亿阳网警3000系列防火墙.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
亿阳网警3000系列防火墙

亿阳网警BOCO.SFW-3000 系列防火墙(V2.2.8) 亿阳安全技术有限公司 一、信息安全基础简介 二、防火墙技术简介 三、亿阳网警防火墙产品介绍 四、亿阳网警防火墙快速安装 五、亿阳网警防火墙基本配置 六、亿阳网警防火墙典型应用 七、FAQ 一、信息安全基础简介 信息安全的定义 信息安全的三个表现方面 机密性(信息只有经过授权的用户采允许访问,不被泄露) 完整性(信息在处理和交换过程中前后的一致性,没有被修改) 抗抵赖性(信息在处理和交换的过程中,其主体的身份不可被冒充) 信息安全工作的两个方面 客体安全 面向数据和信息的安全 主体安全 面向访问者(人)的安全 信息安全事件的模式 信息安全的威胁主体 内部人员(占绝大部分) 准内部人员 外部个人和小组(所谓黑客) 竞争对手和恐怖组织 敌对国家和军事组织 自然和不可抗力 信息安全的客体脆弱性 系统自身导致的脆弱性 原理性的问题 BUG 有意(恶意) 管理不当导致的脆弱性 环境安全脆弱性 常见的攻击手段 社会工程学 物理攻击 行为学攻击 系统攻击 侦察攻击 入侵攻击 拒绝服务攻击(DoS:Denial of Service) 信息安全的几个特性(一) 安全的相对性原则 没有100%的绝对安全,只有相对的安全 安全是在一定的成本代价下,将风险降到最低的一个过程 安全建设需要权衡以下关系: 可用性与安全性 易用性与安全性 经济性与安全性 信息安全的几个特性(二) 木桶原理 安全是一个分布性多层次的问题 任何一个环节出了问题,其余的层次安全强度再高也没有意义 系统的安全性取决于系统中最薄弱的一环! 信息安全的几个特性(三) 三分技术、七分管理 信息安全是一个系统工程,单纯靠技术无法解决整体问题 信息安全不是靠技术产品的堆砌,需要用管理的手段将这些产品功能发挥至最大 二、防火墙技术简介 防火墙的概念 防火墙的本义原是指房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。然而,多数防火墙里都有一个重要的门,允许人们进入或离开房屋。因此,防火墙在提供增强安全性的同时允许必要的访问。 计算机网络安全领域中的防火墙(Firewall)指位于不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的惟一通道,并根据用户的有关安全策略控制(允许、拒绝、监视、记录)进出不同网络安全域的访问。 防火墙部署模型 防火墙的作用 在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(即通常讲的内部网络)的连接,同时不妨碍本地网络用户对风险区域的访问。防火墙可以监控进出网络的通信,仅让安全、核准了的信息进入,抵制对本地网络安全构成威胁的数据。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使用户强化自己的网络安全政策,简化网络的安全管理。 包过滤 NAT 地址转换可以起到隐藏内部网络结构和解决IP地址不足的问题。亿阳网警防火墙支持双向地址及服务转换功能(SNAT和DNAT): SNAT在IP层上通过对源地址的转换提供IP地址(池)复用,解决IP地址不足的问题,对外隐藏内部的网络地址; DNAT在IP层上通过对目的地址的转换可以达到外部网络对内部网中服务器的访问,实现解决IP地址不足和对外隐藏内部网结构的作用。 NAT SNAT DNAT 防攻击 三、亿阳网警防火墙产品介绍 亿阳网警防火墙所获资质 公安部销售许可证 国家保密局颁发的技术鉴定证书 国家信息安全测评认证中心认证 赛迪评测中心2002年度精品 2003年百兆防火墙横向评测应用创新奖 2004年中国网络安全系统防火墙技术与应用大会推荐防火墙 3.15质量无投诉、服务无投诉诚信企业 产品质量满意、售后服务满意十佳企业 中国人民解放军测评中心认证(B+) 国家信息安全认证产品证书(EAL3级) … … 部分成功案例 中国证监会 上海证券交易所 深圳证券交易所 中国工商银行总行清算中心 中国人民银行呼和浩特市中心支行营业部 中国银行黑龙江省分行 中国人民保险公司广州分公司 青岛万通证券 武汉人民银行 吉林省建设银行 浙江省某市农村信用社 …… …… 亿阳网警3000防火墙特点 亿阳网警防火墙结合以下设备的最佳特性: 包过滤防火墙 代理防火墙 状态检测防火墙 亿阳网警3000防火墙特点 专有BOS操作系统 全状态检测包过滤功能 完全的透明实现 真正强化的MAC地址绑定功能 基于源地址的策略路由功能 完善可靠的日志服务 安全灵活的管理方式 智能内容过滤功能 超强的扩充能力 强大的抗攻击能力 … … 新版防火墙特色 支持物理接口冗余; 支持双活ISP接入; 支持固/动态链路备份的高可用性; 支

文档评论(0)

ctuorn0371 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档