网络整体安全解决方案.docVIP

网络整体安全解决方案--打造坚如磐石的网络 整体的安全方案分成技术方案、服务方案以及支持方案三部分。一、技术解决方案　　安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。　　下面介绍在局域网中增加的安全设备的安装位置以及他们的作用。　　1、防火墙　　安装位置：局域网与路由器之间;WWW服务器与托管机房局域网之间;　　局域网防火墙作用：　　(1) 实现单向访问，允许局域网用户访问INTERNET资源，但是严格限制INTERNET用户对局域网资源的访问;　　(2) 通过防火墙，将整个局域网划分INTERNET，DMZ区，内网访问区这三个逻辑上分开的区域，有利于对整个网络进行管理;　　(3)局域网所有工作站和服务器处于防火墙地整体防护之下，只要通过防火墙设置的修改，就能有限绝大部分防止来自INTERNET上的攻击，网络管理员只需要关注DMZ区对外提供服务的相关应用的安全漏洞;　　(4)通过防火墙的过滤规则，实现端口级控制，限制局域网用户对INTERNET的访问;　　(5)进行流量控制，确保重要业务对流量的要求;　　(6)通过过滤规则，以时间为控制要素，限制大流量网络应用在上班时间的使用。　　托管机房防火墙的作用：　　(7)