浙江ISP: 服务器托管, 主机托管, 主机租用, 美国主机, 服务器租用, 国外主机, 企业邮局, 域名注册

服务器托管服务器租用国外主机虚拟主机企业邮局主机代维代购主机主机管理网络安全

网络安全

相关问题

NetScreen-500

天网防火墙电信级型

天网防火墙电信级型

天网防火墙电信级型(应用与业务复杂的大型ICP节点)

概述

如果您是属于应用与业务比较单一的中小型ICP网站，我们强烈推荐您使用天网专门为您设计的天网ICP-I型大容量防火墙。它能支持大量的峰值访问与并发连接数，满足ICP网站的需求。在功能上包括了基本的防火墙系统的各种优秀功能，还外加了网络黑洞和数据纪录功能模块，是不可多得的ICP网络卫士。

License配置

Type	Description
SNFW-BD-3-R-DC	保护10台服务器
SNFW-FT-BH	网络黑洞
SNFW-FT-LOG	网络数据记录
SNFW-FT-LB	负载均衡
SNFW-FT-RH	双机热备份
SNFW-3-UGH-10-100	保护10台服务器到100台服务器升级（选件）

功能

·基本防火墙系统功能，包括：
·自行开发的优良的防火墙内核·基于状态检测的包过滤功能
·具有包过滤功能的虚拟网桥功能
·具有国际首创的DOS防御网关技术，能有效的防止各种类型的DOS攻击
·具有TCP标志位检测功能
·具有双向的网络地址转换功能
·具有流量统计与流量限制功能
·支持一个网络端口绑定多个IP地址，从而支持多个子网和多种IP应用
·支持IP与MAC地址绑定，有效地管理IP地址资源
·具有实时系统监控功能，能观察系统的运行状态及网络连接状况
·具有实时报警功能，通过拨打电话和Email的方式报警
·可通过界面升级，操作方便
·具有系统操作记录，可以记录系统管理员的所有操作情况

●网络黑洞模块，用于阻挡黑客的网络结构探测，返回错误的信息给黑客，可以有效的防止外来攻击
●网络数据纪录模块，用于记录网络数据流量、用户流量计费等功能，该模块需要在一台PC机上安装一个客户端软件进行数据收集、分析和处理，还可以把分析结果导入数据库，实现自动处理。
●双机热备份, 可以在瞬间内自动切换不正常工作的防火墙系统
●负载均衡, 可以智能地将用户的请求分布到多台服务器上

典型网络方案

本方案的设计遵循以下思想是：
●风险、成本、效率平衡原则
●综合性、整体性考虑
●保证系统可用性，安全系统对于应用有很好的透明性
●集中管理，易于维护
●实用的安全产品必须是经过公安部门检验的合法产品。并且必须是国产安全产品。
●与应用系统结合，提供网络与应用结合的一体化安全方案

其中，外部网络连接城域网，通过城域网连接到Internet上；DMZ网段安放Web，Mail服务器和计费服务器，提供基于Web的应用服务Email服务和网络计费服务；我们可以利用防火墙的重定向功能，使用私有地址来保护服务器。另外，章丘广电内部网段上是普通用户，能够通过防火墙连接Internet，而外部网络不能访问内部用户的机器。内部用户使用防火墙的透明代理上连Internet，可以利用防火墙进行用户计费和用户认证。

安全策略

制定安全策略的目的：
●划分安全区域。
●制订安全策略，包括用户访问控制，定义访问级别，确定服务类型。
●审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。

网络系统的主要服务类型是
●HTTP （WEB 服务）
●其他Internet应用服务

其它的网络服务由于不会跨越不同的安全区域，在防火墙部分不必考虑。根据以上需求制订出安全策略。

No. 安全区域安全级别访问级别
1 Internet 低提供公共客户的网络连接。
2 非军事区中外部可访问符合安全策略的网络资源,内部可以更新和维护。
3 内部网高可与非军事区的Web服务器进行数据交换；对外不可见。

现有需要进行审核和过滤的应用和服务类型包括：

服务类型端口范围/协议类型说明
DNS 53, tcp/udp 域名服务
www 80, tcp WWW服务
ftp 21, tcp ftp服务
mail 25,110.tcp Mail服务