AMARANTEN
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非法攻 击。
『络 信 息 中心 ( NNI 在京 发 布的 第九 次 《中国互 联 网 络发 l 司 C C) 展状 况统 汁报告 》 示 了这 样一 个 信息 : 国 国民对 M 络 的安 显 我
● 外部移 动用 户通过 VP 隧道连 入 公司 内部网 ,或 通过 N
服 务 器 公 网 地 址 访 问位 于 DM Z 的服 务 器 。
V
Cin le t
图 3 集 团型 多 点 网络 安 全 解 决 方 案
从 总公 司 、 子公 司 、 分公 司到 办事 处使 用不 同类 型 的 Ama — rne atn F系 列防火 墙 , 各点 之 间建 立 V N 隧道 , 证 公 司 内 在 P 保
W os s a n - t bo k
高 安全性 。移动 用户可 以通过 V N 隧道接 入公 司内部 网络 , P 满
足公 司员工 外出办 公的需 要 。
全保护 。 成安全地带 , 形 所有重 要服 务器 都放在 安全 区内 。
除 了将物理 层与外 部公 网严格 隔离之 外 ,还 可 以利用 防火 墙的 物理端 口或虚 拟 V A 端 口对 内部网络 进行 分 段 。 内部 L N 对 各子 进 行 更加细致 的访 问控 制 ,这 样就 把各地 的安 全 『 题限 口 】
维普资讯
计 算 机 时代 2 0 0 2年 第E N 防火墙的典型应用
肖 楠
( 阿姆 瑞 特 ( 洲 ) 络 有 限 公 司 ,江 苏 南 京 2 0 0 ) 亚 网 10 1
众所周知 .以互联 网为代 表 的信息 络技 术和 事业 正在突 飞猛进 的发 展 . 目前互联 网 已遍 及 全球 10多个 国家 , 8 有近 5亿 人 正在享 受 着互联 网带 来 的 络 与信 息服 务 。截 止 2)1年年 () (
图 l 阿 姆 瑞 持 防 火 墙 住 某 研 究 昕 的 应 用
部数 据在 公共 网络 中的传输 安全 , 移动 用 户同样 可 以通过 VP N
● 部 网络 通 过 F 0 3 0的 NAT 功 能 访 问 外 网 , 0 F 0支 持 3
Ci t端接入公 的 V N网络 , ln e P 满足外出办公的需要c
接 I 、 网络 , 于 阻 止 Itre 用 户 对 内 网 的 访 I 。 者 建 立 例 勺 外 用 nent h 或 j 络安 全结 构 , 以将 络 划分 为 非安 全区 、 立区 和安 全 区 , 可 中 非 安 全 区 即 外 部 公 阔 [tme, 立 区放 置 内 外 网 都 需 要 访 问 的 公 ne t中
全性 以及高可 靠性 的要 求开始 升级 ,这表 明我 国上 例用 户对 网
络有 了越 来越 大的依赖 性 , 网络渐 渐 成为生活 中的一部 分 。 随 着网络 的发展 , 网络 安全 问题 日益突 出 , 网络 安 全问题 对
的 调 查 显 示 ,有 超 过 6 %的 用 户 在 过 去 一 年 内遭 遇 到 计 算 机 被 3
制 在 本 地 子 的 内 部 , 以防 止 问 题 进 一 步 扩 大 。 图 l 图 2 图 3所 示 为 Amaatn防 火 墙 应 用 的 典 型 案 例 。 、 、 rne
应 用 案例 三
蕾
应 用 案 例 一
DM Z l
W e Ser r b ve
Cl nt i e
l
惟 一 都能 到达 的网络 区域 , 中立 区提 供 对 内和 对外 的各 种服 务 。
在 安 全 区 与 非 安 全 区 的 出 入 口设 置 防 火 墙 ,实 施 第 一 层 次 的 安
部 网保护 内网资 源, b S re 、 i S re 、 据 库 S re 等公 We evrMal ev r数 evr 用服 务器 分 别放在 不 同的 DMZ 区内 , 防止 网络 黑客 的攻 击 , 提
应 用 案 例 二
D M Z
入侵 的情 况 :受 到的攻 击与入 侵主 要有 以下儿个 方 面 :l 外部 、
人 员恶 意 攻 击 并 窃 取 秘 密 信 息 ;2 州 络 攻 击 者 对 网 络 可 用 性 的 、
攻 击及 对信 , 的破 坏 ;3、 色 内部 人 员有 意或 无意 的越 权 访问 , 泄 漏信息 ;4 汁算 机病毒 的破坏 。 、 目前 , M络 安全防 范技 术 的措施 、 手段 和 方法 很 多 , 火墙 防 是最 主要的措施之 一 。 火墙也 称安全 网关 , 防 是通过软 硬件 结合 技术 来实现 的 , 物理 上可 以 由一台 没备采 用两个 网卡 , 在 分别连
底 . 国 互联 M 用 户 已达 到 3 7 我 3 0万 。0 2年 1 1 日中 国 互 联 20 月 5
VL N 和 MA A C地 址的绑 定, 可对 内部 网络进行 有效 的管理 。 ● Sb s、 — i和 We y aeE ma l b服 务器 放在 三个 不 同的 DMZ区 内。防火墙 支持 透明模式 , 务器 可直 接配 置公 网地址 , 服 以方便 内外 网通 过域 名对服 务器的 访问 .能够 有效防 止来 自内外 的
w o r(st l t at on FIe sArvAr l
图 2 公 司 内 部 网 络 安 全 典 型 方 案
公 司 内 部 网 络 通 过 A rne Frwa 分 隔 It t 内 maa t n i l e 1 ne me 和
