公司网络安全分析及其解决方案.docVIP

PAGE2

2020年4月19日

公司网络安全分析及其解决方案

文档仅供参考

某公司网络安全项目解决方案

目录

TOC\o1-3\h\z\u第一章某公司网络概述 3

1.1概述 3

1.2项目建设目标 3

1.3项目建设原则 4

1.4项目建设说明 4

第二章企业所面临的网络安全挑战与风险分析 5

2.1网络层的安全分析 6

2.2系统层的安全分析 6

2.3应用层的安全分析 7

2.4安全策略与安全管理的安全分析 7

第三章企业所面临的网络应用优化挑战 8

3.1企业风控 8

3.2冗余/备份 8

3.3应用支持 8

3.4流量/IM控制 8

3.6配置/管理简单 9

3.7稳定性和兼容性 9

3.8报告功能 9

第四章HillStone安全解决方案 9

第五章HillStone功能介绍 10

4.1状态检测 10

4.1.1包过滤与状态检测 10

4.1.2独特的防火墙状态监测 12

4.1.3HillStone的状态会话表 12

4.1.3会话失效时间 13

4.2NAT与PAT 13

4.2.1动态NAT 13

4.2.2PAT 14

4.2.3静态NAT 15

4.2.4静态PAT 15

4.2.5防火墙策略与NAT、PAT 15

4.3流量控制 15

4.5应用层网关 16

4.5.1TCP重组和代理 16

4.5.2VOIP安全 16

4.5.3关键字过滤 16

4.5.4提供CoS/QoS(服务级别/服务质量)服务 16

4.7标准、灵活的VPN 17

4.7.1VPN技术介绍 17

4.7.2HillStone的PPTPL2TP 19

4.7.3IPSECVPN的网关对网关模式 19

4.7.4IPSECVPN的移动客户端对网关模式 19

4.7.5部署方便的透明模式的VPN网关 20

4.8双机备份HA 21

4.8日志与集中管理 21

4.8.1多种日志方式 21

4.8.2Syslog标准的日志分析软件FortiReporter 21

4.8.2硬件的日志分析系统FortiLog 22

4.8.3方便的管理体系 23

第五章HillStone优势 23

5.1创新的新一代网络安全架构 23

5.2强健的专用实时64位并行操作系统 24

5.3高可靠性和稳定性(HighReliabilityandStability) 25

5.4最低的总体拥有成本(LowestTCO) 25

5.5HillstoneSA系列安全产品解决方案特点 26

5.6竞争优势 26

第六章安全产品技术性能指标 28

HillStoneNetworkSecurityAppliance 28

第七章技术支持与售后服务 34

第一章某公司网络概述

1.1概述

1.2项目建设说明

网络拓扑结构如下:

第二章企业所面临的网络安全挑战与风险分析

从某公司网络的实际情况来看,我们认为应该从以下几个方面进行全面的分析:

网络层

系统层

应用层

ARP

策略和管理层

下面将分别进行详细的阐述。

2.1网络层的安全分析

网络设备主要包括某公司网络各节点上的路由器、交换机等设备,如:路由器、交换机。网络层不但为某公司网络提供连接通路和网络数据交换的连接,而且是网络入侵者进攻信息系统的渠道和通路。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计,因此网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。

特别在广域网中存在着大量的黑客攻击,她们常常针对web服务器和邮件服务器作为突破口,进行网络攻击和渗透。常见得一些手法如下:IP欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等。黑客能够容易的在某公司网络出口进出,对系统进行攻击或非法访问。

而在某公司网络内部,基本上还没有严格的防范措施,其中的安全隐患不言而喻。如果加上安全管理上的不够完善等因素,或者在已有的服务器与单机中存在着后门程序(木马程序)话,攻击者就能够很容易地取得网络管理员权限,从而进一步控制计算机系统,网络中大量的数据就会被窃取和破坏。

网络中只要一