防火墙典型案例教案.pptVIP

Microsoft VPN穿越防火墙应用实例 VPN 服务器 /24 移动用户 internet 当地ISP 特点： 内网网络使用私有地址 出差用户要访问公司内部共享资源 要求： 内部用户通过防火墙做NAT上Internet 保护VPN服务器的安全 出差用户要访问公司内部共享资源 * VPN服务器上的地址 防火墙上的access允许相应的网段 route设置到这个网段的gw为VPN服务器 rules设置允许L2TP/PPTP通过防火墙 配置内容： * 双机热备 切换时间小于800毫秒 * Internet Internet 太原广电双机热备 特点： 网络设备都为热备份 网络时时性要求高 要求： 防火墙可以双机热备 切换时间必须短 * DHCP功能应用 所有接口支持DHCP Client 功能 支持DHCP Relay功能 * DHCP应用 Internet DHCP Clients DHCP应用特点： 保护DHCP Server Clients通过防火墙动态获得IP 防火墙端口也可动态获得IP DHCP Server Amaranten Firewall 防火墙配置要求： 开启DHCP Relay功能 控制内部用户对DHCP Server的访问端口 * 十. 远程集中管理应用 在同一个窗口下集中管理上千台防火墙，支持远程管理和远程实时监控 支持Cast128加密，并用规则限制 * 某大型电力集团集中管理应用 电厂 分公司 …… …… 办事处 F600 F300 F300 F300 集团总部 特点： 集团各电厂，分公司，办事处分布在全国各地,总部采用一台F600,分支机构共采用99台F300 建有自己的广域网系统 由集团总部对防火墙进行集中管理，更加安全,减少管理成本 * 某市学校网络的集中管理 第一中学 Internet ··· 专科学校 工学院 F100 F50 F300 市公安局信息稽查科 日志服务器 特点： 学校网络比较分散 黑客攻击工具越来越容易得到，来自学校的攻击越来越多 学校网络多以NAT上网，需要查询防火墙日志，才能确定内部主机 要求： 防火墙需要在本地和远程存储日志，日志容错 稽查科远程监控，集中管理防火墙 IP与MAC绑定，防止假冒 F300 * 十一. 动态DNS 解决无固定IP地址的远程管理和VPN问题 * 某集团分公司动态DNS的应用 公司总部 分公司 Internet 动态DNS Client 动态DNS Server 如: 动态地址 VPN隧道 特点： 防火墙的外口为动态合法地址 在公司总部的防火墙通过域名访问分公司VPN网关 要求： 需要到外网DNS服务器注册域名 分公司内部网需要有一台DNS Client,每隔一段时间自动更新服务器DNS映射 * 十二. 在无线网上应用 * 电力系统无线网的应用 特点： 网络中语音、数据、图像同时传输 有优先级要求 路由需求 要求： 可以进行数据的优先级控制 起到路由的作用 * Questions ? * * * * * * * * * * * * * 严格限制学生上网的带宽，为服务器保证带宽。 * Ddn/fr 可以去掉 阿姆瑞特防火墙典型案例 技术服务部 * 典型客户清单 连云港广播电视局 重庆荣昌市有线网络 重庆有线电视网络 鞍山有线宽带网 沈阳铁通 湖北黄石市有线网络 万州市有线电视网 太原有线宽带城域网 央视公众资讯中心 华煜期货有限公司 北京天星期货公司 上海汇鑫期货公司 民生银行 浙江省财政局 江苏省财政局 南通市公安局 通州市公安局 总参某部 湖北宜都政务网 重庆黔江政务网 中央电视台市场调查局 南京玄武区法院 央视咨询调查网 国电集团 江苏省电力厅 浙江省电力厅 连云港恒瑞药业集团 南通瑞慈医院 中国中医药信息网 * 江苏省交通规划设计院 江苏省快鹿运输公司 连云港三得利集团 扬子石化 紫薇大卖场 江西日报大江网 摇蓝网 太子奶服装厂 东风汽车总公司 陕西西安航天大厦 西安铁路分局 西安软件园 中国铁路建工工程局 中海壳牌石油化工有限公司 中国农业大学 中国石油大学 仪征中学 外国语言学院 北京机械高新技术学校 江西省新余高等专科学校 江西鹰潭电子大学 哈尔滨伊春二中 北京治金研究所 中科院理论物理研究所 国际科技会展中心 航天710所 浙江计算机研究所 西安空间无线电研究所 * NAT和SAT的应用 灵活的路由能力 透明接入 接口的灵活应用 对802.1Q VLAN的全面支持 灵活强大的流量管理功能 VPN功能的应用 双机热备 DHCP功能应用 远程集中管理应用 动态DNS 在无线网上应用