freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全集成方案(已修改)

2025-05-22 18:11 本頁面
 

【正文】 . . . .. .網(wǎng)絡(luò)安全集成方案目 錄第一章 網(wǎng)關(guān)安全 3一、 全性 3二、 加密 3三、 性能 3四、 容量 4五、 靈活性 4第二章 NetScreen的優(yōu)勢 7第三章 企業(yè)局域網(wǎng)防病毒 8一、 計算機病毒發(fā)展趨勢分析 8二、 病毒入侵渠道分析 9三、 潛在病毒威脅分析 10四、 成熟、完整的防毒解決方案 11防毒墻技術(shù)的領(lǐng)導(dǎo)者 11整體服務(wù)器、群件服務(wù)器市場排第一 113.入侵檢測系統(tǒng)(Intrusion Detection System) 12第一章 網(wǎng)關(guān)安全網(wǎng)絡(luò)安全首先是邊界安全即網(wǎng)關(guān)安全,在企業(yè)網(wǎng)關(guān)處加入防火墻。選擇按全方案需要考慮多方面的因素:安全性、加密、性能、容量、靈活性、穩(wěn)健性一、 全性安全設(shè)備裝置除了提供狀態(tài)檢驗的防火墻及存取監(jiān)管,更須擁有多項入侵防護和警報功能,確保整個網(wǎng)絡(luò)更加穩(wěn)固。有關(guān)設(shè)備裝置不應(yīng)依賴普遍性的作業(yè)系統(tǒng)作為防火墻的軟件平臺,因為這類平臺的弊病是很容易被侵入破壞,且需要進行定期修補和更新。由于很多安全問題同時涉及多個類別,以下將逐一進行探討。二、 加密在今天的環(huán)境下,企業(yè)一般希望他們的VPN設(shè)置完全符合自身的整體安全情況。這衍生了一個問題:‘VPN通道的終點應(yīng)該設(shè)在哪處地方才最為安全?’答案自然是防火墻,不過這樣對傳統(tǒng)防火墻的性能產(chǎn)生了很嚴重的問題。由于IPSec加密需要進行密集的電腦運算,當(dāng)在一般用途的電腦平臺運作時(正如大多數(shù)傳統(tǒng)防火墻)其性能表現(xiàn)非常差勁,防火墻的傳輸速率亦大受影響。即使加上專用的VPN硬件加速卡,個人電腦的結(jié)構(gòu)只會使VPN性能出現(xiàn)輕微改善。供應(yīng)商之間為系統(tǒng)設(shè)置VPN互通性能是另一個必須考慮的因素,尤以現(xiàn)今營運的環(huán)境傾向企業(yè)合并、建造企業(yè)外聯(lián)網(wǎng)絡(luò),將工作外包給服務(wù)供應(yīng)商及通勤VPN用戶的誕生。遠端分支站點設(shè)立的VPN所面對的安全威脅與中央網(wǎng)絡(luò)大致相同,然而這問題經(jīng)常為人所忽視。遠端工作人員和分公司一般會使用本地互聯(lián)網(wǎng)絡(luò)或企業(yè)VPN接入,但這無形中讓企業(yè)受到‘U型’攻擊的機會大增,入侵者可以通過分支站點設(shè)立的VPN進入網(wǎng)絡(luò),然后通過VPN通道進入企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN專用設(shè)備裝置可以進行設(shè)置,過濾所有并非前往或來自企業(yè)VPN網(wǎng)絡(luò)的流量,但是由于企業(yè)網(wǎng)絡(luò)連接互聯(lián)網(wǎng)絡(luò)多了一層阻隔,這會引起遠端節(jié)點出現(xiàn)傳輸延誤和可能的網(wǎng)絡(luò)堵塞情況。