防火墙解决方案模版 下载本文

内容发布更新时间 : 2024/12/31 4:52:23星期一 下面是文章的全部内容请认真阅读。

内容简述 SecPath 防火墙技术建议书模板 用途 用于撰写和SecPath防火墙相关的技术建议书 密级说明 内部公开,严禁外传 上次修改 2005-7-12

防火墙解决方案模版

杭州华三通信技术有限公司

安全产品行销部

2005年07月08日

防火墙解决方案模版

目 录

一、 二、

防火墙部署需求分析 .................................................................................................................. 3 防火墙部署解决方案 .................................................................................................................. 4

2.1. 数据中心防火墙部署 ............................................................................................................... 4 2.2. INTERNET边界安全防护 .......................................................................................................... 6 2.3. 大型网络内部隔离 ................................................................................................................... 9 三、

防火墙部署方案特点 ................................................................................................................ 12

杭州华三通信技术有限公司

http://www.h3c.com

第 2 页

防火墙解决方案模版

一、 防火墙部署需求分析

随着网络技术不断的发展以及网络建设的复杂化,需要加强对的有效管理和控制,这些管理和控制的需求主要体现在以下几个方面:

网络隔离的需求:

主要是指能够对网络区域进行分割,对不同区域之间的流量进行控制,控制的参数应该包括:数据包的源地址、目的地址、源端口、目的端口、网络协议等,通过这些参数,可以实现对网络流量的惊喜控制,把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。

攻击防范的能力:

由于TCP/IP协议的开放特性,尤其是IP V4,缺少足够的安全特性的考虑,带来了非常大的安全风险,常见的IP地址窃取、IP地址假冒,网络端口扫描以及危害非常大的拒绝服务攻击(DOS、DDOS)等,必须能够提供对这些攻击行为有效的检测和防范能力的措施。

流量管理的需求:

对于用户应用网络,必须提供灵活的流量管理能力,保证关键用户和关键应用的网络带宽,同时应该提供完善的QOS机制,保证数据传输的质量。另外,应该能够对一些常见的高层协议,提供细粒度的控制和过滤能力,比如可以支持WEB和MAIL的过滤,可以支持BT识别并限流等能力;

用户管理的需求:

内部网络用户接入局域网、接入广域网或者接入Internet,都需要对这些用户的网络应用行为进行管理,包括对用户进行身份认证,对用户的访问资源进行限制,对用户的网络访问行为进行控制等;

杭州华三通信技术有限公司

http://www.h3c.com

第 3 页