UTM技术在企业网络中的综合性防御设计方案.pdf

毕业设计（方案） 课题名称：UTM技术在企业网络中的 综合性防御设计方案 专业系 经济信息管理系 班 级 12级网络1班 学生姓名 付泽绿 指导老师 廖斌、彭芳芳 完成日期 2015.06 I 目 录 1系统设计要求与说明1 1.1设计概述1 1.2设计内容与要求1 2企业网安全现状2 2.1企业信息安全现状概述2 2.2采用UTM在企业网中的优势3 3实施方案4 3.1组网建设方案4 3.1.1设备部署5 3.1.2VPN组网5 3.1.3IP地址规划5 3.1.4管理方式6 3.1.5链路管理6 3.2设备配置6 3.2.1搭建Console口配置环境6 3.2.2搭建SSH配置环境7 3.2.3搭建WebUI配置环境8 3.2.4NAT的基本转换9 3.2.5IPSecVPN的搭建11 3.2.6IPS入侵防御系统12 3.2.7QoS服务质量配置16 4心得体会19 II 1系统设计要求与说明 1.1设计概述 许多公司正致力于把它们分开的部门或工作组网络与公司内网络互连，使得 公司内的所有计算机用户可以访问任何数据或计算资源。然而互联网上充斥着大 量病毒，没有严格的防护系统很容易感染，感染病毒后有可能损坏电脑软硬件， 或造成企业重要机密泄露。同时，公司没有建立完善的防网络攻击系统，办公系 统一旦遭到攻击，轻者影响网络速度，重者致系统瘫痪，重要文件丢失。而且办 公邮箱大量充斥垃圾邮件，占用邮件存储空间，有可能耽误重要文件接收，造成 损失。尽管部分公司已有网络安全防护系统，但一般不支持双机热备功能，一旦 防护系统本身出现掉电或损坏，网络系统顿时变得不堪一击。为了应对以上情况， UTM应运而生。 与传统的只能提供一项功能的安全设备相比较，UTM能够在一个设备上实现 众多安全功能，同时，企业能够根据自己的需求进行增添或者调整功能模块，并 且任何情况下这些防护功能都可以很好地协同工作。UTM作为一种全方位的整合 型硬件安全设备，彻底摒弃了老牌安全设备的单纯、单一的防御思想。通过整合 多种安全模块，提供防垃圾邮件、Web过滤、泄密防范、防毒、IPS(入侵检测) 以及防火墙和VPN(虚拟专用网)等技术，在企业网和因特网交界处用于防止病毒 和垃圾邮件的攻击，同时对于网页访问、以及即时通讯 (如QQ、MSN等)可进行整 体的监控和管理，用于在企业网络边界建立起一套强力的全面的安全防护体系。 不仅能够成为企业用于防御网络混合型攻击的首选，而且可以有效地降低购置成 本与管理、维护成本地投入。总之，UTM作为一种新型的安全网关技术，相对其 他技术来说有着低成本、安全运行效率高、良好的多任务协作能力等优势。 正是因为这些原因，传统安全设备已经逐渐不能达到市场要求了，因此我们 需要使用UTM进行防御的设计方案。 1.2设计内容与要求 ⑴企业网安全现状分析； ⑵设计方案； ⑶网络具体配置； 1 2企业网安全现状 2.1企业信息安全现状概述 (1)人为的无意失误 如安全