没有合适的资源?快使用搜索试试~ 我知道了~
防火墙IPS解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 49 浏览量
2022-06-22
18:27:06
上传
评论
收藏 936KB PDF 举报
温馨提示
试读
17页
。。。
资源推荐
资源详情
资源评论
XX 客户网络出口安全建议书
2007-4-7
XX 客户网络现状及建议
1. XX 客户网络出口现状
XX 客户网络拓扑如下图所示:
xx 客户网络平台已经搭建完毕,内部终端通过 Internet 出口连接外部网络,实时获取外部信
息,企业业务通过网络出口进行,因此保证网络出口的安全至关重要,而现在网络环境的复杂性、
多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。目前安
全设施的空缺导致网络缺乏足够的安全防护。
2. XX 客户网络出口安全建议
建立公网出口完善的网络安全层次:
2 / 17
图 INTERNET 出口完善的安全层次
根据国际标准化组织 ISO 的 OSI 模型,网络通讯过程被分为7 各层次,如果希望完善网络出
口的安全层次,必须要对 OSI 网络通信模型的每一层进行覆盖,目前部署的防火墙其软硬件设计
为工作在 OSI 模型的 2-4 层,为了完善网络出口安全层次,还需要部署入侵防御系统覆盖OSI 网
络通信模型的 4-7 层。
防火墙
防火墙的作用是防止外部网络上的非授权用户访问内部网络,多数防火墙都可以有选择地保
护一个或多个周边网络(也称为非军管区,DMZ)。防火墙对访问外部网络的限制最低,对访问
周边网络非军管区的限制次之,对访问内部网络的限制最高,可提供三个不同层次的安全组网模
式。
只有有效充分的利用防火墙和安全政策才能保证受保护网络(信任网络)和非保护网络(不
可信任网络)之间所有流量的安全有效控制,这样防火墙在抵御外部网络对内部网络的攻击窃取
的同时,还可控制内部网络用户是否可以合法的访问外部 Internet,以及怎样借助防火墙提供的特
性实施安全政策等。
防火墙保护网络的方法如下图所示,这种方法允许实施带外连接并安全接入互联网。
3 / 17
对外连接正常 无法直接向内连接
防火墙
Internet
受保护服务器
内部网络
可信任区
周边网络 DMZ区
外部网络
不可信任区
互联网
连接路由器
受保护客户机
WWW服务器
MAIL服务器
网络中的防火墙应用
在这种体系结构中,防火墙将形成受保护网络和不受保护网络之间的边界。受保护网络和不
受保护网络之间的所有流量都通过防火墙实现安全性。防火墙允许用户在受保护网络内确定服务
器的位置,例如用于 WWW 接入、SNMP、电子邮件(SMTP)的服务器,然后控制外部的哪些
用户可以访问这些服务器,这些对服务器系统的访问可以由防火墙进行控制和监视。
防火墙一方面用于阻止来自 Internet 的对受保护网络的未授权或未验证的访问,另一方面允
许内部网络用户对 Internet 在授权范围内的访问,如 WWW 服务、E-mail 服务。现代的许多防火
墙还具有其他的一些特性,包括身份鉴别、信息安全处理等。
IP 层的包过滤通常使用到 IP 报文的源、目的地址、协议域及相应的源、目的端口、标志域
等属性进行组合形成不同的包过滤规则,对 IP 报文进行过滤,从而决定某类报文能否被转发(通
过防火墙)或被丢弃。同样,在 Novell IPX 和 Apple AppleTalk 协议中,也可相应地设置各自的
包过滤规则。H3C 系列防火墙提供了基于接口的包过滤,即可以在一个接口的进出两个方向上对
报文进行过滤。同时还提供了基于时间段的包过滤,可以规定过滤规则发生作用的时间范围,比
如可设置每周一的 8:00 至 20:00 允许 FTP 报文进入以完成必要的服务,而其余时间则禁止 FTP
连接。在时间段的设置上,可以采用绝对时间段和周期时间段以及连续时间段和离散时间段配合
使用,在应用上具有极大的灵活性。并且这样的时间段可以方便地提供给其他的功能模块使用,
如地址转换、IPSec 等。
地址转换,用来实现私有网络地址与公有网络地址之间的转换。地址转换的优点在于屏蔽了
内部网络的实际地址;外部网络基本上不可能穿过地址代理来直接访问内部网络。
入侵检测服务器
漏洞扫描服务器
互联网
接入服务器
4 / 17
剩余16页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功