freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論雙防火墻結(jié)構(gòu)在企業(yè)信息網(wǎng)中的應(yīng)用(文件)

2024-07-19 21:25 上一頁面

下一頁面
 

【正文】 火墻上運(yùn)行。2008年5月,我作為單位防火墻網(wǎng)絡(luò)安全方案的主要技術(shù)負(fù)責(zé)人,設(shè)計和實(shí)施了單位的防火墻網(wǎng)絡(luò)安全方案。 內(nèi)部生產(chǎn)網(wǎng)不允許訪問互聯(lián)網(wǎng)。 有些業(yè)務(wù)需要通過互聯(lián)網(wǎng)利用VPN技術(shù)訪問內(nèi)部生產(chǎn)網(wǎng)的一些特定服務(wù)器的指定端口。按照以上的需求,設(shè)計出了以下的網(wǎng)絡(luò)布置圖。規(guī)則3:辦公網(wǎng)和內(nèi)部生產(chǎn)網(wǎng)可以訪問DMZ區(qū)的病毒升級服務(wù)器、防火墻日志服務(wù)器、OA服務(wù)器、培訓(xùn)服務(wù)器。天融信防火墻的設(shè)置詳細(xì)如下:各個接口IP: Eth0: Eth1: Eth2:(電信分配的外網(wǎng)IP)靜態(tài)路由:, ,缺省路由:(電信公司網(wǎng)關(guān))訪問規(guī)則: 規(guī)則1:辦公網(wǎng)IP可以訪問互連網(wǎng) 規(guī)則2:外面互聯(lián)網(wǎng)用戶可以訪問DMZ區(qū)的OA服務(wù)器群的特定主機(jī)的特定服務(wù)。NAT轉(zhuǎn)換:凡是需要連接外網(wǎng)的訪問,端口映射:把從外網(wǎng)訪問內(nèi)部OA服務(wù)器群相應(yīng)的服務(wù)端口轉(zhuǎn)換成內(nèi)部端口。 靜態(tài)路由 , ,默認(rèn)路由 培訓(xùn)服務(wù)器: 網(wǎng)關(guān) 。 在防火墻日志服務(wù)器系統(tǒng)建立了虛擬操作系統(tǒng),因此可以在一臺服務(wù)器里面可以建立兩套防火墻審計軟件,節(jié)省了防火墻日志服務(wù)器的數(shù)量和減少了維護(hù)量; 兩個防火墻之間建立了直接連接的線路,令到整個網(wǎng)絡(luò)數(shù)據(jù)交換量大的時候,辦公網(wǎng)依然可以高速訪問互聯(lián)網(wǎng); 雙防火墻的設(shè)計,加強(qiáng)了內(nèi)部生產(chǎn)網(wǎng)安全性; 內(nèi)部網(wǎng)和外部網(wǎng)之間建立了雙向NAT地址轉(zhuǎn)換,保護(hù)了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不被外網(wǎng)探測到; 內(nèi)網(wǎng)用戶和外網(wǎng)用戶訪問DMZ區(qū)的服務(wù)器時,數(shù)據(jù)流分別通過聯(lián)想防火墻和天融信防火墻,減輕了防火墻和線路的負(fù)擔(dān),令到在網(wǎng)絡(luò)繁忙的時候,各種網(wǎng)絡(luò)應(yīng)用的訪問保持順暢無阻。必須指出的是,當(dāng)防火墻出現(xiàn)異常的時候,日志服務(wù)器能第一時間通過發(fā)送郵件到管理員的139郵箱,從而短信通知管理員的方式非常重要。 結(jié)束語: 建成的安全網(wǎng)絡(luò)也有不足之處,從網(wǎng)絡(luò)結(jié)構(gòu)圖可以看出,負(fù)責(zé)整個網(wǎng)絡(luò)安全的只有兩個防火墻而沒其它的網(wǎng)絡(luò)安全產(chǎn)品。建立正確的網(wǎng)絡(luò)安全結(jié)構(gòu)后,還應(yīng)該建立了防火墻管理和維護(hù)規(guī)章制度,這是一項(xiàng)長期而細(xì)致的工作,其目的是使防火墻正常發(fā)揮作用并延長使用壽命。綜上所述:網(wǎng)絡(luò)設(shè)計的初始階段進(jìn)行充分的網(wǎng)絡(luò)安全需求分析、防火墻的選型、不同防火墻的特性和安裝的位置、防火墻的訪問規(guī)則的正確配置、服務(wù)器的網(wǎng)絡(luò)配置是項(xiàng)目實(shí)施成功的關(guān)鍵。網(wǎng)絡(luò)配置 , 天融信防火墻日志服務(wù)器:配置相應(yīng)的日志服務(wù)器軟件,并配置防火墻出現(xiàn)異常的時候發(fā)送郵件到管理員的手機(jī)郵箱,令到網(wǎng)絡(luò)管理員能第一時間處理故障。 靜態(tài)路由 , ,默認(rèn)路由 OA服務(wù)器2:IP地址 網(wǎng)關(guān) 。規(guī)則4:。NAT轉(zhuǎn)換:從外網(wǎng)絡(luò)通過VPN訪問內(nèi)部生產(chǎn)網(wǎng)時候。(多IP) Fe6: Fe7:靜態(tài)路由:, ,缺省路由:訪問規(guī)則:規(guī)則1:整個辦公網(wǎng)訪問互聯(lián)網(wǎng)。為
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1