企业网络安全整体解决方案的研究与应用(4)

ｂ．）内网防火墙

用于企业内部网重要信息的保护，保护信息不会被局域网内部用户非授权取得，造成信息安全隐患。主要用于大型企业和园区重要数据的保护，如银行数据库，企业财务部门等。据调查，８５％的信息安全损失是由于内部非法授权访问引起，因此此种用法，正在逐渐普及。

防火墙吞吐量：１０Ｍ／１００Ｍ／１０００Ｍ

Ｅｔ．）１０Ｍ：

用于分支机构，中型企事业单位，互联网出口小于ＩＯＭ处应用，但国内终端用户的互联网接入出口均小于ＩＯＭ，大多为Ｇ６Ｋ－５１２Ｋ，因此ＩＯＭ以可满足用户外网防火墙的需求。

ｂ．）ＩＯ／ＩＯＯＭ：

这种防火墙仅仅改变接入的网卡，升级为ＩＯＭ／ＩＯＯＭ自适应，主要用于ＩＤＣ，ＩＳＰ等高接入带宽的外网防火墙，以及内网防火墙。

ｃ．）１０００Ｍ：

此种防火墙仅用于骨干网络中心，如电信，银行，电力，等专网的中心节点，或电信级ＩＩ）Ｃ、ＡＳＰ。

综合以上防火墙产品的分类和适用范围，我们推荐ｎｅｔｓｃｒｅｅｎ产品（以下简称Ｎｓ防火墙）。ＮＳ防火墙是纯硬件状态包过滤防火墙。解决了吞吐量／防火墙策略的性能矛盾，唯一可以达到线性的防火墙。Ｎｓ是专业防火墙，专业ＶＰＮ设备，专业流量分配（与７１４０作用相同）设备，Ｎｓ不仅仅是防火墙设备，同时是集成专业的ＶＰＮ设备，技术先进性已经超过ＩｎｔｅｌＶＰＮ产品，可以实现网对网，网对移动用户的ＶＰＮ完整解决方案。同时拥有防病毒模块，是综合的信息安全平台，产品线含１０Ｍ／１００Ｍ／１０００Ｍ全线产品。相对国内防火墙正在研制ＶＰＮ，国外防火墙需加单独的模块，且价格高昂。因此Ｎｓ防火墙价格是所有防火墙中最低的。支持所有最先进的技术，性能最强。Ｎｓ防火墙的成功案例最多。尤其，电信等专网方面，无出其右。

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部网与外部网之间的隔离，达到有效的控制对网络访问的作用。利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问。如果公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。目前防火墙主要类型有静态分组过滤、动态分组过滤、状态过滤、代理服务器。防火墙部署

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

防火墙技术发展到今天，已经没有人再怀疑它的价值了，而且防火墙已经成为企业搭建安全系统时的首选设备，是网络建设的基础设施之一。但是在企业用户部署防火墙产品的时候，总会被它复杂的规则设置搞得头晕脑胀，特别是中小企业用户，没有专门的安全顾问或者网络管理员，对于部署防火墙就更加显得一筹莫展了。所以，如何部署防火墙并简单化，成了防火墙用户新的需求。

许多防火墙的管理软件都需要复杂的操作系统来执行，如ＳＵＮＳｏｌａｒｉｓ的操作系统。如果管理员不懂Ｓｏｌａｒｉｓ系统，就无法对管理软件进行调节。所以这些防火墙对网管员的要求比较高，需要网络管理员懂Ｓｏｌａｒｉｓ系统和Ｓｏｌａｒｉｓ软件。用过ＣｈｅｃｋＰｏｉｎｔ防火墙的用户都深有体会，功能强大、设置复杂是它的特点，一般水平的人别想搞定它。不过一般企业也很少能用到这种高端的产品，只有像电信、金融等大行业才会用到，这些大型用户的网络核心部分的防火墙一般都采用国外的品牌，如Ｃｉｓｃｏ、ＣｈｅｃｋＰｉｏｍ、

