免疫网络解决方案讲义.docVIP

免 疫 网 络 解 决 方案 目 录前言 2 第一章 现状与需求分析 3 第二章 方案设计原理 4 一、实用性与先进性 4 二、开放性与标准化 5 三、可靠性与安全性 5 四、经济性和扩充性 5 第三章 方案说明 5 一、 方案选型 5 二、 方案拓扑结构 6 三、 免疫网络解决方案的组成 6 四、 方案详细描述 7 4.1 方案部署描述 7 4.2 方案实施后对现有网络的改善 7 4.3方案实施后对企业的价值体现 9 第四章 方案报价和售后服务 前言 二十世纪末，“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进，电脑和互联网的广泛应用，单位内部网络规模日益庞大，网络拓扑结构日趋复杂，网络安全性要求也变得越来越高，这使得网络管理和网络安全问题开始逐渐重要起来，日益引起网络管理人员、单位领导、甚至政府的高度重视。 怎样保证网络的安全和业务安全呢？首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全手段。目前许多网络管理员凭借自己的学识和经验进行网络和安全和管理，但随着单位网络规模的日益壮大，这种管理方法已经不能适应当前的需求。因此，我们必须借助一些完整的技术方案对整个网络进行安全管理。 网络无处不在，并且随着科技的发展、建设投入的加大，越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑，给我们提供各种便利和帮助的同时，也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求，用得不好，也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时，又要保证自身的网络和信息安全。 在讨论网络安全管理时，我们将网络分为内网和外网两个部分，其中外网又包括国际互联网和与本单位相联的外单位相联的外单位网络。通常情况下，在各网络之间，我们通常采用诸如firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题，较上述内外网间的安全性问题，更为复杂棘手。 IT象一把锐利的武器，运用得当使使用者获利，运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题，也只有抓住这个核心，才能在管理思想层出不穷的今天实现形式和内容的完美结合。 随着网络规模的不断大，所应用服务的日益增多，在信息化管理方面，针对管理提出了更多的实在而迫切的要求在目前复杂的网络环境中，由老三样（防火墙、入侵监测和病毒防范）为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要“威胁”源自内部的实际状况不相符合。IP地址作为网络上的身份标识，很容易造成混乱。IP地址是网络连接协议TCP/IP的基础，是一个逻辑地址，可以任意更改。如果身份相同导致了冲突的现象，造成无法正常使用网络连接，就会影响正常业务工作的开展。 难以监控外来用户的计算机接入内网。内网的计算机，应该是专门用于完成业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其他活动，或使用未经确认许可的计算机接入内网的可能性，管理人员对这些情况难以进行监视和控制。 网管人员缺少利器，出现问题很多情况下都需要利用传统手段去排查，即使查到又缺乏技术手段去控制，所以效率和业绩都会大打折扣 依赖共享的局域网，毫无隐私可谈，企业聊天、网银交易、邮件收发、等内容，在局域网里可以被任意一个终端所嗅探窃取，企业利益将受重创。 上述隐患的存在，可能会造成机密信息外泄、影响正常业务进行等多种严重的后果。究其根本原因，是交换网络的不可管不可控。因此，建立一整完整的交换网络安全管理手段，对于提高全网的安全性和稳定可靠性具有重要意义。 需求： 对以太网通信协议进行深入管理：发生在以太网2、3层的协议攻击，大量消耗网络设备资源，甚至导致网络设备瘫痪。无论多高性能的以太网设备，都不可能有效应付。所以首先要保证对协议进行深入管理防止被攻击导致设备瘫痪。 对网络成员进行严格身份控制：以IP、MAC为基础的网络身份，能够被轻易伪造和篡改，对网络安全和管理形成危害。所以要求有基因式的管理确定身份的唯一性，才可以保证网络稳定 全网数据流量和流向的带宽管理：以太网是基于共享的网络，对数据通信的流量和流向没有做严格管理，网络的安全稳定不可控制。现有的带宽管理设备，多数是针对IP的带宽管理，而且部署在紧靠接入的位置，无法实现在交换网络内部，各终端和各节点之间精细的带宽管理。因此，交换网络内部依然充斥大量无效数据，降低网络通信效能。所以技术要求对每一台终端、服务器、交换机级联口、子网连接、接入网关、关键访问节点等进行带宽的管理，对他们之间的数据流量流向做设定。