- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
维也纳酒店
应用网络安全解决方案
广州锐欣科技有限公司
二零零九年七月
目 录
1. 概述 3
2. 应用网络安全平台构成 4
2.1. 防火墙 VPN系统 4
2.2. IDS/IPS检测 4
2.3. 邮件安全检测 4
2.4. Web应用程序防火墙 4
3. 应用安全方案 5
3.1. 方案简述 5
3.2. 方案拓朴 5
3.3. 产品及主要技术介绍 6
3.3.1. Juniper防火墙 6
3.3.2. F5 Firepass (SSL VPN) 7
3.3.3. TippingPoint入侵防御系统 12
3.3.4. Ironport防垃圾邮件网关 16
3.3.5. F5 ASM 应用安全网关 21
概述
当今企业都广泛使用信息技术,特别是网络技术,以不断提高企业的竞争力。企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业,关于企业网络安全的相关报导也一直层不穷,给企业所造成的损失不可估量。由于涉及企业形象的问题,所曝光的事件只是冰山一角。针对中小企业网络安全事故大多不为人所知。由于计算机网络特有的开放性。网络安全问题日益严重。随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已不足以应付来自各种攻击了。例如,那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。结合企业的网络特征,我们建议整体安全网络架构方案。这种多层次的安全体系不仅要求在网络边界设置防火墙VPN,还要设置针对垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在企业内部网之外。对于内网安全,特别是移动办公将对有安全问题的主机进行隔离,以免其对整个网络造成更大范围的影响。这给整个企业网络提供了安全保障。
应用网络安全平台构成防火墙 VPN系统用基于状态检测的防火墙系统实现对内部网和广域网进行隔离保护。 VPN 为远程办公人员及分支机构提供方便的VPN高速接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。IDS/IPS检测IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。 检测垃圾邮件、网络钓鱼、间谍软件、灰色软件等躲避垃圾邮件网络钓鱼、间谍软件、灰色软件等Web应用程序防火墙Web应用程序防火墙提供高效的防御,防止与Web系统相关的攻击。
应用安全方案
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为信息化健康发展所要考虑的重要事情之一。实现对内部网和广域网进行隔离保护Tippingpoint IPS对于可疑攻击行为进行相应处理Ironport防垃圾邮件系列产品对垃圾邮件、网络钓鱼、间谍软件、灰色软件等防止与Web系统相关的攻击。概况简介Juniper网络公司集成式安全网关(ISG)是一种专用安全解决方案,它采用了第四代安全ASIC GigaScreen3,以及高性能微处理器,能够提供无与伦比的防火墙和VPN性能。Juniper网络公司 ISG 1000 和 ISG 2000 非常适合因需要运行VoIP和流媒体等高级应用而需要可以扩展的一致性能的企业、运营商和数据中心环境。ISG 1000和ISG 2000 将最佳深层检测防火墙、VPN和DoS解决方案集成在一起不但能提供安全、可靠的连接,还能为重要的高流量网段提供网络和应用级保护。 ISG是一种完全集成的FW/VPN/IDP系统,具有千兆性能、模块化架构和丰富的虚拟化功能。基础FW/VPN系统最多支持四个I/OS模块和三个安全模块,以支持IDP 集成。 特征与优势面向各规模数据包的线性千兆位防火墙和IPSec VPN吞吐量,以保护各类应用的安全,如VoIP和流媒体等需要低时延及可扩展的小型数据包性能的应用 将GigaScreen3 ASIC与高性能CPU结合在一起,为应用层保护、网络层保护和管理提供并行处理能力,以确保提供数千兆位的防火墙、VPN和IDP性能 可选的集成IDP升级选项可防止蠕虫、特洛伊木马、间谍软件和恶意软件等现有和新出现的应用层威胁入侵关键的高速网络并在网络中蔓延 可扩展性满足未来要求,确保组织能够利用其现有投资
您可能关注的文档
- 维也纳酒店-客房操作手册---(餐饮酒店管理资料).doc
- 维也纳酒店-客房操作及服务标准---(餐饮酒店管理资料).ppt
- 维也纳酒店集团广告宣传策划方案---(餐饮酒店管理资料).ppt
- 维也纳酒店-总经理工作手册---(餐饮酒店管理资料).doc
- 维也纳酒店-开业手册---(餐饮酒店管理资料).doc
- 维也纳酒店-酒店员工应知应会指导手册---(餐饮酒店管理资料).ppt
- 维也纳酒店-礼仪礼貌服务标准---(餐饮酒店管理资料).ppt
- 维也纳酒店-安保管理手册---(餐饮酒店管理资料).doc
- 维也纳酒店-运营管理手册---(餐饮酒店管理资料).doc
- 维也纳酒店-人事管理手册---(餐饮酒店管理资料).doc
- 甘肃省白银市会宁县第一中学2025届高三3月份第一次模拟考试化学试卷含解析.doc
- 2025届吉林市第一中学高考考前模拟生物试题含解析.doc
- 四川省三台县芦溪中学2025届高三下第一次测试生物试题含解析.doc
- 2025届江苏省启东市吕四中学高三适应性调研考试历史试题含解析.doc
- 浙江省宁波市十校2025届高三二诊模拟考试历史试卷含解析.doc
- 甘肃省甘南2025届高考生物必刷试卷含解析.doc
- 河北省石家庄市一中、唐山一中等“五个一”名校2025届高考历史四模试卷含解析.doc
- 江西省南昌市进贤一中2025届高考生物考前最后一卷预测卷含解析.doc
- 甘肃省白银市会宁县第四中学2025届高三第二次模拟考试历史试卷含解析.doc
- 宁夏银川市宁夏大学附属中学2025届高考化学押题试卷含解析.doc
文档评论(0)