ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:1.52MB ,
资源ID:9290099      下载积分:8 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/9290099.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(防火墙方案模板.docx)为本站上传会员【w****g】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

防火墙方案模板.docx

1、 防火墙方案 14 2020年4月19日 文档仅供参考 防火墙方案 区域逻辑隔离建设(防火墙) 国家等级保护政策要求不同安全级别的系统要进行逻辑隔离,各区域之间能够按照用户和系统之间的允许访问规则控制单个用户,决定允许或者禁止用户对受控系统的资源访问。 国家等级化保护政策要求不同安全级别间的系统要进行区域的逻辑隔离,各区域之间能按照用户和系统之间的允许访问规则,控制担搁用户,决定允许或者拒绝用户对受控系统的资源访问。 在网络边界部署防火墙系统,并与原有防火墙形成双机热备,部署防火墙能够实现: 1. 网络安全的基础屏障: 防

2、火墙能极大地提高一个内部网络的安全性,并经过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能经过防火墙,因此网络环境变得更安全。如防火墙能够禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时能够保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙能够拒绝所有以上类型攻击的报文并通知防火墙管理员。 2. 强化网络安全策略 经过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安

3、全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全能够不必分散在各个主机上,而集中在防火墙一身上。 3. 对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是能够清楚防火墙是否能够抵挡攻击者的探测和攻击,而且清楚防火墙的控制是否充分。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 4. 防止内部信息的外泄 经过利用防火墙对

4、内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而曝露了内部网络的某些安全漏洞。使用防火墙就能够隐蔽那些透漏内部细节如Finger,DNS等服务。 5. 精确流量管理 经过部署防火墙设备,不但能够实现精准访问控制与边界隔离防护,还能实现阻止由于病毒或者P2P软件引起的异常流量、进行精确的流量控制等。对各级节点安全域实现全面的边界防护,严格控制节点之间的网络数据流。 6. 防止病毒木马攻击 经过防火墙设备带的防病毒

5、模块,能够在网络边界处对恶意代码、蠕虫、木马等病毒检查和清除,防止全网遭受病毒感染的。 经过防火墙的部署,实现网络边界的访问控制和恶意代码检测清除,保障系统的安全。 防火墙优势 基于用户防护 传统防火墙中,策略都是依赖 IP 或 MAC 地址来区分数据流,这种描述方式非常不利于管理,很多场景也很难完成对网络状况的清晰掌握和精确控制。因此,实现基于用户的防护是下一代防火墙的重要特征。 NGFW®下一代防火墙融入天融信多年以来的安全产品研发经验,总结并实现了一套灵活且强大的用户身份管理系统,支持 RADIUS、TACACS、LDAP 、AD、邮件、证书、Ukey、短信等多种认证协议和认证

6、方式。在用户管理方面,实现了分级、分组、权限、继承关系等功能,充分考虑到各种应用环境下不同的用户需求。基于上述特性,网络终端在访问网络前,被强制要求到 NGFW®下一代防火墙进行身份认证来完成对其的“合法性” 检查。除此之外,NGFW®下一代防火墙还集成了强大的安全准入控制功能,针对身份认证经过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。经过对网络终端“合法性”与“合规性”的双重审核后,NGFW®下一代防火墙将根据其身份认证信息(用户 ID)经过智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控。 面向应用与内容安全

7、 精细的应用识别与控制 天融信 NGFW®下一代防火墙能够实现对即时通讯、P2P 下载、游戏、股票、视频等多种应用类型进行深层次识别与细粒度控制。例如,能够在识别出用户使用的即时通讯软件是 MSN、QQ、Yahoo! Messenger 还是网易泡泡等客户端的基础上,准确捕捉到用户正在进行的是文字通讯、语音视频、文件传输还是音乐播放等行为,从而有目的、有针对性地加以拦截和限制。而对于占用大量网络带宽资源的 P2P 下载类应用程序,在能够进行准确识别与封堵的基础上,还能够经过 QoS 管理框架对其使用带宽实现精确控制,从而确保正常业务的通讯质量。 全面保障 WEB 应用安全 随着

8、微博、网络社区、视频分享等等这些 WEB2.0 时代下典型应用技术的广泛使用,对于 WEB 应用进行深入检测与细粒度控制,也是天融信 NGFW®下一代防火墙关注的重点。例如,能够对微博应用的登录、发布、转发、评论、私信等行为进行精细的识别与控制。同时,NGFW®下一代防火墙内置庞大的 URL 分类库,包括恶意网站,违反国家法规与政策,潜在不安全网站,浪费带宽,大众兴趣,文化、时评、聊天与论坛,行业分类,计算机技术相关等 8 个大类,下含 80 多个子类,超过 600 万个URL 地址分类库。用户可根据上述网站类别,对自身网络的 WEB 应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化

9、网络应用环境。 强大的攻击检测能力 天融信 NGFW®下一代防火墙攻击检测引擎采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为,能够准确地发现并阻断各种网络恶意攻击,包括溢出攻击、RPC 攻击、WEBCGI 攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的 11 大类超过 3800 种网络攻击行为。专业的攻击规则库建立在天融信公司TopLAB 攻防实验室与厂商、国家权威机构长期合作的基础上,经过不断跟踪、挖掘和分析各种新的威胁信息而积累形成,而且将其直接应用于产品,保障了天融信NGFW®下一代防火墙对各种攻击行为检测的全面、准确和及时有效。除此之外,NGFW®下一

