在政府及大型企业中,有独立的大规模的局域网,需要实现局域网通过各种宽带连接访问外部网络的,同时需要为外部网络提供的各种应用服务。面向大型企业网络的天网防火墙企业级,除具有天网防火墙独有的攻击防御功能,TCP标志检测等优秀基本功能外,强大的处理能力配合完美的功能模块,能以接近透明的方式保护企业内部成千上万的工作站及重要的服务器群,绝对不会成为网络瓶颈。通过设置天网防火墙,在局域网内分离出内部网区和中立区,分布保护对外的服务器和内部局域网的网络安全。 推荐型号:天网防火墙企业级FW3010标准型,天网防火墙企业级FW3060扩展型 基本防火墙系统功能包括: 1、 自行开发的优良的防火墙内核 2、 基于状态检测的包过滤功能 3、 具有包过滤功能的虚拟网桥功能 4、 具有TCP标志位检测功能 5、 具有双向的网络地址转换功能 6、 具有流量统计与流量限制功能 7、 通过界面升级,操作方便 8、 具有国际首创的DoS防御网关技术,能有效的防止各种类型的DoS攻击 9、 支持一个网络端口绑定多个IP地址,从而支持多个子网和多种IP应用。 10、 支持IP与MAC地址绑定,有效地管理IP地址资源 11、 具有实时系统监控功能,能观察系统的运行状态及网络连接状况 12、 具有实时报警功能,通过拨打电话和Email的方式报警 13、 具有系统操作记录,可以记录系统管理员的所有操作情况 网络黑洞模块 用于阻挡黑客的网络结构探测,返回错误的信息给黑客,可以有效的防止外来攻击。 网络数据记录模块 用于记录网络数据流量、用户流量计费等功能,该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理,还可以把分析结果导入数据库,实现自动处理。 透明代理功能 可对用户上网时间带宽作限制 虚拟专用网络VPN 实现内容过滤,URL拦截典型网络方案 XXX企业集团网络安全方案 本方案的设计遵循以下思想是: 风险、成本、效率平衡原则 综合性、整体性考虑 保证系统可用性,安全系统对于应用有很好的透明性 集中管理,易于维护 实用的安全产品必须是经过公安部门检验的合法产品。并且必须是国产安全产品。 与应用系统结合,提供网络与应用结合的一体化安全方案 安全策略 制定安全策略的目的: 划分安全区域 制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。
安全策略:
目的: l 划分安全区域。 l 制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。 l 审核和过滤,仅符合安全策略的访问和响应过程可以通过,拒绝其他访问请求。
根据对用户需求的分析,企业内部网络可以划分为以下几个安全区域: l 内部网段 l 公共网段 l 外部网段
分属三个安全区域的网段通过天网防火墙进行互连。
Internet
提供公共客户的网络连接
现有需要进行审核和过滤的应用和服务类型包括:
DNS
53, tcp/udp
域名服务
WWW
80, tcp
WWW服务
SMTP/POP3
25/110, tcp
电子邮件
FTP
21/20, tcp
文件传输服务
Etc.
自定义
用户自定义
