艺博网络安全与实施(附件)【字数:7185】
随着互联网的发展,网络已经不单单是电脑可以实现的操作,其他设备只需要达到通信和资源共享这两个基本要求就可以。然后,我们在使用网络信息的同时,网络安全也提上了日程。在网络信息飞速发展的时代,网络为我们提供了诸多便捷。同时,在享受网络的过程中网络安全也是必不可少的,我们应该在安全的环境中使用网络,以保护我们的信息安全和防止我们隐私泄露。一个企业的运营和发展都离不开网络安全,一个企业如果没有网络安全,那么会直接影响企业的机密泄露和正常运营发展。所以,在当今互联网快速发展的环境下,网络安全是非常重要的。本论文将从实际情况出发,通过企业内部的拓扑图规划和需求,以及深信服设备,为整体网络安全实施保护和维护信息安全。目录
一、引言 1
(一)课题背景 1
(二)研究内容 1
二、需求分析 1
(一)网络出口整体防护 1
(二)上网行为审计要求 2
(三)服务器安全防护需求 2
(四)建设思路及规划 2
三、网络拓扑分析 3
(一)企业网络拓扑 3
(二)设备简介 4
四、安全产品价值介绍 5
(一)下一代防火墙 5
(二)深信服上网行为管理 6
1.用户认证 6
2.应用控制 7
五.实施步骤 7
(一)下一代防火墙实施 7
1.环境要求 7
2.产品外观 8
3.注意事项 9
4.配置与管理 9
(二)核心交换机实施 15
(三)上网行为管理实施 16
六、总结 20
致谢 21
参考文献 22
一、引言
(一)课题背景
伴随着2022年的到来网络得到飞速发展人们的生活条件逐渐提高,在家就可以购物,家庭办公等,网络给人们的生活带来了许多便捷,使人们生活与网络的联系更加紧密,但是人们在使用网络的过程中,需要提高谨慎,避免网络诈骗,和浏览病毒软件和链接,从而造成没必要的损失,这些都是网络安全没有得到保障造成的。
艺博信息科技有限公司一直以来 *51今日免费论文网|www.51jrft.com +Q: ¥351916072$
非常注重网络安全,本次实施可以为该企业组建一个好的网络设备和拓扑,可以帮助企业更加高效、安全的运营,以及在用户使用过程中能够安全的访问网络,维护企业的网络不受病毒的侵略和干扰,本文将围绕艺博信息科技有限公司的需求来部署网络拓扑图和上架设备,为该企业创造一个安全良好的网络环境。
(二)研究内容
(1)深信服下一代防火墙:地址转换,网络环境支持,带宽管理功能,入侵检测和攻击防御,用户认证,高可用性。
(2)深信服上网行为管理:网页过滤,行为审计,流量管理,应用选路,以及管理用户规范上网,能够提高工作效率。
本文研究怎样提高企业的网络安全,搭建高效安全的网络拓扑图,体验启用控制策略带来的有效功能,以及防火墙和上网行为管理的实际功能效果和作用,为企业的网络安全做好全面的防护。
二、需求分析
本公司一直注重对网络安全方面的措施,在本次实施,需要注重管理网络信息,保护内部网络的正常运行,以及对用户规范使用网络的管控有助于企业生产,随着企业的发展越来越快,应当注重和提高网络安全的正常运行。
(一)网络出口整体防护
需要在互联网出口安装下一代防火墙设备,通过管理口配置防火墙的对应端口,配置防火墙安全策略,地址转换,访问控制等,对跨防火墙的网络互访进行控制,过滤和筛选,判断哪些信息是需要且无害的,随之进行下一步的操作,能够决定目的地址,还能判断是与否,完成出口的整体安全防护。
(二)上网行为审计要求
需要在网络中添加上网行为审计策略,能够对用户上网行为的记载和管控。满足等保2.0要求同时,也符合《网络安全法》对组织单位保存180天以上上网行为记录的要求,配置行为审计,记录内网用户的上网行为,限制内网用户的网络使用范围,一旦发生网络违法违规时间可作为追查证据。
(三)服务器安全防护需求
服务器储存着一个企业的重要信息,需要对外服务,既有IP,又有域名,存在一定的安全隐患。对服务器分配私有的公网IP地址,并且需要防火墙来做NAT,可以将其隐藏。
有的攻击来自内网,如果内网IP和服务器IP放到同一局域网内,会一定程度上增加安全隐患,防火墙的“网络地址转换”提供网络之间的相互访问,大大提高了企业的网络信息安全不受侵害,使网络处于一个安全的环境。
(四)建设思路及规划
为了本次项目网络信息安全的顺利进展,根据前期企业交流的结果和以往我们工作项目的经验,制定了实施计划。
(1)网络出口区域:该区域作为各条专线访问接入区域,同时要做好出口安全策略的实施
(2)办公区域:该区域作为用户办公区域,应做好上网行为审计策略
(3)数据中心区域:该安全域内主要承载内网办公系统
(4)专网接入区域:其他分支单位网络接入区域
初步调试:
首先要调试好网络,规划好高效安全的网络拓扑图,对每一台设备进行相关基础设置,配置端口,确保设备之间能够全网互通,相关安全策略根据客户的要求进行配置。其清单如表21华三安全设备和表22深信服安全设备清单所示。
设备
功能
华三交换机
接口配置
堆叠
端口镜像
Snmp
划分vlan
配置DHCP
表21华三安全设备
表22深信服安全设备
设备
功能
深信服AF
配置网络
设置端口
地址转换
映射
管理带宽
访问控制
原文链接:http://www.jxszl.com/jsj/wlw/608636.html