海南财产保险公司防火墙方案海南财产保险公司防火墙方案.doc

海南财产保险公司防火墙方案 PAGE 1 PAGE 15 目录 第一章 防火墙(Firewall)简介2 1.1.防火墙的应用2 1.2.设置防火墙具的必要性3 第二章 Internet Devices简介5 2.1.公司简介5 2.2.产品型号6 2.3.Fort Knox 产品的主要功能6 第三章 保险公司安全需求8 3．1.安全需求8 3．2.安全需求措施8 第四章 防火墙方案10 4．1.区县保险公司方案10 4．2.总公司方案13 第五章 产品报价及售后服务18 5．1.报价说明18 5．2.售后服务保证18 防火墙（Firewall）简介 随着计算机网络的迅猛发展，尤其是Interner,LAN和WAN的广泛应用，网络安全逐渐成为日益关注的问题。如何才能快捷地访问外部网络，同时又能有效地保护内部局域网的安全防火墙是实现网络安全的有效产品。在内部网络和外部网络之间合理有效地使用防火墙成为网络安全的关键。 1．1 防火墙(Firewall)的应用 计算机网络技术的发展给企业带来了革命性的改革和开放，企业正努力通过利用网络来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，WAN可以从异地取回重要数据，同时又要面对Internet,WAN开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。在网络系统与Internet和WAN的连接中，第一道屏障就是防火墙。 防火墙是在两个网络之间执行控制策略的系统（包括硬件和软件），目的是不被非法用户侵入。本质上，它遵循的是一种允许或禁止业务来往的网络通信安全机制，也就是提供可控的过滤网络通讯，只允许授权的通讯。 按照一个企业的安全体系，一般可以在以下位置部署防火墙： 局域网内的VLAN之间控制信息流向时； Intranet与Internet之间连接时； 在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统，（通过公网PSTN，DDN，Frame Relay,X.25等连接）在总部的局域网和各分支机构连接时采用防火墙隔离。 总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用VPN组成虚拟专网。 在远程用户拨号访问时，加入虚拟专网。 防火墙的安全性还要来自其良好的技术性能。一般防火墙应具备以下特点： 广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP、TELNET等； 对私有数据的加密支持，保证通过Internet进行虚拟私人网络和商务活动不受损坏； 客户端认证只允许指定的用户访问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分； 反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部； 1．2 防火墙设置的必要性 为什么要引入防火墙呢?这是因为,传统的子网系统,往往把自己完全暴露在一些本身并不安全的服务——比如NFS和NIS下,暴露在外界主机的侦探和攻击下。这样,子网的安全就完全依赖于各个主机,而且要求各个主机有相同的安全度。而子网越大,越难以保证各主机都有较高的安全度。况且,随着失误变得越来越普遍,很多入侵是由于配置或密码错误造成的, 而不是故意的、复杂的攻击。 防火墙能提高主机整体的安全性,从而给站点带来了数不尽的好处。下面我们就来简单介绍一下使用防火墙究竟有什么好处。 1、控制不安全的服务 防火墙可以控制不安全的服务,因为只有授权的协议和服务才能通过防火墙。这就大大降低了子网的暴露度,从而提高了网络的安全度。 举个例子,防火墙能防止易受攻击的服务,比如NFS,入出子网。这使得子网免于遭受来自外界的基于该服务的攻击。防火墙还能防止基于路由的攻击策略,防火墙会拒绝这种攻击试探并将情况通知系统管理员。 2、站点访问控制 防火墙还提供了对站点的访问控制,比如,从外界可以访问某些主机,而另一些主机则能有效地防止非法访问。一个站点应该拒绝外部的访问,除了一些特殊情形,比如邮件服务和信息服务等。 由于防火墙不允许访问不需要访问的主机或服务,它在网络的边界形成了一道关卡。如果一个用户很少提供网络服务,或几乎不跟别的站点打交道,防火墙就是他保护自己的最好选择。 3、集中安全保护 如果一个子网的所有或大部分需要改动的软件以及附加的安全软件能集中地放在防火墙系统中,而不是分散到每个主机中,这样防火墙的保护就相对集中一些,也相对便宜一点儿。尤其对于密码口令系统或其它的身份认证软件等等,放在防火