- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
海南财产保险公司防火墙方案海南财产保险公司防火墙方案
海南财产保险公司防火墙方案
PAGE 1
PAGE 15
目录
第一章 防火墙(Firewall)简介2
1.1.防火墙的应用2
1.2.设置防火墙具的必要性3
第二章 Internet Devices简介5
2.1.公司简介5
2.2.产品型号6
2.3.Fort Knox 产品的主要功能6
第三章 保险公司安全需求8
3.1.安全需求8
3.2.安全需求措施8
第四章 防火墙方案10
4.1.区县保险公司方案10
4.2.总公司方案13
第五章 产品报价及售后服务18
5.1.报价说明18
5.2.售后服务保证18
防火墙(Firewall)简介
随着计算机网络的迅猛发展,尤其是Interner,LAN和WAN的广泛应用,网络安全逐渐成为日益关注的问题。如何才能快捷地访问外部网络,同时又能有效地保护内部局域网的安全防火墙是实现网络安全的有效产品。在内部网络和外部网络之间合理有效地使用防火墙成为网络安全的关键。
1.1 防火墙(Firewall)的应用
计算机网络技术的发展给企业带来了革命性的改革和开放,企业正努力通过利用网络来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,WAN可以从异地取回重要数据,同时又要面对Internet,WAN开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。在网络系统与Internet和WAN的连接中,第一道屏障就是防火墙。
防火墙是在两个网络之间执行控制策略的系统(包括硬件和软件),目的是不被非法用户侵入。本质上,它遵循的是一种允许或禁止业务来往的网络通信安全机制,也就是提供可控的过滤网络通讯,只允许授权的通讯。
按照一个企业的安全体系,一般可以在以下位置部署防火墙:
局域网内的VLAN之间控制信息流向时;
Intranet与Internet之间连接时;
在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,(通过公网PSTN,DDN,Frame Relay,X.25等连接)在总部的局域网和各分支机构连接时采用防火墙隔离。
总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用VPN组成虚拟专网。
在远程用户拨号访问时,加入虚拟专网。
防火墙的安全性还要来自其良好的技术性能。一般防火墙应具备以下特点:
广泛的服务支持,通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、FTP、TELNET等;
对私有数据的加密支持,保证通过Internet进行虚拟私人网络和商务活动不受损坏;
客户端认证只允许指定的用户访问内部网络或选择服务,是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分;
反欺骗,欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部;
1.2 防火墙设置的必要性
为什么要引入防火墙呢?这是因为,传统的子网系统,往往把自己完全暴露在一些本身并不安全的服务——比如NFS和NIS下,暴露在外界主机的侦探和攻击下。这样,子网的安全就完全依赖于各个主机,而且要求各个主机有相同的安全度。而子网越大,越难以保证各主机都有较高的安全度。况且,随着失误变得越来越普遍,很多入侵是由于配置或密码错误造成的, 而不是故意的、复杂的攻击。
防火墙能提高主机整体的安全性,从而给站点带来了数不尽的好处。下面我们就来简单介绍一下使用防火墙究竟有什么好处。
1、控制不安全的服务
防火墙可以控制不安全的服务,因为只有授权的协议和服务才能通过防火墙。这就大大降低了子网的暴露度,从而提高了网络的安全度。
举个例子,防火墙能防止易受攻击的服务,比如NFS,入出子网。这使得子网免于遭受来自外界的基于该服务的攻击。防火墙还能防止基于路由的攻击策略,防火墙会拒绝这种攻击试探并将情况通知系统管理员。
2、站点访问控制
防火墙还提供了对站点的访问控制,比如,从外界可以访问某些主机,而另一些主机则能有效地防止非法访问。一个站点应该拒绝外部的访问,除了一些特殊情形,比如邮件服务和信息服务等。
由于防火墙不允许访问不需要访问的主机或服务,它在网络的边界形成了一道关卡。如果一个用户很少提供网络服务,或几乎不跟别的站点打交道,防火墙就是他保护自己的最好选择。
3、集中安全保护
如果一个子网的所有或大部分需要改动的软件以及附加的安全软件能集中地放在防火墙系统中,而不是分散到每个主机中,这样防火墙的保护就相对集中一些,也相对便宜一点儿。尤其对于密码口令系统或其它的身份认证软件等等,放在防火
您可能关注的文档
- 浙江省温州八校2013届高三数学9月期初联考试卷 理 新人教A版浙江省温州八校2013届高三数学9月期初联考试卷 理 新人教A版.doc
- 浙江省温州地区2013-2014学年九年级科学第一学期期中联考试卷 浙教版浙江省温州地区2013-2014学年九年级科学第一学期期中联考试卷 浙教版.doc
- 《小区规划管理》课程标《小区规划管理》课程标准.doc
- 浙江省温州市(十校)联合体2012-2013学年高一下学期期中考试数学试题浙江省温州市(十校)联合体2012-2013学年高一下学期期中考试数学试题.doc
- 《小学数学分层教学的研》开题报告《小学数学分层教学的研究》开题报告.doc
- 浙江省温州2016届中考数学一模试卷(解析版)浙江省温州2016届中考数学一模试卷(解析版).doc
- 《小学数学教学中课堂提的有效性研究》专题研究报告《小学数学教学中课堂提问的有效性研究》专题研究报告.doc
- 浙江省温州市2001-2012年中考数学试题分类解析 专题8 平面几何基础浙江省温州市2001-2012年中考数学试题分类解析 专题8 平面几何基础.doc
- 浙江省温州市2012学年七年级数学第一学期期中考试试题 浙教版浙江省温州市2012学年七年级数学第一学期期中考试试题 浙教版.doc
- 浙江省杭州市2013年中考数学真题试题浙江省杭州市2013年中考数学真题试题.doc
- GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 中国国家标准 GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 《GB/T 22069-2024燃气发动机驱动空调(热泵)机组》.pdf
- GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- 《GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法》.pdf
- GB/T 1148-2024内燃机 铝活塞.pdf
- 中国国家标准 GB/T 1148-2024内燃机 铝活塞.pdf
文档评论(0)