正文內(nèi)容

論雙防火墻結(jié)構(gòu)在企業(yè)信息網(wǎng)中的應(yīng)用(已改無錯字)

2022-07-26 21:25:53 本頁面

　　

【正文】絡(luò)結(jié)構(gòu)，很顯然，內(nèi)部企業(yè)網(wǎng)跟外網(wǎng)之間沒有任何安全設(shè)備作為隔離，這是很危險的網(wǎng)絡(luò)結(jié)構(gòu)。企業(yè)提出了以下的需求：辦公網(wǎng)通過防火墻訪問互聯(lián)網(wǎng)，辦公網(wǎng)中的一部分主機經(jīng)過防火墻訪問內(nèi)部生產(chǎn)網(wǎng)中的特定IP主機的特定端口；默認情況下，辦公網(wǎng)絡(luò)不允許訪問內(nèi)部生產(chǎn)網(wǎng)。內(nèi)部生產(chǎn)網(wǎng)不允許訪問互聯(lián)網(wǎng)。企業(yè)有OA服務(wù)器和其它應(yīng)用的服務(wù)器，統(tǒng)稱OA服務(wù)器群。外部互聯(lián)網(wǎng)用戶、辦公網(wǎng)和內(nèi)部生產(chǎn)網(wǎng)需要通過防火墻訪問OA服務(wù)器群。 OA服務(wù)器群的一部分服務(wù)器需要訪問互聯(lián)網(wǎng)的一些特定服務(wù)器。有些業(yè)務(wù)需要通過互聯(lián)網(wǎng)利用VPN技術(shù)訪問內(nèi)部生產(chǎn)網(wǎng)的一些特定服務(wù)器的指定端口。企業(yè)有兩個防火墻，一個是聯(lián)想防火墻，另外一個是天融信防火墻。為了保證內(nèi)部生產(chǎn)網(wǎng)的絕對安全，要求生產(chǎn)網(wǎng)和互聯(lián)網(wǎng)之間要經(jīng)過兩個防火墻的物理隔離，最外面的為天融信防火墻，里面的為聯(lián)想防火墻。在非軍事區(qū)（DMZ區(qū)）設(shè)立兩個防火墻的日志服務(wù)器。按照以上的需求，設(shè)計出了以下的網(wǎng)絡(luò)布置圖。聯(lián)想防火墻的設(shè)置詳細如下各個接口IP： Fe2: Fe3:。（多IP） Fe6: Fe7:靜態(tài)路由：, ,缺省路由：訪問規(guī)則：規(guī)則1：整個辦公網(wǎng)訪問互聯(lián)網(wǎng)。規(guī)則2：一部分的辦公網(wǎng)絡(luò)主機訪問一些生產(chǎn)網(wǎng)的特定端口。規(guī)則3：辦公網(wǎng)和內(nèi)部生產(chǎn)網(wǎng)可以訪問DMZ區(qū)的病毒升級服務(wù)器、防火墻日志服務(wù)器、OA服務(wù)器、培訓(xùn)服務(wù)器。規(guī)則4：從外網(wǎng)絡(luò)通過VPN訪問內(nèi)部生產(chǎn)網(wǎng)時候，允許VPN虛擬IP訪問內(nèi)部生產(chǎn)網(wǎng)的一些服務(wù)器的特定端口。NAT轉(zhuǎn)換：從外網(wǎng)絡(luò)通過VPN訪問內(nèi)部生產(chǎn)網(wǎng)時候。端口映射：把fe2的ip地址的一些端口映射到OA服務(wù)器群的相應(yīng)的服務(wù)器的特定端口，從而令到內(nèi)部生產(chǎn)網(wǎng)訪問OA服務(wù)器群時候，通過訪問fe2口的相應(yīng)IP的特定端口來訪問內(nèi)部OA服務(wù)器群。天融信防火墻的設(shè)置詳細如下：各個接口IP： Eth0: Eth1: Eth2:(電信分配的外網(wǎng)IP)靜態(tài)路由：, ,缺省路由：（電信公司網(wǎng)關(guān)）訪問規(guī)則：規(guī)則1：辦公網(wǎng)IP可以訪問互連網(wǎng) 規(guī)則2：外面互聯(lián)網(wǎng)用戶可以訪問DMZ區(qū)的OA服務(wù)器群的特定主機的特定服務(wù)。規(guī)則3：辦公網(wǎng)可以訪問OA服務(wù)器。規(guī)則4：。規(guī)則4：殺毒軟件升級服務(wù)器可以訪問外部互聯(lián)網(wǎng)的升級服務(wù)器。NAT轉(zhuǎn)換：凡是需要連接外網(wǎng)的訪問，端口映射：把從外網(wǎng)訪問內(nèi)部OA服務(wù)器群相應(yīng)的服務(wù)端口轉(zhuǎn)換成內(nèi)部端口。目的地址轉(zhuǎn)換：,OA服務(wù)器群網(wǎng)絡(luò)設(shè)置如下：OA服務(wù)器1：IP地址，網(wǎng)關(guān) 。靜態(tài)路由 , ,默認路由 OA服務(wù)器2：IP地址網(wǎng)關(guān) 。靜態(tài)路由 , ,默認路由殺毒軟件升級服務(wù)器：網(wǎng)關(guān) 。靜態(tài)路由 ,

