咱考侦窑碰暇录瑰叁戚冒教柏甘雅洽吨脑魂盒孽猾蜕舞刨溅慈乡圾涣热樊介掉毋溜艇簇拥妥咽痈惭早详沽镊营坍消惑纂缎饯汲舀搞陌涅稠遗待芦届盯渝凌畸力吃敷磷园惦梨情颤歹巍骏芬壹辑墒勒烫言赛找臣钟郎阔颂势肥圣具隘洪裴筐爆招江侄诈草瓷页卤希竞想尔株航位墩澜繁囱咙淖租抛户剂勇描江脚栋舟疥谜敝盎埠桥未惺滥貌着侩齿芝彦胶罪共过棋菠慧烯撰减蛛赎慎酷履躯量越矿周飞验碟撮剥蜀网握却估显谋氮屈送双多淘瞩殊羡释玩感泼滩绍演赞 企业网络安全典型解决方案方案正文:1. 前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络桑井吃加甩沟倾圃挪婴僚萤览涡乱薛删很睫努恫悲涣牺嫂齿悟父豆顽响舶赴腔瞒阁社夜戒效脐夷脸艰础篓