freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)網(wǎng)絡系統(tǒng)防火墻應用方案(編輯修改稿)

2025-05-27 22:16 本頁面
 

【文章內容簡介】 、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。 在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動,保證了內部網(wǎng)絡的安全。一個企業(yè)內部網(wǎng)通過一個邊界路由器與Internet相連,防火墻安裝于邊界路由器與內部網(wǎng)之間,通常防火墻有兩個端口(即兩塊物理網(wǎng)卡),其中一個端口接外部路由器,另以端口接內部網(wǎng)(如接內部路由器、交換機等)。 為適應越來越多的用戶向Internet上提供服務時對服務器保護的需要,網(wǎng)絡衛(wèi)士防火墻(基本配置有三個接口)采用分別保護的策略對用戶上網(wǎng)的對外服務器實施保護,它提供一專用接口將對外服務器作為一個獨立網(wǎng)絡處理,對外服務器既是內部網(wǎng)的一部份,又與內部網(wǎng)關完全隔離。這就是安全服務器網(wǎng)絡( SSN)技術,對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內部網(wǎng)上管理。 InternetWWW、DNS、MAIL/PROXY Server中心LAN路由器WAN分支LAN分支LAN防火墻 網(wǎng)絡衛(wèi)士防火墻在企業(yè)網(wǎng)中的作用l 實現(xiàn)企業(yè)內部局域網(wǎng)與INTERNET之間的隔離與相互訪問控制如采用如下訪問控制安全策略:允許內部那些主機(基于IP地址)訪問INTERNET;不容許內部那些主機(基于IP地址)訪問INTERNET;允許內部那些用戶(基于一次性強口令認證)訪問INTERNET,而不受主機IP地址的限制;允許內部主機或用戶訪問INTERNET哪鐘或哪些服務(如WWW、FTP、SMTP等),而不允許訪問哪些服務;允許內部用戶訪問INTERNET的時間;完全禁止INTERNET用戶訪問內部網(wǎng)。l 實現(xiàn)對內部網(wǎng)各網(wǎng)段之間的訪問控制通常,專用的內部網(wǎng)防火墻被用來隔離內部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段。這樣,就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。因為針對某些重要業(yè)務網(wǎng)絡系統(tǒng),它的一些局域網(wǎng)的某個網(wǎng)段可能比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。 網(wǎng)絡衛(wèi)士防火墻系統(tǒng)通過設置虛擬網(wǎng)卡,可以實現(xiàn)對內部網(wǎng)不同網(wǎng)段的隔離與訪問控制。 防火墻的每一個接口代表一塊物理網(wǎng)卡,每塊物理網(wǎng)卡可重載十個虛擬網(wǎng)卡。因此,每個端口可以配置十一個IP地址,從而防火墻的一個端口就可以管理十一個子網(wǎng),極大地擴展了設備的功能(如不必再使用專用的內部防火墻)。l 實現(xiàn)對公開服務器的安全保護網(wǎng)絡衛(wèi)士防火墻系統(tǒng)采用SSN方式實現(xiàn)對公開服務器的安全保護。SSN的方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護,SSN與內部網(wǎng)之間也有防火墻的保護,而DMZ只是一種在內、外部網(wǎng)絡網(wǎng)關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網(wǎng)絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網(wǎng)絡便暴露于攻擊之下。另
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1