户背景
福建南南孚电池限公司系国家 520户重点企业国家高新技术企业外贸部重点扶持出口企业中国电池行业龙头企业福建省重点企业公司全国精神文明建设先进单位福建省文明单位福建省首届佳诚信企业全国质量效益型先进企业全国五劳动奖状企业全国企业科协先进集体
二应需求
南孚集团属分公司分支机构信息化迅速发展形势该公司正积极进行网络信息系统建设计划建设包含总公司分公司分支机构直属库级计算机网络系统系统设计中系统高性性性互联做充分考虑进步提高网络安全性达建设完整安全高效信息系统目标网络安全问题已成急需解决问题该公司决定搭建套专门网络信息安全理系统
三南孚电池集团网守服务器规划设计
1南孚电池集团计算机网络理现状
信息安全理系统搭建前该公司目前已网络安全设计采取较初步措施顾进行整体网络建设步骤保护投资等问题首先网络中存安全问题隐患进行细致分析保证提供方案针性高效性
目前公司网络采TCPIP作网络通讯协议服务器Windows NT操作系统众周知TCPIP开放性著称实现基安全控制功存量漏洞根该公司网络系统中安全需求汉元公司南孚电池集团公司提供万发网守服务器解决方案实现功:
级滤动态滤包滤防火墙功
高速透明代理服务器功
访问控制网页病毒滤
网络址翻译端口址翻译
专线备份负载衡
带宽资源分配理
网络流量网络连接实时监测
IPMAC址绑定功
VPN虚拟专网功
强户理功
直观中文WEB理界面
信息保密形资产保护
2南孚电池集团网守服务器功详解分析效果
⑴级滤动态滤包滤防火墙功
Welfinder NetLinker——万发网守服务器置防火墙功采级滤动态滤相结合包滤防范机制网络结构第二层第七层分进行滤工作第二三层间动态包滤应程序完全透明防火墙高效率工作应程序容滤HTTPSMTPFTP等应进行细致限制防火墙具备更高安全性数包滤控制流出流入网络数控制存某网段网络流量类型存某网段服务方式符合网络安全服务严格限制部网络提供保护必通网守服务器数包进行检查例检查源址目址端口址数包类型接口等根数判断数包否合法数包果符合预定义规数包发送目计算机中包滤条件部网络计算机直接外部计算机相通信直接IP层工作适合应服务灵活性效率较高
南孚电池集团通网守滤防火墙功实现效果:
A台网守服务器保护整网络部网络拓朴结构通数包滤网络安全保护取较效果
B户透明求户特殊训练者操作
C速度快效率高
D理隔离8网段
⑵高速透明代理服务器功
网守服务器提供常应级透明代理功HTTPSMTPPOP3FTPTELNET等常高层应做更详细控制
代理服务种防火墙技术直接应服务程序交道数包直接通接收数包进行分析代理程序理解连接请求启动连接外部网络发送样请求然返回数发送回提出请求部网计算机网守服务器中具较硬盘缓区轻易网户提供更快访问速度提高带宽利率提高50(实现环境关)提高网络安全性网守服务器采种透明代理服务技术综合分组滤快速应代理安全种方式需设置客户软件通设置网守服务器发送计算机IP数包IP址端口转发代理服务器中
⑶访问控制网页病毒滤
南孚电池集团网守服务器户访问Internet站点进行灵活理某允许户访问服务器站列入访问黑名单实现户访问容滤黄色反动容屏蔽网络外户访问权限限制范围精确站点端口达户理全面准确具体
着浏览器病毒出现猖獗越越HTML病毒通户浏览访问日益扩散局域网威胁越越户工作利进行造成少障碍网守服务器WEB访问容进行滤动剔WEB容中携带病毒干净安全WEB容提供部户浏览实现Internet站点访问安全进步提高户网络安全性
⑷网络址翻译端口址翻译
网守服务器采先进NAT/PAT技术基LANIP址户通单独公址访问Internet公LAN者众户型子网NATPAT专IP址翻译单独公址翻译Internet服务供应商认公子网降低公司操作费简化Internet访问
网络址翻译重防火墙技术外隐藏部网络结构外部攻击者法确定部计算机连接状态实现时候部计算机外连接址外部攻击造成困难样NAT通定义种映射规屏蔽外部连接请求连接请求映射计算机中
南孚电池集团公司充分利网守服务器种技术NATPAT技术IP数包滤起构成种更复杂包滤型防火墙户局域网起更安全保证系统理员维护方便需WWW进行理需处理复杂规表
⑸专线备份负载衡
南孚电池集团采网守服务器实现专线备份动态路等功实现网络流量负载衡保留信道路优先等功