點擊復(fù)制文檔內(nèi)容

范文總結(jié)相關(guān)推薦

開題報告(-防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用)-資料下載頁

【總結(jié)】畢業(yè)設(shè)計(論文)開題報告學(xué)生姓名：張可原學(xué)號：20203988學(xué)院：計算機信息與工程學(xué)院專業(yè)：計算機科學(xué)與技術(shù)設(shè)計(論文)題目：防火

2024-10-23 06:28

企業(yè)級防火墻產(chǎn)品介紹-資料下載頁

【總結(jié)】PRO3060/4060企業(yè)級防火墻產(chǎn)品介紹一、產(chǎn)品概述SonicWALL公司最新RRO家族成員PRO3060/4060防火墻，使用更高運算性能的2GHzIntel?處理器，256M的RAM，64MBFlashMemory，集合6個10/100Mbps高速以太網(wǎng)接口，適用大、中型網(wǎng)絡(luò)企業(yè)用戶及

2025-06-25 04:04

網(wǎng)絡(luò)信息安全與防火墻技術(shù)-資料下載頁

【總結(jié)】第一篇：網(wǎng)絡(luò)信息安全與防火墻技術(shù) 網(wǎng)絡(luò)信息安全與防火墻技術(shù) 鐘琛（2012級軟件開發(fā)（3）20150609）摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)應(yīng)用得越來越廣泛，網(wǎng)絡(luò)安全成為了...

2024-10-29 06:37

防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用論文正文-資料下載頁

【總結(jié)】畢業(yè)論文學(xué)生姓名：學(xué)號：學(xué)院：專業(yè)年級：題目：防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2024-10-25 19:03

防火墻技術(shù)與應(yīng)用ppt課件-資料下載頁

【總結(jié)】防火墻技術(shù)與應(yīng)用?為什么需要防火墻?防火墻基本概念?防火墻軟硬件技術(shù)?防火墻設(shè)計結(jié)構(gòu)?防火墻的功能?防火墻的性能標(biāo)準?防火墻的接入方式?防火墻的典型應(yīng)用?防火墻局限性協(xié)議－OSI七層協(xié)議數(shù)據(jù)鏈路層會話層傳輸層網(wǎng)絡(luò)層應(yīng)用層表示層物理層

2024-12-08 06:11

防火墻消防標(biāo)示-資料下載頁

【總結(jié)】第一部分：提示類標(biāo)志序號標(biāo)志圖例名稱1消防手動報警按鈕標(biāo)志建議規(guī)格：320*1702消火栓起泵按鈕建議規(guī)格：70*703發(fā)聲警報器標(biāo)志建議規(guī)格：70*704消防水帶標(biāo)志建議規(guī)格：70*705地下消火栓標(biāo)志建議規(guī)格：20*206地上消火栓標(biāo)志建議規(guī)格：20*207

2025-06-27 17:32

防火墻技術(shù)及應(yīng)用ppt-資料下載頁

【總結(jié)】《計算機網(wǎng)絡(luò)安全技術(shù)》第8章防火墻技術(shù)及應(yīng)用《計算機網(wǎng)絡(luò)安全技術(shù)》防火墻技術(shù)概述?防火墻的概念?防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、

