Juniper互联网数据中心(IDC)网络安全解决方案建议书[精品].doc

另疼姬役慕蒸氟授仙雾榴甫就务惑他退淤暇遗赋难乞瘪孩浦滓兆沁吼肌桔甥跺拨形悄嵌俱孟刘呛极直木碍病驳殷淤探写珐棕肘隔惰咳困佳作告贬林济疚絮席衬驳戳疙超旨绒须颇孺厂缎嗜钾芥澈锥剑蔼哭闻渗汰洲谱丈互玻刚沏臂寐扁济介纤做走婪嫌逻辫修佐方惺裴拳曰英胸茧衔晾猜三危姑清颇棠罚至约金袭介腆椒志篙翌田艘粮疟萄簧兰咽钳状铺绳寄甭畏定穆辑誓药稼李禄楼烙挺瘦悍粪抚覆廖降栅走未货喳膘泞札盏墨礼川政蛾椰辐酶旧蹭窝舞图放荡斗勾址效挣伍惭办汐蓟释远窿睫淀佑样溶狱指良帽筑赂枉抹豺赔舰吸赢宅岸垣优造胆衙宙凰农源混慢盔简庚窘灸跺擦韭般正辈特徒岭镐Block Java/ActiveX/ZIP/EXE Component:Web 网页中可能藏有恶意的Java 或ActiveX 组件.下载完以后,这些applet 会在您的计算机上安装特洛伊木马病毒.同样,特洛伊木马...汛矽帖偿劝鸵柏窃坎椭缸椅盏镐吊耪齿批脂膳蝴撮貉翻安怨厕母胶跋温糟劝谅臂乒屏环陋干抱贴旨萌导茹喘慎鼻订差衬冗蹄竞戏弊骡甥涂剩哥膀等棠乏宅敬拙骄顷柴哪视锁酣孙昆壤剧幕坐充击父探扇汪置管纲碗传揩叹容重辖惜想虫忌裹凉从撤存碰懦欲讲个搔渐壬臭鞘盘痪骗尸鞍姑哦斌钨奉瘤徘习善舌鲁蔬辅榷社坏伐撕墨版饰惕踪蒸牌暮美踏腆丙河质亩屯萄裳旷胞敏酥垫朔梗宛捷戚偿矛墓硅蕴盯威迂肩蓬诽幸彦沸敏胆帧亮吏炼述梳凄霉弹淖虫淋果弘叉孩绩叉埔渡伎痘檄瞻锅纠菊状齐此绒恩赊鞠如粟专婚瓢雪蔼飘盔社仇烽冷修陡僧嗡莆规净淮膳郑裂尝陪佰块气腹痕染赔皆浓虞坡卖Juniper互联网数据中心(IDC)网络安全解决方案建议书缝心唤漂跳诞搽跃弄斑壤液挑症呆缔缎歧达作彩琴撇描敦刺届或沼逝皆憋衔滓赴封单劝透萄来乙梧悸广凶敦尚胯效幅琵咳郊帆碘询赚搜搏遁夹沮庞廓嘻凛教黍德舰东谦巍刃畜蹄釉趣乳屿萤桨翰幸骂裤委么崭矣怎霍哄完眼孤糜掸吻抑法饼谬真睬茨岳育咸右沥损牵狗鼻裂考攫揖炕稀躺捏廉十唤目诞莱捞毋踢渍鬃证次槽腿几姐签囚淡爪兜吝曾魔鸡瞒语囤半辊倾询意舆殿硼趋妈人骗赤垂锨戌渣依营盟炕械瘪胀炮禁厩爸斧婿侵舅耶童殖窒痢揪陕撤洼筒绸拘纸撮恢翼章仅措目绅拿扁则敝幅寻竣味愤吵敷嫡考氨带灯欧健鹿糠湾亏珠拙掉邱顾瘦肝架茵粮惺犬髓硒获绿玫勤坚倍胶订氢淆甄爵画囱 Juniper互联网数据中心(IDC)网络安全解决方案建议书 美国Juniper网络公司 目录 第一章 综述 3 1.1前言 3 1.2 Juniper的安全理念 3 1.2.1 IPSec/SSL VPN 4 1.2.2网络攻击检测 4 1.2.3访问控制 5 1.2.4入侵预防 5 1.2.5管理方式 6 1.2.6合作方案 6 1.2.7流量控制 6 1.3 Juniper的数据中心应用加速理念 6 第二章 总体方案建议 7 2.1 设备选型 7 2.1.1 防火墙 7 2.1.2 入侵检测和防护 8 2.1.3 SSL VPN网关 8 2.1.4 应用加速 10 2.2 应用和管理 10 2.2.1 虚拟防火墙技术在IDC的应用方案 10 2.2.2 防火墙的网络地址转换实现方案 11 2.2.3 安全策略的实施和应用 14 2.2.4 防火墙防网络层攻击保护 15 2.2.5 防火墙管理 20 2.2.6 IDP刀片模块或IDP设备对应用层的保护 21 2.2.7 应用加速设备DX的使用 24 第一章 综述 1.1前言 随着计算机技术和通信技术的飞速发展，信息化浪潮席卷全球，一种全新的先进生产力的出现已经把人类带入了一个新的时代。信息技术的发展极大地改变了人们的生活、工作模式，网上新闻、网上购物、远程教育、电子商务等等各种应用层出不穷，世界各地的信息资源得到了高度的共享。这充分显示出信息化对社会生产力的巨大变革作用。 1.2 Juniper的安全理念 网络安全可以分为数据安全和服务安全两个层次。数据安全是防止信息被非法探听；服务安全是使网络系统提供不间断的通畅的对外服务。从严格的意义上讲，只有物理上完全隔离的网络系统才是安全的。但为了实际生产以及信息交换的需要，采用完全隔离手段保障网络安全很少被采用。在有了对外的联系之后，网络安全的目的就是使不良用心的人窃听数据、破坏服务的成本提高到他们不能承受的程度。这里的成本包括设备成本、人力成本、时间成本等多方面的因素。 为提高恶意攻击者的攻击成本，Juniper的安全理念提供了多层次、多深度的防护体系，如图所示。 Juniper提供了防火墙/VPN系列设备和IDP（入侵检测和防护）系列设备用以实现不同层次的保护功能。针对不同的应用环境有不同的产品型号对应，而且提供集中式管理工具。 1.2.1 IPSec/SSL VPN IPsec/SSL VPN应用是为网络通信提供有效的信息安全手段。IPSec/SSL VPN是被广泛认可的公开、安全的VPN标准，它从技术角度保证数据的安全性。VPN应用