文档介绍:资料
目录
第一章某公司网络概述 3
概述 3
项目建设目标 3
项目建设原则 4
项目建设说明 4
第二章企业所面临的网络安全挑战与风险分析 5
网络层的安全分析 6
系统层的安全分析 6
应用层的安全分析 7
安全策略与安全管理的安全分析 7
第三章企业所面临的网络应用优化挑战 8
8
8
8
8
9
9
9
第四章 HILLSTONE安全解决方案 9
第五章 HILLSTONE功能介绍 10
状态检测 10
包过滤与状态检测 10
独特的防火墙状态监测 12
HillStone的状态会话表 12
会话失效时间 13
NAT与PAT 13
动态NAT 13
PAT 14
静态NAT 15
静态PAT 15
防火墙策略与NAT、PAT 15
15
应用层网关 16
TCP重组和代理 16
VOIP安全 16
关键字过滤 16
提供CoS/QoS(服务级别/服务质量)服务 16
标准、灵活的VPN 17
VPN技术介绍 17
HillStone的PPTP L2TP 19
IPSEC VPN的网关对网关模式 19
IPSEC VPN的移动客户端对网关模式 19
部署方便的透明模式的VPN网关 20
双机备份HA 21
日志与集中管理 21
多种日志方式 21
Syslog标准的日志分析软件FortiReporter 21
硬件的日志分析系统FortiLog 22
方便的管理体系 23
第五章 HILLSTONE优势 23
23
24
(HIGH RELIABILITY AND STABILITY) 25
(LOWEST TCO) 25
HILLSTONE SA系列安全产品解决方案特点 26
26
第六章安全产品技术性能指标 28
WORK SECURITY APPLIANCE 28
第七章技术支持与售后服务 34
第一章某公司网络概述
概述
项目建设说明
网络拓扑结构如下:
第二章企业所面临的网络安全挑战与风险分析
从某公司网络的实际情况来看,我们认为应该从以下几个方面进行全面的分析:
网络层
系统层
应用层
ARP
策略和管理层
下面将分别进行详细的阐述。
网络层的安全分析
网络设备主要包括某公司网络各节点上的路由器、交换机等设备,如: 路由器、交换机。网络层不仅为某公司网络提供连接通路和网络数据交换的连接,而且是网络入侵者进攻信息系统的渠道和通路。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。
尤其在广域网中存在着大量的黑客攻击,他们常常针对web服务器和邮件服务器作为突破口,进行网络攻击和渗透。常见得一些手法如下:IP欺骗、重放或重演、拒绝服务攻击(SYN FLOOD,PING FLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等。黑客可以容易的在某公司网络出口进出,对系统进行攻击或非法访问。
而在某公司网络内部,基本上还没有严格的防范措施,其中的安全隐患不言而喻。如果加上安全管理上的不够完善等因素,或者在已有的服务器与单机中存在着后门程序(木马程序)话,攻击者就可以很容易地取得网络管理员权限,从而进一步控制计算机系统,网络中大量的数据就会被窃取和破坏。
网络中只要一个地方出现了安全问题,那么整个网络都是不安全的。因此,在某公司网络出口处应配置应用级防火墙来加强访问控制,并部署入侵监控系统,杜绝可能存在的安全隐患,来保证网络安全可靠的正常运行。
系统层的安全分析
在任何的网络结构中都运行着不同的操作系统,如:Windows NT/2000/2003 Server、 HP-UNIX、Solaris、IBM AIX、SCO-Unix、Linux等等,这些系统都或多或少地存在着各种各样