freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

項(xiàng)目背景分析(編輯修改稿)

2025-04-08 21:21 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 構(gòu)(以后可能擴(kuò)充)。 2)外聯(lián)網(wǎng) 指與 xx公司網(wǎng)絡(luò)相連的國(guó)際互聯(lián)網(wǎng)( INTERNET)。 在每個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)部根據(jù)服務(wù)器用途、訪問(wèn)對(duì)象、安全需求的不同,可進(jìn)一步區(qū)分為不同的內(nèi)部子網(wǎng),從而增加了訪問(wèn)控制規(guī)劃的邊界參考點(diǎn)。 VPN/防火墻系統(tǒng)設(shè)計(jì)原則 在 xx 公司 VPN/防火墻系統(tǒng)的設(shè)計(jì)過(guò)程中,我們始終遵循以下 原則: 1) 系統(tǒng)工程原則 在系統(tǒng)設(shè)計(jì)和實(shí)施過(guò)程中,嚴(yán)格遵循系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行工作。自始至終考慮到系統(tǒng)的整體性、層次性、相關(guān)性、目的性、時(shí)間性和環(huán)境的適應(yīng)性。 2) 用戶第一的原則 系統(tǒng)設(shè)計(jì)的邏輯模型必須符合用戶的要求,完成系統(tǒng)提出的目標(biāo)和功能。以需求為核心 —— 無(wú)論是產(chǎn)品選型、部署還是體系搭建,都必須圍繞安全需求進(jìn)行,保證安全投資的合理性和目標(biāo)的準(zhǔn)確實(shí)現(xiàn)。 3) 先進(jìn)性和實(shí)用性原則 采用先進(jìn)的設(shè)計(jì)思想和設(shè)計(jì)方法,盡量采用國(guó)內(nèi)、外先進(jìn)技術(shù),使本系統(tǒng)在國(guó)內(nèi)具有一定的先進(jìn)水平。采用先進(jìn)技術(shù),必須符合實(shí)際情況,堅(jiān)持一切從實(shí)際出 發(fā),一切為用戶著想的原則,系統(tǒng)的建立以用戶的需要作為設(shè)計(jì)的出發(fā)點(diǎn)和歸宿,求得先進(jìn)性和實(shí)用性相統(tǒng)一,獲取最佳效益。 4) 可靠性原則 系統(tǒng)設(shè)計(jì)應(yīng)確保系統(tǒng)運(yùn)行的正確性和數(shù)據(jù)傳輸?shù)恼_性,防止和恢復(fù)由內(nèi)在因素和危機(jī)環(huán)境造成的錯(cuò)誤和災(zāi)難性故障,確保系統(tǒng)獲取可靠性。 5) 可操作性原則 可操作性是指系統(tǒng)應(yīng)盡量便于用戶的理解、學(xué)習(xí)、掌握和使用,人機(jī)界面友好,方便操作和維護(hù)。 四、 VPN/防火墻產(chǎn)品選型 本方案中的產(chǎn)品選型主要基于以下的原則: 1)能夠?qū)崿F(xiàn)安全目標(biāo),控制安全風(fēng)險(xiǎn) xx 公司的防火墻系統(tǒng)應(yīng)該能夠?qū)νǔ5木W(wǎng)絡(luò)風(fēng)險(xiǎn)能夠有較好的防 范手段和措施,可以滿足現(xiàn)有網(wǎng)絡(luò)的安全需求,具有良好的可擴(kuò)展性。 2)提供完整的 VPN 功能 根據(jù)認(rèn)真審慎地對(duì)比和分析,我們認(rèn)為, Fortigate300 防火墻和Vigor2200Eplus VPN 路由器從產(chǎn)品功能、系統(tǒng)安全性、可擴(kuò)展性、性價(jià)比等多方面優(yōu)于同類(lèi)產(chǎn)品,滿足了上述選型原則和系統(tǒng)設(shè)計(jì)要求。 Fortigate300 防火墻可用做總部的 VPN 和外聯(lián)網(wǎng)接入設(shè)備,控制 VPN 和外聯(lián)網(wǎng)數(shù)據(jù)流。Vigor2200Eplus 用作分公司的 VPN 接入設(shè)備。概括如下: Fortigate 產(chǎn)品功能、特點(diǎn)能夠很好的滿足 xx 公司的安全需求,實(shí)現(xiàn)其安全目標(biāo)。 1) Fortigate 全功能防火墻采用狀態(tài)監(jiān)測(cè)技術(shù),以保護(hù)系統(tǒng)免受內(nèi)部及外來(lái)的 攻 擊。無(wú)論物理及虛擬接口均可提供阻斷服務(wù)式攻擊 (DoS)及具有攻擊防御功能。以下功能為現(xiàn)今的網(wǎng)絡(luò)提供更高的靈活性和安全性 。 2) 全集成化的解決方案,具備安全優(yōu)化的硬件、操作系統(tǒng)和防火墻,比拼湊式以軟件為基礎(chǔ)的方案提供更高階的安全性和性能。 3) 全面的阻斷服務(wù)及攻擊防御功能,包括 SYN 攻擊、 ICMP 泛濫、端口掃描等多種攻擊防護(hù)能力;此外,配合硬件加速的會(huì)話啟動(dòng)功能,即使在高負(fù)荷的網(wǎng)絡(luò)環(huán)境下亦可提供安全保護(hù)。 4) 病 毒和蠕蟲(chóng)防御:能夠 100%檢測(cè)、消除感染現(xiàn)有網(wǎng)絡(luò)的病毒和蠕蟲(chóng),實(shí)時(shí)的掃描輸入和輸出郵件及其附件( SMTP, POP3, IMAP),在不損失 Web性能情況下掃描所有 Web 內(nèi)容和插件( HTTP)的病毒特征碼; VPN 反病毒:消除 VPN 隧道的病毒和蠕蟲(chóng),阻止遠(yuǎn)程用戶及合作伙伴的病毒傳播。 5) Web 內(nèi)容過(guò)濾處理所有的網(wǎng)頁(yè)內(nèi)容,阻擋不適當(dāng)?shù)膬?nèi)容和惡意的腳本。 Web 內(nèi)容過(guò)濾: 根據(jù) URL、關(guān)鍵詞模式匹配阻止 Web 站點(diǎn)及頁(yè)面。 免屏蔽列表:允許管理員設(shè)置專(zhuān)門(mén)的 URL 或關(guān)鍵字不被阻斷。 腳本過(guò)濾:阻止網(wǎng)頁(yè)的插件,例如 ActiveX、 Java Applets 和 Cookies。 6) 入侵檢測(cè)系統(tǒng) 實(shí)時(shí)的基于網(wǎng)絡(luò)的入侵檢測(cè)。 攻擊數(shù)據(jù)庫(kù):用戶可配置的超過(guò) 1300 種攻擊特征庫(kù)確??煽康墓芾怼? 攻擊檢測(cè):檢測(cè)已知的 DOS、 DDOS
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1