海南财产保险公司防火墙方案讲述.doc

目录 第一章 防火墙(Firewall)简介--------------------------------2 1.1.防火墙的应用------------------------------------------2 1.2.设置防火墙具的必要性----------------------------------3 第二章 Internet Devices简介--------------------------------5 2.1.公司简介----------------------------------------------5 2.2.产品型号----------------------------------------------6 2.3.Fort Knox 产品的主要功能------------------------------6 第三章 保险公司安全需求------------------------------------8 3．1.安全需求----------------------------------------------8 3．2.安全需求措施------------------------------------------8 第四章 防火墙方案-----------------------------------------10 4．1.区县保险公司方案-------------------------------------10 4．2.总公司方案-------------------------------------------13 第五章 产品报价及售后服务---------------------------------18 5．1.报价说明---------------------------------------------18 5．2.售后服务保证-----------------------------------------18 防火墙（Firewall）简介 随着计算机网络的迅猛发展，尤其是Interner,LAN和WAN的广泛应用，网络安全逐渐成为日益关注的问题。如何才能快捷地访问外部网络，同时又能有效地保护内部局域网的安全----防火墙是实现网络安全的有效产品。在内部网络和外部网络之间合理有效地使用防火墙成为网络安全的关键。 1．1 防火墙(Firewall)的应用 计算机网络技术的发展给企业带来了革命性的改革和开放，企业正努力通过利用网络来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，WAN可以从异地取回重要数据，同时又要面对Internet,WAN开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。在网络系统与Internet和WAN的连接中，第一道屏障就是防火墙。 防火墙是在两个网络之间执行控制策略的系统（包括硬件和软件），目的是不被非法用户侵入。本质上，它遵循的是一种允许或禁止业务来往的网络通信安全机制，也就是提供可控的过滤网络通讯，只允许授权的通讯。 按照一个企业的安全体系，一般可以在以下位置部署防火墙： 局域网内的VLAN之间控制信息流向时； Intranet与Internet之间连接时； 在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统，（通过公网PSTN，DDN，Frame Relay,X.25等连接）在总部的局域网和各分支机构连接时采用防火墙隔离。 总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用VPN组成虚拟专网。 在远程用户拨号访问时，加入虚拟专网。 防火墙的安全性还要来自其良好的技术性能。一般防火墙应具备以下特点： 广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP、TELNET等； 对私有数据的加密支持，保证通过Internet进行虚拟私人网络和商务活动不受损坏； 客户端认证只允许指定的用户访问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分； 反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部； 1．2 防火墙设置的必要性 为什么要引入防火墙呢?这是因为,传统的子网系统,往往把自己完全暴露在一些本身并不安全的服务——比如NFS和NIS下,暴露在外界主