网络安全集成方案
17页1、网络安全集成方案第一章网关安全2.一、 全性2.二、 加密2.三、 性能2.四、容量3.五、灵活性3.第二章NetScreen的优势6.第三章企业局域网防病毒7.一、计算机病毒发展趋势分析7.二、病毒入侵渠道分析8.三、 潜在病毒威胁分析9.四、 成熟、完整的防毒解决方案101、防毒墙技术的领导者102、整体服务器、群件服务器市场排第一103.入侵检测系统(IntrusionDetectionSystem).11第一章网关安全网络安全首先是边界安全即网关安全,在企业网关处加入防火墙。选择按全方案需要考虑多方面的因素:安全性、加密、性能、容量、灵活性、稳健性一、全性安全设备装置除了提供状态检验的防火墙及存取监管,更须拥有多项入侵防护和警报功能,确保整个网络更加稳固。有关设备装置不应依赖普遍性的作业系统作为防火墙的软件平台,因为这类平台的弊病是很容易被侵入破坏,且需要进行定期修补和更新。由于很多安全问题同时涉及多个类别,以下将逐一进行探讨。二、加密在今天的环境下,企业一般希望他们的VPN设置完全符合自身的整体安全情况。这衍生了一个问题:VPN通道的终点应该设在哪处地方才最为安全?答案自然是
2、防火墙,不过这样对传统防火墙的性能产生了很严重的问题。由于IPSec加密需要进行密集的电脑运算,当在一般用途的电脑平台运作时(正如大多数传统防火墙)其性能表现非常差劲,防火墙的传输速率亦大受影响。即使加上专用的VPN硬件加速卡,个人电脑的结构只会使VPN性能出现轻微改善。供应商之间为系统设置VPN5通性能是另一个必须考虑的因素,尤以现今营运的环境倾向企业合并、建造企业外联网络,将工作外包给服务供应商及通勤VPN用户的诞生。远端分支站点设立的VPN所面对的安全威胁与中央网络大致相同,然而这问题经常为人所忽视。远端工作人员和分公司一般会使用本地互联网络或企业VPN接入,但这无形中让企业受到U型攻击的机会大增,入侵者可以通过分支站点设立的VPN进入网络,然后通过VPM!道进入企业内部网络。VPN用设备装置可以进行设置,过滤所有并非前往或来自企业VPN网络的流量,但是由于企业网络连接互联网络多了一层阻隔,这会引起远端节点出现传输延误和可能的网络堵塞情况。与中央网络的配置一样,将VPN通道的重点设在企业管理的防火墙可以改善安全和营运上的问题,只需要一个在性能和容量方面都适合的站点设置。三、性能除
3、了需要支援高性能的VP麻量外,企业防火墙必须能够应付公司为提高收入而进行的销售和市场推广活动所产生的额外流量。这些促销活动的目标,旨在发挥因特网的力量(E-mail广告、banner广告、通讯刊物的宣传赞助),以此吸引消费者登录公司网站浏览,从而透过电子商务直接满足客户的需要,或者获取客户资料作为将来行销之用。不过,所有行销活动都会带来一个副作用,便是引起骇客的注意。这些推销活动会直接或间接地加重企业防火墙的负荷,并提高出现系统故障或被侵袭的情况。局部故障最严重的例子是防火墙成为瓶颈,令客户流量传输变得缓慢不已。在现今商业环境下,一个运作迟缓的网站是完全不可接受的,一旦发生这种情况,公司的声誉和收入会受到沉重打击。企业将部分基础设施外包给服务供应商的主要原因之一,是希望获得更多的频宽、更完善的备援机构,以及在Web电子商务方面得到更高水准的专业服务。因此,相比选择不外包的企业,对服务供应商在各方面的原需求为高,包括传输速率、会话(session)或VPN通道数目,以及处理尖峰流量负载的能力。同时,服务供应商必须根据服务水平协议(SLA)为客户提供一定的服务水平,以免负上金钱赔偿的责任,
4、故此他们自身的系统架构,在设计上皆足以应付尖峰流量负载,而且所有组件设备装置的性能容量皆预留一定的空间。四、容量VPN中央站点需要一个在传输速率和支援的通道数目方面具备可扩展性的安全方案,因为家庭办公人员、远端工作人员、分公司和内部网络的伙伴全部将VPN通道的终点设于中央站点。此外,中央站点方案也需要支援数以千计的并发VPN通道,以及可选择支援中转站(HubandSpoke)的配置,让各分公司之间可以互相联系,而不需建立错综复杂的VPN拓扑网络。企业防火墙通常利用数据包状态监测追踪每个离开和进入企业网络周边的会话。一旦防火墙达到可以处理的最高会话数目的容量时,所有新的会话将不会获准经过防火墙,直至完成处理现有会话为止。对网站而言,这是一个非常严重的问题,因为用户浏览每一版网页,已经包含众多个并发HTTP会话。换言之,受欢迎网站的防火墙需要同时处理数以万计的并发会话。在达到尖峰流量负载期间,一道防火墙可以处理新用户的流量是极为重要的,这容量一般称为斜率(ramprate),即计算每秒可以增加新会话的数目。高斜率不单可以确保用户的满意程度,而且对预防网站受到阻断服务的攻击(denialof
《网络安全集成方案》由会员re****.1分享,可在线阅读,更多相关《网络安全集成方案》请在金锄头文库上搜索。
2019年最新房地产销售个人工作总结.doc
小学英语期中质量分析.doc
绍兴市越城区群英会披萨店建设项目.doc
上海家庭居室装饰工程人工费参考价(2011正式版).doc
《小英雄雨来》读书笔记.docx
核心课程建设及评审方案
涂料喷涂项目创业计划书写作模板
关于青春梦想的远足活动方案.doc
最新银行职员年度总结报告范文.docx
给朋友道歉信范文集锦5篇
对期末考试的总结
胰腺癌食疗方.doc
u761学案设计.docx
三维扫描仪培训教程
南方医科大学珠江医院使用后装治疗机及Ⅱ、Ⅲ类医用射线装置项目环境影响报告表.docx
英语存在句详解.doc
护卫二中队5月份工作总结.doc
掌控水温,教你洗出晶莹剔透好肌肤.doc
2021年部编版六年级数学下册三单元考试卷附答案.doc
2.4G耳机介绍
2023-11-14 61页
2022-10-26 4页
2023-03-09 14页
2022-08-19 5页
2023-01-15 23页
2024-04-09 13页
2023-10-11 2页
2022-10-06 2页
2022-08-10 10页
2023-12-22 10页