- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
资料
WatchGuard典型案例
OCT. 2007
资料
TABLE OF CONTENTS
TOC \o 1-3 \h \z \u HYPERLINK \l _Toc179884204 WatchGuard典型案例 PAGEREF _Toc179884204 \h - 1 -
HYPERLINK \l _Toc179884205 项目一 XX省电信安全增值接入 PAGEREF _Toc179884205 \h - 1 -
HYPERLINK \l _Toc179884206 项目二 XX省网通全省办公网VPN接入 PAGEREF _Toc179884206 \h - 1 -
HYPERLINK \l _Toc179884207 项目三 XX省网通业务系统安全防护 PAGEREF _Toc179884207 \h - 3 -
HYPERLINK \l _Toc179884208 项目四 XX市电信核心业务系统防护 PAGEREF _Toc179884208 \h - 4 -
HYPERLINK \l _Toc179884209 项目五 XX省国税财税安全网关 PAGEREF _Toc179884209 \h - 5 -
HYPERLINK \l _Toc179884210 项目六 XX省税务事务所网上报税VPN系统 PAGEREF _Toc179884210 \h - 6 -
HYPERLINK \l _Toc179884211 项目七 XX省水文局VPN互联 PAGEREF _Toc179884211 \h - 7 -
HYPERLINK \l _Toc179884212 项目八 XX市教育城域网接入 PAGEREF _Toc179884212 \h - 8 -
HYPERLINK \l _Toc179884213 项目九 XX省公路局 PAGEREF _Toc179884213 \h - 9 -
HYPERLINK \l _Toc179884214 WatchGuard中国区其它典型用户 PAGEREF _Toc179884214 \h - 10 -
资料
WatchGuard典型案例
项目一 XX省电信安全增值接入
安全增值接入是中国电信正在大力推广的一项基于宽带接入的增值业务,主要面向中小企业。中国电信在向中小企业用户提供宽带接入的同时,捆绑安全网关设备。
安全网关设备由中国电信统一采购,并统一负责设备的安装和维护,用户只需在原有宽带接入月租费中增加少量的额外费用,即可获得高速、可靠、安全的宽带接入。
中国电信对国、内外知名品牌的UTM产品进行了广泛、严格的入围选型测试,WatchGuard UTM经过严格的考核、评测,被选定为中国电信安全增值接入业务的入围品牌!XX省电信作为中国电信新业务的试点省份,和WatchGuard签署了合作框架协议,在全省各地市开展该业务。该业务的系统示意图如下所示:
项目二 XX省网通全省办公网VPN接入
XX省网通在省公司部署了大量重要的办公业务系统,通过Internet为全省员工提供多种办公应用、数据查询等服务。为了满足远程办公的安全需要,XX省网通计划部署基于IPSec的VPN接入系统,在省公司部署集成VPN功能的UTM设备,在各地市部署专用的IPSec VPN客户端软件,各地市办公用户通过VPN拨号,建立VPN隧道,安全访问总部办公业务系统资源。
经过严格的测试对比,WatchGuard X5500e凭借集中式的图形化VPN配置、管理,全面的VPN访问控制能力,实时的网络访问监控界面,被XX省网通选为全省移动办公的VPN接入网关。
X5500e集成IPSec VPN的同时,提供了强大的VPN安全访问控制策略,可以针对不同身份的VPN访问用户,设置不同的访问策略,控制用户的访问网络资源。并可根据实际需要扩展GAV、IPS、垃圾邮件过滤、Web访问控制等多种应用层安全防护功能。
X5500e提供了非常便捷的VPN客户端配置功能,管理员在中心点即可轻松完成客户端配置文件的生成、更新。另外,Firebox X5500e随机附带的WSM管理软件提供了丰富的图形化监控界面,可以实时有效的监控VPN系统工作情况,VPN用户的连接和应用使用情况,大大简化了VPN系统的部署和安全管理工作
系统部署示意图如下:
项目三 XX省网通业务系统安全防护
XX省网通为满足快速发展的业务需求,对现有的客服系统进行了升级。为了保护新客服系统业务服务器群的安全,选用了1台WatchGuard X2500 UTM,配置为NAT模式,部署在客服服务器群前端,大量坐席通过X1250e完成对应用服务器群的实时访问。
系统中的应用服务器数量和种类较多,包括Web、Oracl
文档评论(0)