防火墙解决方案模版教案.docVIP

防火墙解决方案模版 华为3Com技术有限公司 安全产品行销部 2005年07月08日 目 录 一、 防火墙部署需求分析 3 二、 防火墙部署解决方案 4 2.1. 数据中心防火墙部署 4 2.2. Internet边界安全防护 6 2.3. 大型网络内部隔离 9 三、 防火墙部署方案特点 12 防火墙部署需求分析 随着网络技术不断的发展以及网络建设的复杂化，需要加强对的有效管理和控制，这些管理和控制的需求主要体现在以下几个方面： 网络隔离的需求： 主要是指能够对网络区域进行分割，对不同区域之间的流量进行控制，控制的参数应该包括：数据包的源地址、目的地址、源端口、目的端口、网络协议等，通过这些参数，可以实现对网络流量的惊喜控制，把可能的安全风险控制在相对独立的区域内，避免安全风险的大规模扩散。 攻击防范的能力： 由于TCP/IP协议的开放特性，尤其是IP V4，缺少足够的安全特性的考虑，带来了非常大的安全风险，常见的IP地址窃取、IP地址假冒，网络端口扫描以及危害非常大的拒绝服务攻击（DOS、DDOS）等，必须能够提供对这些攻击行为有效的检测和防范能力的措施。 流量管理的需求： 对于用户应用网络，必须提供灵活的流量管理能力，保证关键用户和关键应用的网络带宽，同时应该提供完善的QOS机制，保证数据传输的质量。另外，应该能够对一些常见的高层协议，提供细粒度的控制和过滤能力，比