用服 务器 。 We E malDN 如 b、- i、 S等 , 部分 是外 部 和 内部 用 户 这
『络 信 息 中心 ( NNI 在京 发 布的 第九 次 《中国互 联 网 络发 l 司 C C) 展状 况统 汁报告 》 示 了这 样一 个 信息 : 国 国民对 M 络 的安 显 我
● 外部移 动用 户通过 VP 隧道连 入 公司 内部网 ,或 通过 N
服 务 器 公 网 地 址 访 问位 于 DM Z 的服 务 器 。
V
Cin le t
图 3 集 团型 多 点 网络 安 全 解 决 方 案
从 总公 司 、 子公 司 、 分公 司到 办事 处使 用不 同类 型 的 Ama — rne atn F系 列防火 墙 , 各点 之 间建 立 V N 隧道 , 证 公 司 内 在 P 保
W os s a n - t bo k
高 安全性 。移动 用户可 以通过 V N 隧道接 入公 司内部 网络 , P 满
足公 司员工 外出办 公的需 要 。
全保护 。 成安全地带 , 形 所有重 要服 务器 都放在 安全 区内 。
除 了将物理 层与外 部公 网严格 隔离之 外 ,还 可 以利用 防火 墙的 物理端 口或虚 拟 V A 端 口对 内部网络 进行 分 段 。 内部 L N 对 各子 进 行 更加细致 的访 问控 制 ,这 样就 把各地 的安 全 『 题限 口 】
维普资讯
计 算 机 时代 2 0 0 2年 第E N 防火墙的典型应用
肖 楠
( 阿姆 瑞 特 ( 洲 ) 络 有 限 公 司 ,江 苏 南 京 2 0 0 ) 亚 网 10 1
众所周知 .以互联 网为代 表 的信息 络技 术和 事业 正在突 飞猛进 的发 展 . 目前互联 网 已遍 及 全球 10多个 国家 , 8 有近 5亿 人 正在享 受 着互联 网带 来 的 络 与信 息服 务 。截 止 2)1年年 () (
图 l 阿 姆 瑞 持 防 火 墙 住 某 研 究 昕 的 应 用
部数 据在 公共 网络 中的传输 安全 , 移动 用 户同样 可 以通过 VP N
● 部 网络 通 过 F 0 3 0的 NAT 功 能 访 问 外 网 , 0 F 0支 持 3
Ci t端接入公 的 V N网络 , ln e P 满足外出办公的需要c
接 I 、 网络 , 于 阻 止 Itre 用 户 对 内 网 的 访 I 。 者 建 立 例 勺 外 用 nent h 或 j 络安 全结 构 , 以将 络 划分 为 非安 全区 、 立区 和安 全 区 , 可 中 非 安 全 区 即 外 部 公 阔 [tme, 立 区放 置 内 外 网 都 需 要 访 问 的 公 ne t中
全性 以及高可 靠性 的要 求开始 升级 ,这表 明我 国上 例用 户对 网
络有 了越 来越 大的依赖 性 , 网络渐 渐 成为生活 中的一部 分 。 随 着网络 的发展 , 网络 安全 问题 日益突 出 , 网络 安 全问题 对
的 调 查 显 示 ,有 超 过 6 %的 用 户 在 过 去 一 年 内遭 遇 到 计 算 机 被 3
制 在 本 地 子 的 内 部 , 以防 止 问 题 进 一 步 扩 大 。 图 l 图 2 图 3所 示 为 Amaatn防 火 墙 应 用 的 典 型 案 例 。 、 、 rne
应 用 案例 三
蕾
应 用 案 例 一
DM Z l
W e Ser r b ve
Cl nt i e
l
惟 一 都能 到达 的网络 区域 , 中立 区提 供 对 内和 对外 的各 种服 务 。
在 安 全 区 与 非 安 全 区 的 出 入 口设 置 防 火 墙 ,实 施 第 一 层 次 的 安
部 网保护 内网资 源, b S re 、 i S re 、 据 库 S re 等公 We evrMal ev r数 evr 用服 务器 分 别放在 不 同的 DMZ 区内 , 防止 网络 黑客 的攻 击 , 提
应 用 案 例 二
D M Z
入侵 的情 况 :受 到的攻 击与入 侵主 要有 以下儿个 方 面 :l 外部 、
人 员恶 意 攻 击 并 窃 取 秘 密 信 息 ;2 州 络 攻 击 者 对 网 络 可 用 性 的 、
攻 击及 对信 , 的破 坏 ;3、 色 内部 人 员有 意或 无意 的越 权 访问 , 泄 漏信息 ;4 汁算 机病毒 的破坏 。 、 目前 , M络 安全防 范技 术 的措施 、 手段 和 方法 很 多 , 火墙 防 是最 主要的措施之 一 。 火墙也 称安全 网关 , 防 是通过软 硬件 结合 技术 来实现 的 , 物理 上可 以 由一台 没备采 用两个 网卡 , 在 分别连
底 . 国 互联 M 用 户 已达 到 3 7 我 3 0万 。0 2年 1 1 日中 国 互 联 20 月 5
VL N 和 MA A C地 址的绑 定, 可对 内部 网络进行 有效 的管理 。 ● Sb s、 — i和 We y aeE ma l b服 务器 放在 三个 不 同的 DMZ区 内。防火墙 支持 透明模式 , 务器 可直 接配 置公 网地址 , 服 以方便 内外 网通 过域 名对服 务器的 访问 .能够 有效防 止来 自内外 的
w o r(st l t at on FIe sArvAr l
图 2 公 司 内 部 网 络 安 全 典 型 方 案
公 司 内 部 网 络 通 过 A rne Frwa 分 隔 It t 内 maa t n i l e 1 ne me 和
用服 务器 。 We E malDN 如 b、- i、 S等 , 部分 是外 部 和 内部 用 户 这