10、代防火墙采用独创的 SecDFA 规则匹配算法,确保其在高吞吐的网络应用环境中展现出强大的应用层攻击检测性能。 一体化智能过滤引擎 天融信 NGFW®下一代防火墙系列产品,采用高度集成的一体化智能过滤引擎技术。其能够在一次数据拆包过程中,对数据进行并行深度检测,从而保证了协议深度识别的高效性。另外,天融信 NGFW®下一代防火墙产品基于八元组高级访问控制设计,除传统的五元组控制以外,实现了用户身份信息、应用程序指纹及内容特征的识别与控制,充分体现了下一代防火墙关注“用户”与“应用”的设计理念。 高效转发平台 TOS 安全系统平台 天融信 NGFW®系列产品基于天融信公

11、司十余年高品质安全产品开发经验结晶的TOS(Topsec Operating System)安全系统平台。随着多核技术的广泛应用,TOS 以多核硬件架构为基础,分为系统内核层、硬件抽象层及安全引擎层。在安全引擎层内,根据安全功能模块协议特性的不同,分为网络引擎组(NETWORK Engines)与应用引擎组(APP Engines)。经过将引擎组与多核硬件架构的完美整合,使 TOS 在系统层面实现了全功能多核并行流处理。而在硬件抽象层则采用多种加速技术,根据各个核心的实时负载情况,将流量按会话的方式动态均衡到 CPU 的各个核心,从而确保整个CPU 效率执行的最大化。 TopTUR

12、BO 数据层高速处理 TopTURBO 是天融信自主原创实现数据层多核快速转发的高性能业务处理技术。经过天融信 NGFW®产品研发团队在 TOS 系统平台上所进行的大量性能优化工作,利用 TopTURBO 技术将数据层高速处理解决方案平滑迁移到多核硬件平台上,与当今最先进的高性能多核架构合而为一,从而获得更高的网络处理性能。在当前主流的基于多核架构的安全设备中,大多采用“中断+轮询”的数据包处理方式。此种处理方式存在系统资源消耗大、极易引起资源竞争、系统响应慢等缺点。具体表现在设备的网络吞吐和新建连接达到瓶颈后,即使再增加 CPU 核数,性能也很难继续提升。 针对上述问题,天融信 NG

13、FW®产品研发团队在 TOS 基础上开发出 TopTURBO 多核数据层高速处理技术。该技术特点在于: 不再采用传统的 SMP 多核系统架构,经过对 CPU 资源合理优化配置,使每个 CPU 核心独立完成相关工作,减少核心分配的资源竞争。不再采用传统的内存及消息管理模式,采用预分配内存及天融信独创的无锁消息管理方式,消除消息分配的资源竞争。 不再采用传统的中断方式网卡收发包机制,采用 CPU 独立收包方式,减小系统消耗。优化 TOS 系统处理流程实现高速建立新连接,提高了新建连接效率,从而使设备具有较高的新建连接性能。 天融信 TOS 安全系统平台经过在硬件抽象层引入 TopTURBO

14、 数据层高速处理技术,使 NGFW®下一代防火墙系列产品拥有高达 24Gbps 的网络吞吐能力。 多层级冗余化 作为下一代防火墙技术,一个十分重要的特性是设备自身要具有灵活、丰富的高可用机制去适应整网业务连续性保障方案。天融信公司拥有广泛的用户群体,对各类用户的网络架构有着深刻的理解并在各种复杂网络环境中有着丰富的产品部署经验。利用这一无与伦比的优势,将 NGFW®下一代防火墙高可用特性设计为以物理级冗余、系统级冗余及方案级冗余的多层级冗余化架构体系,使其能够平滑、完整的与整网业务连续性保障方案实现融合。 物理级冗余 天融信公司拥有强大的硬件研发团队及设施完善的硬

15、件实验室,凭借一直以来自主设计与研发硬件平台积累的丰富经验,使 NGFW®下一代防火墙具有板卡冗余、模块冗余及链路冗余多种物理层面的可靠性保障机制。 系统级冗余 天融信 NGFW®下一代防火墙采用双操作系统设计来应对因升级失败、文件系统错误等系统故障而导致的设备工作异常。主用与备用系统之间采用分布式设计,设备在正常状态下产生的任何系统读写、维护等操作均在主用系统上完成,而备用系统为确保自身完整性则始终处于写保护状态。一旦主用系统发生故障,备用系统将快速、全面的接管设备工作并可实现对主用系统的系统还原。 方案级冗余 天融信 NGFW®下一代防火墙针对不同的网络环境能够提供多种双机(或多机)部署解决方案,包括热备、负载均衡及连接保护模式。多样化的双机(或多机)部署模式以及良好的网络兼容性使 NGFW®下一代防火墙能够快速、平滑的接入到 VRRP、HSRP、RIP、OSPF 及 BGP 等多种路由协议应用场景,在保障用户业务连续性的基础上进而满足各种安全防护需求。除此之外,NGFW®下一代防火墙双机(或多机)使用自主专利技术的智能状态传送协议(ISTP),ISTP 能够高效进行系统之间的状态同步,实现了 TCP 协议握手级别的状态同步和热备。借助 ISTP,使NGFW®下一代防火墙自身实现“毫秒级”的设备切换,从而最大程度上确保用户的业务连续性。

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服