《防火墙及入侵检测技术》课程设计方案.docVIP

《防火墙及入侵检测技术》课程设计 一、选择一个项目做课程设计 二、介绍案例背景 三、进行需求分析 四、进行地址规划 五、分析策略、配置策略（网络服务分析、应用服务分析、协议分析、访问控制分析） 六、VPN、IDS的设置 七、系统评估 要求：1.按照毕业设计格式要求排版。2.不能有完全相同的作业，相同的作业不计成绩。  项目一 HH市电视台网络安全项目 HH市电视台的网络经过多年的发展，规模较大，工作站有1000多台，服务器近百台。网络应用内容繁多，包括内网有视频编缉等服务器对内提供相应服务，外网有WWW、FTP、MAIL等服务器提供对外公开服务。 网络结构 安全部署 在网络出口处，部署1套NGFW4000-UF防火墙，实现内网服务器、外网服务器、Internet、专网的相互隔离与访问控制。特别对内网服务器进行严格的访问控制，控制到每个客户节点只能访问相应的服务。 在内外网核心交换机上部署1套入侵检测系统NGIDS－UF。特别强调的是，在高速的千兆网络环境中，用户需要监听的流量信息可能多于1000M（源自交换机的双向镜像），传统IDS产品采用单网卡单独工作的方式，大于千兆的网络数据就会被IDS监听网卡所丢失。天融信网络卫士入侵检测系统通过首创的“双网卡分流重组技术”，通过两块网卡的协同工作为用户解决了这个难题。 防火墙与IDS通过联动，大大提高了IDS的入侵防护能力。 项目点评 这是一个结构简单、高速网络的安全防护解决方案。充分发挥了防火墙的多端口以及支持基于源/目的地址、接口、Metric的策略路由功能；充分发挥了IDS的多个监听端口和双网卡分流重组功能，并且实现防火墙与IDS的联动。将天融信防火墙、IDS的功能、性能优势发挥得淋漓尽致。 项目二 中华L网安全防护项目 中华网是由中国储备粮管理总公司控股，集粮食 B2B 交易服务、信息服务、价格发布、企业上网服务等功能于一体的粮食行业综合性专业门户网站，被誉为“利用现代信息技术改造传统行业、提升传统服务的成功典范”。 经过多年的发展，中华网信息服务体系在行业内已占据重要的地位。为保证信息数量、质量和权威性，中华网建立了既具规模又注重布局与科学管理的专业信息采集网络，成员遍及全国二十多个省、市、自治区和直辖市。目前，中华网拥有各类信息栏目 200 余个，网站每日发布的文字信息、价格信息、供求信息等近00 条，其中文字信息日平均达 万字。网站点击率平均每天 78 万次，最高日点击率 140 万次。 安全部署 中华L网不仅要满足本地的业务需求，同时需要和国家级（总部）网络进行联网，及时了解世界各地的农作物产品的市场交易和市场需求；同时要和本市内的个证券公司和银行进行互连，保证及时完成市场期货的行情和银行款项划拨处理。 所以中华L网需要将总部业务网、本地办公网、各个证券公司局域网、银行及移动用户等五个业务网之间进行安全加固，通过防火墙及VPN功能模块来保证各项业务的网络通讯，又能隔离各子网对本地业务网的非法访问和网络攻击。尤其是防火墙的VPN功能在这里的发挥的淋漓尽致，不仅能满足对本地业务的需要，更能满足移动用户随时随地的办公。同时，在核心交换机处部署IDS和防火墙进行联动，不但能对内网用户的上网行为起到震慑作用；而且IDS和防火墙的联动功能，能及时阻断外网用户和本地用户的非法入侵，保证本地各服务器的高安全、高可用性。 项目点评 中华网为国家计委和公安部正式批复“互联网电子身份认证管理与安全保护平台工程”项目试点单位。“ 中华网 电子商务系统”及以 中华网 数字认证中心为基础组建的“省数字证书认证中心”共同被列为省信息化“十五”规划的重点项目。