大型IP城域网系统安全案例的经典解析-城域网解决方案

型IP城域网系统安全案例典解析城域网解决方案
　　中国联通公司新兴电信运营商中国电信运营市场开放情况成立中国联通公司移动业务基础逐渐拓展市话长途IP数寻呼等业务成目前国营业务种类齐全电信运营商目前中国联通业务范围包括：移动通讯固定通讯长途通讯数通讯等业务

　　某联通公司目前已开通业务GS M130131CDMA133移动通讯193长途通讯165数通讯17911 VoIP电话等市建设城域网客户提供相应网络互联业务提供电信增值服务城域网样需安全系统建设

　　需求分析

　　a需市城域网省公司骨干传输网进行访问控制防止外部互联网城域网攻击城域网连接着中国联通骨干传输网络Internet连接某省联通城域网说连接联通骨干网外部网络信需防火墙系统保护

　　b需城域网服务器进行保护

　　市城域网部网络重服务器服务器存着安全隐患果采取网络安全措施服务器互联网络攻击需防火墙系统保护

　　c需城域网客户进行效理


　　城域网客户较复杂乏存着规范网行甚恶意入侵行城域网客户进行理非常重通防火墙NAT址转换IPMAC址绑定访问日志记录审计等等功城域网客户进行效理

　　解决方案

　　1 综述

　　东软股份通某省联通市城域网配置防火墙系统设置效安全策略达目标：

　　a保护基某省联通城域网业务间断正常运作包括构成城域网网络设施系统系统处理数（信息）

　　b某省联通市城域网系统中重信息控范围传播效控制信息传播范围防止重信息泄露外部组织员特目竞争手组织

　　信息系统安全复杂系统工程涉技术理等层面达成目标东软股份充分调研分析较基础采合理技术手段产品构建完整安全技术体系时通某省联通工作员工作协助某省联通建立完善城域网络安全理体系


　　2 防火墙产品选型推荐

　　通某省联通城域网网络应情况实际拓扑结构解注意城域网未提供越越增值服务视频服务线游戏等等服务器资源非常集中时效性求非常强会网络传输带宽求高推荐防火墙产品网络性较影响

　　目前黑客（甚某计算机病毒）网络攻击利服务器应层协议漏洞进行黑客通HTTPWEB服务器中IIS程序发动攻击旦攻击成功进步Web服务器安装特殊木马程序建立秘密HTTP通道整部网络暴露黑客面前推荐防火墙产品仅仅具包滤性时更应具防范应层攻击力具代理防火墙安全性

　　根前面分析推荐东软集团完全国产研制开发具国际先进水NetEye防火墙系统该系统套软硬件结合型防火墙采流滤技术时具状态检测包滤应代理防火墙优势够交换模式路模式工作性稳定性安全性完全满足某省联通城域网网络安全未发展需求

　　3 某省联通市城域网防火墙具体配置建议

　　a放置整城域网联通互联网接口处防范外部攻击

　　b保证网络性受较影响


　　c城域网业务服务器系统放置防火墙DMZ区中开放指定端口样更保证城域网服务器安全

　　建议某省联通市城域网互联网间分放置东软NetEye 防火墙系统城域网服务器单独放置防火墙区域考虑某省联通城域网业务迅猛发展视频线游戏等增值业务未发展方网络带宽求会越越高公司建议配置千兆防火墙满足两年市城域网发展需求具体型号NetEye 4200G配置双机热备方式

　　项目效果

　　东软NetEye防火墙中状态检测包滤基础实现种称流滤结构基原理防火墙外部然包滤形态工作链路层IP层规允许两端直接访问规允许访问防火墙部存两完全独立TCP会话数流方式会话流会话防火墙应层策略位流中间时候代服务器客户端参应层会话起应代理防火墙相控制力NetEye防火墙SMTP协议处理中系统透明网桥模式实现完全邮件存储转发实现丰富SMTP协议种攻击防范功

　　东软NetEye防火墙先进流滤技术优势丰富功稳定性充分满足某省联通城域网网络安全未发展需求次规模爆发蠕虫事件中户效保护网络资产赢某省联通信赖


　　
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档