文档介绍:计算机网络系统
防火墙部署工程
技术方案
2006 年 10 月
网络安全工程技术方案建议书
目录
第一章 Juniper 的安全理念......................................................................................................................... 3
基本状态检测防火墙功能...................................................................................................... 3
内容安全功能.......................................................................................................................... 4
虚拟专网(VPN)功能............................................................................................................... 7
流量管理功能.......................................................................................................................... 7
完善的路由功能...................................................................................................................... 8
Juniper 的统一访问控制架构(Unified Access Control, 简称 UAC) ................................. 8
强大的 ASIC 的硬件和 ScreenOS 软件保障......................................................................... 9
设备的可靠性和安全性........................................................................................................ 12
完备简易的管理.................................................................................................................... 13
第二章项目概述......................................................................................................................................... 13
第三章总体方案建议................................................................................................................................. 14
防火墙 A 和防火墙 B 的双机热备、均衡负载实现方案........................................................... 14
防火墙 A 和防火墙 B 的 VLAN( 的 trunk 协议)实现方案....................................... 19
防火墙 A 和防火墙 B 的动态路由支持程度的实现方案........................................................... 19
防火墙的 VPN 实现方案................................................