xx网站安全解项决方案.doc

XX网站安全解决方案 网络安全解决方案 上海恒驰信息技术有限 目 录 1 企业面临的威胁 1-4 1.1 应用安全的重要性 1-4 2 应用安全解决方案 2-6 2.1 XX网站现状 2-6 2.2 客户网络现状分析 2-6 2.3 XX网站安全解决方案 2-7 3 部署的产品 3-9 3.1 Hillstone公司简介 3-9 3.1.1 面向应用的高性能防火墙需求 3-10 3.1.2 技术先进性和实用性原则 3-14 3.1.3 高可靠性原则 3-14 3.1.4 易于扩展和升级的原则 3-14 3.1.5 管理和维护的方便性 3-15 3.1.6 网络安全方案设计 3-15 3.1.7 方案描述 3-15 3.2 IntruShield网络入侵防护产品简介 3-17 3.2.1 网络攻击特征检测 3-17 3.2.2 异常检测 3-19 3.2.3 拒绝服务检测 3-19 3.2.4 入侵防护 3-20 3.2.5 实时过滤蠕虫病毒和Spyware间谍程序 3-23 3.2.6 虚拟IPS 3-23 3.2.7 灵活的部署方式 3-24 企业面临的威胁 随着计算机与网络通信技术的发展，越来越多的企业活动建立在计算机网络信息系统的基础上。在信息和网络被广泛应用的今天，Internet上的商务和经济活动的增多对网络系统的安全提出了很高的要求，任何一个网络管理或使用者都非常清楚，所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。 et在世界范围内的迅速普及，使企业内部网络联入世界范围的Internet的要求越来越迫切。Internet上的商务和经济活动的增多对网络系统的安全提出了很高的要求，解决这些问题的难度也越来越大。来自Internet的威胁越来越频繁，不断出现的网络攻击，网络病毒，间谍软件，木马程序，并呈不断上升的趋势。这不仅影响了计算机网络系统的实际应用，还给企业和个人带来了信息和经济的损失，而且还极大地动摇了用户的信心。“我们能使用计算机来处理我们的重要信息吗”。 通过部署网络防火墙设备，实现： 把内网服务器和Internet做物理隔离，拒绝非法访问 基于服务器的发布，映射服务器特定端口，给Internet用户提供服务 严格的策略的控制 在web服务器和Internet的连接部分我们部署一台HillStone系列防火墙将防火墙上的端口根据需要划分到不同的区域UnTrust区域Trust区域端口连内部网 将防火墙设置为模式这样就可以访问控制策略公司简介 　 　目前，山石网科拥有员工200余人，其中博士、硕士占30%以上，公司的核心团队由来自 Juniper、Cisco、Netscreen、Fortinet和H3C等中外著名企业的精英组成，具备先进的技术经验和丰富的企业管理经验。公司总注册资金475万美金，设有系统架构部，系统运营 部，软件系统部，渠道销售部，售前售后技术部等部门，并且已经通过投资、控股和合作等形式，在亚太区形成了良性发展的产业和营销体系。　 　自成立以来，山石网科就以“贴近市场，贴近客户，快速把握并满足客户需求”为己任，用产品和方案来帮助客户获得网络安全，从而实现自身的企业价值。山石 网科凭借其独特的服务精神和强大的技术实力，以国际一流的技术打造适合中国本土化应用需求的高性能产品，并提供高性价比的新一代网络安全整体解决方案，服 务于中国高速发展的网络市场。作为产业链中至关重要的一环，山石网科勇于创新，公司的SR系列安全路由器和SA系列安全网关产品，已经为网络安全领域树立 了新的安全网络产品质量水平，在国内各大中小型企业及各高校中拥有了强大的客户群体，并赢得了用户的高度肯定。　　在网络时代的今天，山石网科愿与所有客户、合作伙伴一起，在探索与实践中国网络安全稳健和谐发展的新长征中，携手共赢！ 面向应用的高性能防火墙需求 传统防火墙以网络层防护为主，软硬件的设计围绕着网络层的安全防护展开，产品经过了第一代纯软件防火墙系统、基于PC架构的第二代硬件防火墙系统和第三代的基于ASIC和NP（网络处理器）纯硬件防火墙系统。第三代基于ASIC和NP架构的防火墙可以实现高性能的网络安全防护，对于应用层的安全防护无能为力，应用层完全依靠通用CPU进行处理，包括目前流行的UTM产品，一旦打开应用层安全防护功能，如P2P/IM安全控制、IPS、Web过滤、防病毒以及防垃圾邮件等内容过滤功能，性能会急剧下降，无法满足用户实际的网络安全需求。 基于以上原因，Hillstone全线产品采用了创新的新一代网络安全架构，硬件平台采用64位高性能的多核处理器Multi-Core CPU（多达16核），内部传输采用高达24Gbps高速交换总线，其网络安全的处理