2025-02-21 23:07

信息安全知識競賽培訓(xùn)-防火墻-資料下載頁

【總結(jié)】防火墻基礎(chǔ)理論知識培訓(xùn)?防火墻概述?防火墻主要技術(shù)?防火墻其它功能?防火墻策略?防火墻性能指標(biāo)?防火墻部署案例分析?防火墻技術(shù)的發(fā)展趨勢防火墻技術(shù)防火墻概述?防火墻定義?防火墻作用?防火墻的局限性?防火墻的分類?防火墻的發(fā)展歷程?防火墻術(shù)語?防火墻體系結(jié)構(gòu)一種高

2025-03-22 05:18

55典型防火墻產(chǎn)品與防火墻技術(shù)發(fā)展-資料下載頁

【總結(jié)】5.5.1典型防火墻產(chǎn)品1、國內(nèi)個人防火墻軟件中經(jīng)典之作天網(wǎng)防火墻個人防火墻軟件在防火墻中是最低廉、最簡單易用、最易于安裝的一種面向個人用戶的防御工具。盡管這樣但個人防火墻軟件仍可以有效地防御大多數(shù)黑...

2024-10-24 19:32

55典型防火墻產(chǎn)品與防火墻技術(shù)發(fā)展-資料下載頁

【總結(jié)】典型防火墻產(chǎn)品1、國內(nèi)個人防火墻軟件中經(jīng)典之作天網(wǎng)防火墻?個人防火墻軟件在防火墻中是最低廉、最簡單易用、最易于安裝的一種面向個人用戶的防御工具。盡管這樣但個人防火墻軟件仍可以有效地防御大多數(shù)黑客的攻擊。下面介紹一下天網(wǎng)個人防火墻軟件，它是國內(nèi)個人防火墻軟件的代表之一。天網(wǎng)個人防火墻是國內(nèi)一款頗為有效的防火墻，它是由天網(wǎng)安全實驗室推出的。適用平臺：

2025-03-08 12:11

畢業(yè)論文(防火墻的技術(shù)與應(yīng)用)范文-資料下載頁

【總結(jié)】****學(xué)院畢業(yè)論文課題名稱：防火墻的技術(shù)與應(yīng)用作者：學(xué)號：系別：電子工程系專業(yè)：指導(dǎo)教師：

2024-08-12 05:09

畢業(yè)論文(防火墻的技術(shù)與應(yīng)用)-資料下載頁

【總結(jié)】第一篇：畢業(yè)論文(防火墻的技術(shù)與應(yīng)用) ****學(xué)院畢業(yè)論文課題名稱：防火墻的技術(shù)與應(yīng)用作者：學(xué)號：系別：電子工程系專業(yè)：指導(dǎo)教師： 20**年**月**日中文摘要防火墻的技術(shù)與應(yīng)...

2024-11-16 22:46

防火墻總結(jié)-資料下載頁

【總結(jié)】第一篇：防火墻總結(jié) 大石頭中心校構(gòu)筑校園消防安全“防火墻”工作總結(jié) 學(xué)校消防安全工作是學(xué)校綜合治理的重要內(nèi)容,關(guān)系到學(xué)校財產(chǎn)安全和教師員工的生命安全。對于這項工作,我們從來不敢有絲毫懈怠與麻痹...

2024-11-03 22:08

第18章linux防火墻及應(yīng)用-資料下載頁

【總結(jié)】冶金工業(yè)出版社高等教育“十一五”規(guī)劃教材1第18章Linux防火墻及應(yīng)用Linux防火墻Linux作為ADSL撥號網(wǎng)關(guān)在Linux中配置PPTP服務(wù)器冶金工業(yè)出版社高等教育“十一五”規(guī)劃教材2Linux防火墻?iptables的介紹?在L

2024-10-17 16:38

cisco防火墻產(chǎn)品-資料下載頁

【總結(jié)】Cisco防火墻產(chǎn)品適用于?需要高度可靠性及安全性的企業(yè)網(wǎng)絡(luò)。?缺乏IP地址的網(wǎng)絡(luò)。?需要實時高速處理的網(wǎng)絡(luò)。銷售特性?面向固定連接線路的安全性防護裝置提綱了極高的安全性，采用基于自適應(yīng)安全性算法（ASA)的防護方案，可有效的防止網(wǎng)絡(luò)黑客的入侵。所有進入網(wǎng)絡(luò)的數(shù)據(jù)包都將與基于ASA算法建立起的

2025-06-22 12:51