企业网络安全典型解决方案

1、企业网络安全典型解决方案1、前言随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用 户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用 户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络上的 漏洞，企图潜入内部网络。一旦网络被人攻破，机密的数据、资料可能会被盗取、 网络可能会被破坏，给系统带来难以预测的损失。因此，防火墙便成为网络安全 必不可少的产品，天网防火墙在系统网络与外部网络用户之间建起了一道安全的 屏障，从而有效地抵御外来攻击，防止不法分子的入侵。2、产品特性说明软硬件一体化的结构防火墙对于用户来说，只是一个类 似路由器的硬件设备，整体系统采

2、用黑盒设计，防火墙系统与硬件紧密结合，发 挥硬件最高效能，减少由于操作系统问题而产生网络漏洞的可能，提高系统自身 安全性。快速安装功能传统的防火墙在安装时极为麻烦，首先需要安装操作系统, 调整网络参数，安装防火墙软件，然后进行网络参数设置，系统管理员如果没有 经过专门的培训，在短时间内装好防火墙几乎是不可能的事情。天网防火墙I 具有快速安装特性，可以实现从上架安装、连接网线、上电、参数设置完毕整个 过程不超过15分钟。基于浏览器的Web管理界面通常一个小型企业并没有一个 防火墙专家来专门负责防火墙方面的工作，天网防火墙具有多语言支持简单易用 的Web设置界面，令管理员熟练地掌握系统的时间大大减

3、少，操作简单、管理方 便，只要具有一定网络相关知识的人即可胜任。完善的访问控制功能天网防火 墙灵活完善的网络访问控制，不仅包括现有的所有网络服务，同时可以兼顾将来 各种新的网络服务，在有效地保障企业网络安全的前提下又能保证各种网络服务 的畅通无阻。MAC地址绑定天网防火墙所具有的MAC地址绑定功能可以很好地解 决内部网络在地址资源的分配问题。当网络用户被分配或自行设定一个IP地址 以后，防火墙系统就能接收到相应的地址广播，在防火墙系统上列出相应的IP 地址与MAC地址，并可以选择是否把这个IP地址与相应的MAC地址绑定，这样 可限定IP地址只能在一台指定的工作站上使用，既可以防止IP地址冒用，

4、而且 大大方便了日常网络的IP地址管理。支持第三区域网络在只拥有一套传统防火 墙的情况下，通常无法实现对多个网络的同时保护，天网防火墙附加的第三个网 络接口的灵活的规则可轻松地处理好3个物理网络间的关系，不但节省了企业的 投资，还同时保护了多个网络的安全，而且可以避免因为内部网络的不当操作 而影响服务器的正常运作。N AT方式节省网络地址资源对于一个小型网络来说, 申请的IP地址不会太多，如果网络中的每一台设备都需要一个IP地址，会造成 IP地址的严重不足。天网防火墻提供的网络地址转换(Network Address Translation)功能不仅可以隐藏内部网路地址信息，使外界无法直接访问

5、内部 网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有 Internet地址和私有IP地址的使用。通过NAT功能，天网防火墙系统可以帮助 采用私有地址的内部网用户顺利的访问Internet的信息资源，不但不会造成任 何网络应用的阻碍，同时还大量节省了网络地址资源。3、天网网络安全解决方案3、1用户需求分析按照服务性质和管理区域划分，用户网络主要分为三个 部分：内部网络。提供内部用户日常办公操作环境。DMZ网络。提供各种信息服 务。外部网络。提供到Internet连接。主要应用类型包括：大型企业内部信息 发布Internet应用安全策略为先关闭全部服务和端口，再开放部分服务

6、和端口。3、2网络结构根据企业的网络状况，我们建议使用基于天网防火墙企业一 II型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。本方案将 现有网络划分为物理上相互独立的三个网段：公共网段(Public Nework )停火区网段(DMZ Network )私有网段 (Private_Network)其中，公共网段提供面向Internet的广域网连接和其他各 行访问的支持；停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信 息服务器，提供多种面向Internet的应用服务；内部私有网段保障本地用户安 全地访问外部网络资源，以及对停火区内各服务提供设备进行更新和维护。3、3安全策略目的：划分安全区域。制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。1审 核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。根 据对用户需求的分析，企业内部网络可以划分为以下几个安全区域：內部网段公 共网段外部网段分属三个安全区域的网段通过