1专线备份动态路
网守服务器支持两条专线(两条支持)时连接网守服务器旦中条专线出现通讯障网守服务器动进行专线切换专线恢复切换实现动态备份路
2负载衡
网守服务器外种工作方式两条专线时进行数传输根专线分配带宽采取网络流量带宽相匹配策略时应两条专线网络流量进行分流实现网络通讯两条专线均衡分配达负载衡目
3网络服务备份功
网守服
务器外提供DNSWWW邮件服务服务设两条专线进入访问条专线中断影响系统外提供服务
⑹带宽资源分配理
网络理员必须具单位局域网网络流量够进行效灵活控制够利效带宽中实行相应优先策略保证重部门重网络服务利进行
南孚电池集团采网守服务器够效出口带宽组户IP等分类方式进行合理分配关键务保留固定合理带宽方便增加删户进行种参数修改实现集团部网络带宽控制户IP者带宽优先排序服务器智方式调整网络带宽提供全系统服务等级保证
⑺网络流量网络连接实时监测
采网守服务器南孚电池集团公司动局域网中服务器工作站网络连接进行统计日期进行分类汇总分源IP目IP目端口目IP目端口源IP目端口等条件提供户分类检索
服务连接统计般记录公司部户互联网户访问公司网络服务器时连接信息记录容包括户提出种服务请求服务端口号请求服务次数访问网络服务器IP址外部访问户IP址等等记录容分服务器类型日期进行分类汇总
网守服务器户局域网中工作站网络连接进行分类汇总记录容包括台工作站访问次数进行种网络服务服务端口号互联网中台服务器进行网络连接台服务器IP址记录提供网络理员进行分析研究帮助理员解理局域网工作情况网络户访问情况
网守服务器时记录局域网中台工作站网络流量包括流入量流出量台服务器进行少网络流量等记录容非常详细彻底网络理员根流量统计方便统计出台工作站月周天网络总流量实现网络计费功
⑻IPMAC址绑定功
网守服务器防止IP欺骗址伪装等手段发生台工作站IP址网卡硬件址(MAC)绑定起针南孚电池集团公司部网络网守服务器发现某IP址服务器中绑定硬件址相符时拒绝该IP提供服务通硬件物理址绑定盗IP址法通防火墙系统效提高IP址资源利效率保证集团网络安全防止IP址盗滥
⑼VPN虚拟专网功
通俗讲VPN基公网络Internet两两部分间创建数传输网络隧道传输数通网络隧道时进行安全VPN加密数保证户数安全性完整性真实性
南孚电池集团网守服务器VPN功Internet等公网络局域网间(企业分支机构总部)远程户局域网间安全高效连接起公司分支机构商业伙伴供应商公司部网建立信安全连接保证数安全传输保护现网络投资户精力集中生意网络
⑽IDS入侵侦测
入侵侦测(Intrusion Detection)顾名思义便入侵行发觉网守服务器具备IDS(入侵侦测)功动检测服务器受未知入侵动作提供网络理员作安全防范措施
具体说入侵侦测系统功:
1监测分析户系统活动
2核查系统配置漏洞
3评估系统关键资源数文件完整性
4识已知攻击行
5统计分析异常行
6操作系统日志理识违反安全策略户活动
⑾强户理功
网守服务器拥完善户理功认证机制够设置户网权限动统计网数网络流量踪IP址设置IP址滤限制部网外部网访问权限限制户功等……南孚电池集团公司理员网络理员带极方便
⑿直观中文WEB理界面
根中国户特点户惯网守服务器理界面采全中文WEB理界面
⒀双机容错
网守双机热备容错保证网络通讯绝永中断
双机网守时2条专线二条专线互相备份员工网速度会前提高倍处理工作速度会越越快
果台网守需升级发生障时台网守3秒钟动接工作网络通讯会中断
双机容错网守般模式二台机器运行工作号机执行网守网络理设备安全理设置相二台机器实时备份号机断电停止时二号机三秒钟够接号机工作前设置模样
⒁防毒杀毒
验系统理员样体会:时网络会莫名妙变慢断断续续干脆网时花时间找原网络设备障网线问题交换机问题专线问题等等……实90原网络病毒南孚集团NetLinker网守服务器扣实时监控网络状态动发现隔断中毒电脑系统理员报警网络中毒整网络正常
⒂信息保密形资产保护
着网络普信息流动加快信息量加网守监控外流信息保证单位敏感文件形资产流失监控种外流信息
网络连接示意图
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档