《网络安全-郑万波》网络安全-65.pptVIP

* * 内、外网单布线物理隔离解决方案 * 隔离网闸在公安行业中的应用 * 数据交换网 数据交换网的思路是在需要隔离的两个网络之间构建一个数据交换的平台，一个双方交互的隔离区，在这个安全区域上，不仅可以设置多道安全关卡，而且可以通过业务代理保护“内网”数据的完整性，同时安全监控与审计手段的加入，大大弥补了防护网关对“慢性”攻击行为的防护不足。 * 在两个网络间建立一个可监控的、安全的、专用的网络，来负责交换业务数据、抵御外部的攻击、阻止入侵与病毒的通过，通过业务代理隔离直接访问，通过审计验证业务安全，这个网络称为数据交换网，也可称为数据交换平台、数据交换隔离区。 * * 从数据交换网的设计模型中，可以把数据交换网分成两个区域：1.接入缓冲区(接入平台)：负责业务的申请代理，完成对非安全网络中的用户接入。 外网的接入是安全第一道关，采用多重安全网关(FW+IPS+AV+防攻击+流量管理+内容过滤)，实行多重关卡防护，主要是针对入侵、病毒的防护与设备自身的抗攻击性。另外一个考虑是不影响用户接入的速度，多重安全网关一般采用硬件过滤技术，重点是常见的、特征型的病毒与入侵的过滤，相当于安全网络的“大门”。 在接入缓冲区内采用IDS对网络入侵行为监控、对网络的异常流量监控，该处主要是针对高级黑客的攻击行为与未知攻击的监控。 在接入缓冲区主要是收集客户的业务代理，有些类似TP把UDI转换为