1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

4.1 出口安全應用解決方案
4.1 出口安全應用解決方案
發布日期:2018-07-13

 

隨著XX系統網絡上IT應用的不斷增加以及網絡中設備的增加,網絡邊界安全成為最重要的安全問題之一,需要組合型的安全解決方案。

邊界安全解決方案概述:

XX系統邊界進行安全防護,首先必須明確哪些網絡邊界需要防護,這可以通過安全分區來確定。定義安全分區的原則就是首先根據業務和信息敏感度定義安全資產,其次對安全資產定義安全策略和安全級別,對于安全策略和級別相同的安全資產,就可以認為屬于同一安全區域。根據以上原則,H3C提出XX系統的安全分區模型,主要包括:內網辦公區、數據中心區、外聯數據區、互聯網連接區、對外連接區、網絡管理區、廣域網連接區等。如下圖所示:

 

參照以上的分區,考慮到當前網絡上的主要威脅,我們提出以防火墻、防病毒模塊、網絡安全監控模塊和入侵防御系統(IPS)為支撐的邊界安全解決方案:

1)    防火墻:最主流也是最重要的安全產品,是邊界安全解決方案的核心。它可以對整個網絡進行區域分割,提供基于IP地址和TCP/IP服務端口等的訪問控制;對常見的網絡攻擊,如拒絕服務攻擊、端口掃描、IP欺騙、IP盜用等進行有效防護;并提供NAT地址轉換、流量限制、用戶認證、IPMAC綁定等安全增強措施。由于防火墻部署在網關位置,也可以在防火墻中集成防病毒模塊和網絡安全監控模塊。

2)    防病毒:通過部署防病毒模塊(ASM)可以在網關處阻止病毒、木馬等威脅的傳播,保護網絡內部用戶免受侵害。采用防病毒模塊(ASM),改變了原有被動等待病毒感染的防御模式,實現網絡病毒的主動防御,切斷病毒在網絡邊界傳遞的通道。

3)    網絡安全監控:通過啟用流量監控功能可以實時收集網絡流量信息,分析網絡應用情況,可以識別分析一百多種協議,包括P2P等應用層協議。網絡安全監控模塊(NSM)可以將收集的信息存儲在本地或遠端服務器,為用戶提供網絡優化和再投資的依據。

4)    入侵防御:傳統的安全解決方案中,防火墻和入侵檢測系統 (IDS,Intrusion DetectionSystem) 已經被普遍接受,但僅僅有防火墻和IDS還不足以完全保護網絡不受攻擊。防火墻作為一個網絡層的安全設備,不能充分地分析應用層協議數據中的攻擊信號,而IDS也不能阻擋檢測到的攻擊。因此,即使在網絡中已部署了防火墻、IDS等基礎網絡安全產品,IT部門仍然發現網絡的帶寬利用率居高不下、應用系統的響應速度越來越慢。產生這個問題的原因并不是當初網絡設計不周,而是近年來蠕蟲、P2P、木馬等安全威脅日益滋長并演變到應用層面的結果,必須有相應的技術手段和解決方案來解決針對應用層的安全威脅。以入侵防御系統 (IPS, Intrusion Prevention System ) 為代表的應用層安全設備,作為防火墻的重要補充,很好的解決了應用層防御的問題,并且變革了管理員構建網絡防御的方式。通過在線部署,IPS可以檢測并直接阻斷惡意流量。

    邊界安全解決方案的典型部署:


XX系統互聯網出口部署防火墻(集成防病毒和網絡安全監控模塊)和IPS設備,同時通過防火墻和IPS將企業內部網、DMZ、數據中心、互聯網等安全區域分隔開,并通過制定相應的安全規則,以實現各區域不同級別、不同層次的安全防護。

邊界安全解決方案特點:

1)    全面防護:在安全區域規劃基礎上,在網絡邊界部署防火墻、IPS等安全設備,能夠實現網絡27層的威脅抵御,形成動態、立體的全面安全防護;

2)    深層防護:通過H3C防火墻和IPS的部署,可以形成有效的深層次安全防護。如對蠕蟲的傳播和攻擊進行防御、對P2P應用禁止和限流、抵抗DoS/DDoS的攻擊等等。

 


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 阳信县| 荆州市| 淮安市| 上虞市| 孟津县| 禄丰县| 呈贡县| 宁南县| 固阳县| 北宁市| 呼和浩特市| 上饶县| 公安县| 桐柏县| 福建省| 屏山县| 灌云县| 巨鹿县| 邢台县| 张北县| 孝昌县| 清苑县| 卫辉市| 广丰县| 镇沅| 来安县| 武平县| 塔河县| 潮安县| 阳山县| 崇义县| 绥芬河市| 惠安县| 建昌县| 安阳县| 商水县| 德州市| 青川县| 娱乐| 汝南县| 信丰县| 新安县| 松溪县| 隆安县| 交口县| 桂平市| 团风县| 承德市| 文昌市| 克拉玛依市| 蕲春县| 大新县| 池州市| 苗栗县| 宁国市| 西盟| 小金县| 滦平县| 宜阳县| 临泽县| 会昌县| 永顺县| 泰和县| 油尖旺区| 茌平县| 林州市| 托克托县| 阿尔山市| 阿勒泰市| 驻马店市| 平乡县| 罗田县| 舒兰市| 买车| 绍兴县| 堆龙德庆县| 泸定县| 天峨县| 南漳县| 长沙市| 永靖县| 泗水县| 临洮县| 辉南县| 桦甸市| 威海市| 酉阳| 富宁县| 平陆县| 龙海市| 贡嘎县| 通许县| 新泰市| 长治市| 纳雍县| 平潭县| 东辽县| 姚安县| 四会市| 陆河县| 东方市| 德钦县| 济宁市| 台南市| 汉阴县| 南城县| 抚州市| 东海县| 隆尧县| 奉化市| 兴宁市| 晋宁县| 永吉县| 谷城县| 汪清县| 宜春市| 八宿县| 象山县| 英山县| 长顺县| 公主岭市| 得荣县| 鹰潭市| 元氏县| 广河县| 新巴尔虎右旗| 南漳县| 丰都县| 化德县| 葵青区| 化州市| 门头沟区| 印江| 福鼎市| 乐山市| 萨迦县| 成安县|