ＮｅｔＳｃｒｅｅｎ等。而中小企业用户一般会选择易用性高或者价格很便宜的产品。像清华得实５９９９元的“紫荆盾．轻型”防火墙，中网６０００元左右的“黑客愁”，Ｎｏｋｉａ的“ＩＰ３０”等，但是这些产品的性能有时又不能满足企业需求。而美国ｓｏｎｉｃＷＡＬＬ公司看准中国中小企业这块市场，利用两个不同的管理方式，将防火墙的设置变简单了，～个是通过浏览器，另一个是通过ＧＭＳ全球管理系统进行管理，即可以提供对Ｓｏｌａｒｉｓ的支持，也可以提供对惠普等其他系统的支持。当然，一个使用了ＳｏｎｉｃＷＡＬＬ防火墙的机构，其中心机构中的网络管理员还是需要懂得网络操作系统，而对于分支机构而言，只需要通过浏览器进行管理就可以，不需要额外的管理人员。ＳｏｎｉｃＷＡＬＬ公司大中华区销售总经理陆耀光认为：“对于庞大的、复杂的中心机构，还是需要管理员进行管理。所以

ＳｏｎｉｃＷＡＬＬ为了防火墙部署的简单化，尽量避免了大型企业应用这一部分，主要针对周边非核心的应用。”

据调查显示，很多大型企业已经将核心部分架构安装完成，同时对于网络安全这一概念，一些大企业理解也不尽完善。他们认为，只要将核心部分安装完毕，就可以解决网络安全问题。其实不然，包括黑客在内的许多攻击方式，都是从外围进来的，外围点越多，危险越大，所以对周边安全的防范也是很重要的。这时ＳｏｎｉｃＷＡＬＬ就可以展示它的身手了

防火墙在大型网络系统中的部署

根据网络系统的安全需要，可以在如下位置部署防火墙：

局域网内的ＶＬＡＮ之间控制信息流向时。

Ｉｎｔｒａｎｅｔ与Ｉｎｔｅｒｎｅｔ之间连接时（企业单位与外网连接时的应用网关）。

在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统，（通过公网ＣｈｉｎａＰａｅ，ＣｈｉｎａＤＯＮ，ＦｒａｍｅＲｅｌａｙ等连接）在总部的局域网和各分支机构连接时采用防火墙隔离，并利用ＶＰＮ构成虚拟专网。

总部的局域网和分支机构的局域网是通过Ｉｎｔｅｒｎｅｔ连接，需要各自安装防火墙，并利用ＮｅｔＳｃｒｅｅｎ的ＶＰＮ组成虚拟专网。

在远程用户拨号访问时，加入虚拟专网。

ＩＳＰ可利用ＮｅｔＳｃｒｅｅｎ的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制、日志纪录等功能。两网对接时，可利用ＮｅｔＳｃｒｅｅｎ硬件防火墙作为网关设备实现地址转换（ＮＡＴ），

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

地址映射（ＭＡＰ），网络隔离（ＤＭＺ），存取安全控制，消除传统软件防火墙的瓶

颈问题。

防火墙在网络系统中的作用

什么是“防火墙”呢？一近年来网络“黑客”频频攻击互联网，网络安全问题已经成为当前世界各国关注的焦点。目前“防火墙”技术已被广泛用来保护网络安全。在网络世界里，为了隔断夕卜界非授权者的入侵，在企业内部与外部网络间设置一个系统，对进出的各种数据进行检测和过滤。这个系统的作用相当于建筑物之间的防火墙作用，故名之。

而“防火墙”的工作原理则要从网络通信说起一所有的互联网通信都是通过独立

数据包的交换来完成的。每个数据包由源主机向目标主机传输。数据包是互联网上信息传输的基本单位，我们通常说的电脑之间的“连接”实际上是由两台电脑之间传送的独立数据包组成的。对方电脑如果同意相互之间的“连接”，可相互发“应答包”让另一方知道数据被接收。“防火墙”的工作就是根据管理员设置的控制协议来检查劳决定是否该放行或拦截某个到达的数据包，从而对电脑和网络起到安全保护作用。

一直以来我国网络安全技术水平都较落后，长期依赖国外技术进口。美国对中国只出口４０一５０位的加密技术 …… 此处隐藏：2376字，全部文档内容请下载后查看。喜欢就下载吧 ……