下载后可任意编辑大型企业网络安全设计方案天网防火墙灵活完善的网络访问控制,不仅包括现有的所有网络服务,同时可以兼顾将来各种新的网络服务,在有效地保障企业网络安全的前提下又能保证各种网络服务的畅通无阻。 MAC 地址绑定 天网防火墙所具有的 MAC 地址绑定功能可以很好地解决内部网络在地址资源的分配问题。当网络用户被分配或自行设定一个 IP 地址以后,防火墙系统就能接收到相应的地址广播,在防火墙系统上列出相应的 IP 地址与 MAC 地址,并可以选择是否把这个 IP 地址与相应的MAC 地址绑定,这样可限定 IP 地址只能在一台指定的工作站上使用,既可以防止 IP 地址冒用,又大大方便了日常网络的 IP 地址管理。 支持第三区域网络 在只拥有一套传统防火墙的情况下,通常无法实现对多个网络的同时保护,天网防火墙附加的第三个网络接口的灵活的规则可轻松地处理好 3 个物理网络间的关系,不但节约了企业的投资,还同时保护了多个网络的安全,,而且可以避开因为内部网络的不当操作而影响服务器的正常运作。 NAT 方式节约网络地址资源 下载后可任意编辑对于一个小型网络来说,申请的 IP 地址不会太多,假如网络中的每一台设备都需要一个 IP地址,会造成 IP 地址的严重不足。 天网防火墙提供的网络地址转换(Network Address Translation)功能不仅可以隐藏内部网路地址信息,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有 Internet 地址和私有 IP地址的使用。通过 NAT 功能,天网防火墙系统可以帮助采纳私有地址的内部网用户顺利的访问 Internet 的信息资源,不但不会造成任何网络应用的阻碍,同时还大量节约了网络地址资源。 3. 天网网络安全解决方案 3.1 用户需求分析 根据服务性质和管理区域划分,用户网络主要分为三个部分: 1、内部网络。提供内部用户日常办公操作环境。 2、DMZ 网络。提供各种信息服务。 3、外部网络。提供到Internet 连接。 主要应用类型包括: 1、大型企业内部信息发布 2、Internet 应用 安全策略为先关闭全部服务和端口,再开放部分服务和端口。 3.2 网络结构 根据企业的网络状况,我们建议使用基于天网防火墙企业-II 型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。 方案将现有网络划分为物理上相互独立的三个网段: 1、公共网段(Public_Nework) 2、停火区网段(...