與中央網(wǎng)絡(luò)的配置一樣,將VPN通道的重點設(shè)在企業(yè)管理的防火墻可以改善安全和營運上的問題,只需要一個在性能和容量方面都適合的站點設(shè)置。三、 性能  除了需要支援高性能的VPN流量外,企業(yè)防火墻必須能夠應(yīng)付公司為提高收入而進行的銷售和市場推廣活動所產(chǎn)生的額外流量。 這些促銷活動的目標,旨在發(fā)揮因特網(wǎng)的力量(Email廣告、banner廣告、通訊刊物的宣傳贊助),以此吸引消費者登錄公司網(wǎng)站瀏覽,從而透過電子商務(wù)直接滿足客戶的需要,或者獲取客戶資料作為將來行銷之用。不過,所有行銷活動都會帶來一個副作用,便是引起駭客的注意?! ∵@些推銷活動會直接或間接地加重企業(yè)防火墻的負荷,并提高出現(xiàn)系統(tǒng)故障或被侵襲的情況。局部故障最嚴重的例子是防火墻成為瓶頸,令客戶流量傳輸變得緩慢不已。在現(xiàn)今商業(yè)環(huán)境下,一個運作遲緩的網(wǎng)站是完全不可接受的,一旦發(fā)生這種情況,公司的聲譽和收入會受到沉重打擊。  企業(yè)將部分基礎(chǔ)設(shè)施外包給服務(wù)供應(yīng)商的主要原因之一,是希望獲得更多的頻寬、更完善的備援機構(gòu),以及在Web和電子商務(wù)方面得到更高水準的專業(yè)服務(wù)。因此,相比選擇不外包的企業(yè),對服務(wù)供應(yīng)商在各方面的原需求為高,包括傳輸速率、會話(session)或VPN通道數(shù)目,以及處理尖峰流量負載的能力。同時,服務(wù)供應(yīng)商必須根據(jù)服務(wù)水平協(xié)議(SLA)為客戶提供一定的服務(wù)水平,以免負上金錢賠償?shù)呢?zé)任,故此他們自身的系統(tǒng)架構(gòu),在設(shè)計上皆足以應(yīng)付尖峰流量負載,而且所有組件設(shè)備裝置的性能容量皆預(yù)留一定的空間。四、 容量  VPN中央站點需要一個在傳輸速率和支援的通道數(shù)目方面具備可擴展性的安全方案,因為家庭辦公人員、遠端工作人員、分公司和內(nèi)部網(wǎng)絡(luò)的伙伴全部將VPN通道的終點設(shè)于中央站點。此外,中央站點方案也需要支援?dāng)?shù)以千計的并發(fā)VPN通道,以及可選擇支援中轉(zhuǎn)站(Hub and Spoke)的配置,讓各分公司之間可以互相聯(lián)系,而不需建立錯綜復(fù)雜的VPN拓撲網(wǎng)絡(luò)?! ∑髽I(yè)防火墻通常利用數(shù)據(jù)包狀態(tài)監(jiān)測追蹤每個離開和進入企業(yè)網(wǎng)絡(luò)周邊的會話。一旦防火墻達到可以處理的最高會話數(shù)目的容量時,所有新的會話將不會獲準經(jīng)過防火墻,直至完成處理現(xiàn)有會話為止。對網(wǎng)站而言,這是一個非常嚴重的問題,因為用戶瀏覽每一版網(wǎng)頁,已經(jīng)包含眾多個并發(fā)HTTP會話。換言之,受歡迎網(wǎng)站的防火墻需要同時處理數(shù)以萬計的并發(fā)會話。在達到尖峰流量負載期間,一道防火墻可以處理新用戶的流量是極為重要的,這容量一般稱為斜率(ramp rate),即計算每秒可以增加新會話的數(shù)目。高斜率不單可以確保用戶的滿意程度,而且對預(yù)防網(wǎng)站受到阻斷服務(wù)的攻擊(denial of service attacks)同樣重要。這類攻擊利用發(fā)出數(shù)以千計要求建立會話的訊息,導(dǎo)致防火墻的容量出現(xiàn)飽和,因而拒絕客戶訪問網(wǎng)站或
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1