无线网络及安全系统设计稿书.docVIP

网络及安全系统设计 计算机网络作为一个通信基础设施体系，不仅涉及大量的数据、语音和图像视频传输，同时也对系统的实时性和可靠性提出较高的要求。因此，建设一个先进、高效、合理的计算机网络系统十分的必要。 系统建设的原则 系统高可靠性 高效稳定的系统，能提供全年365天，每天24小时的不停顿运作。对于安装的服务器、终端设备、网络设备、控制设备与布线系统，必须能适应严格的工作环境，以确保系统稳定。 高性能可扩展性 能够根据应用需求方便地进行系统扩充和技术扩展，满足应用系统需求。支持各种高速网络技术（千兆以太网，快速以太网）；全系列的交换产品，拓展网络带宽。 网络系统的高安全性 划分VLAN，并通过核心交换机中的三层路由中的包过滤功能，限制和隔离数据报；提高整个网络的安全性。 系统的开放性 系统在设计时均采用国际标准协议。如网络管理基于SNMP，并支持RMON和RMON2；VLAN协议支持国际标准IEEE802.1Q等。 系统的先进性 选用当前业界领先且代表主流发展方向的网络技术来设计相应的系统， 系统设计  3.1网络拓扑图 3.2 网络配置说明 3.2.1 防火墙配置说明 防火墙部署： 在Internet公网出口部署1台Hillstone SG-6000-M3100高性能防火墙，实现Internet公网与其它各安全区域之间，以及对Internet的访问控制和对来自Internet的各种攻击进行有效的防御。 在应用服务器区部署1台Hillstone SG-6000-M3100高性能防火墙，实现应用服务器区与其它各安全区域之间，以及对Internet的访问控制，同时可有效保护应用服务器区不受各种网络攻击。 移动用户的接入安全： 移动用户可以采用SSL VPN方式，实现对内部资源的安全访问。 在Internet出口部署的1台Hillstone SG-6000-M3100设备已集成SSLVPN功能，用户只需通过Internet访问此设备，然后经过认证服务器的认证后，建立VPN通道，即可安全地访问被授权的内网资源。 Hillstone SG-6000-M3100简介： SG-6000是Hillstone山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色，深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力，突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-M3100处理能力高达1Gbps，适用于政府机关、企业等机构，可部署在网络的主要结点、总出口及数据中心，为网络提供基于角色，深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防护、上网行为管理等安全服务。 新一代防火墙 - 深度应用安全 随着网络的快速发展，越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中，而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略，根本无法识别应用，更谈不上安全防护。 Hillstone山石网科新一代防火墙可以根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议，即使加密过的数据流也能应付自如。 StoneOS?识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。同时，应用特征库通过网络服务可以实时更新，无须等待新版本软件发布。 全面的VPN解决方案 SG-6000多核安全网关支持多种IPSecVPN的部署，它能够完全兼容标准的IPSecVPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN解决方案。 Hillstone独具特色的即插即用VPN，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的缺点。 SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性，为用户提供方便、快捷的安全远程接入服务。 内容安全(UTM Plus?) SG-6000可选UTM Plus?软件包提供病毒过滤，入侵防御，内容过滤，上网行为管理和应用流量整形等功能，可以防范病毒，间谍软件，蠕虫，木马等网络的攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。病毒库，攻击库，URL库可以通过网络服务实时下载，确保对新爆发的病毒、攻击、新的URL做到及时响应。 安全可视化 - 基于角色和应用的