网络状况
现今软件开发企业都会建立自己的局域网,并且通过各种接入方式连接到Internet。典型情形下,公司内部按部门可以划分为服务器群组、销售中心、研发中心,它们处于同一个网段之中。局域网中有接近100台PC机及服务器,服务器有 Web Server、Email Server、DNS Server、WINS Server、DHCP Server、应用程序调试服务器、文件服务器等,公司通过DDN专线与Internet相连,并且在网关位置安装了Cisco PIX防火墙,它负责保护整个局域网免受来自Internet的攻击(参见图1)。
图 1 改造前的网络拓扑图
安全隐患
在当前网络配置下,虽然Cisco PIX防火墙可以阻止来自Internet的攻击,但是在公司局域网中,还存在如下的安全隐患:
★内部用户攻击服务器,造成数据的损失,甚至造成服务器的瘫痪;
★任何人都可以直接访问研发部门的文件服务器,这样重要数据(例如源代码)就可能被带离公司,令公司遭受严重的经济损失;公司内部没有任何安全措施保护文件服务器和财务部门服务器,这样一些敏感数据会轻易被员工窥视;
★由于整个局域网在同一个网段,这样公司内部员工很轻易就可以非法攻击服务器或擅自修改服务器上的数据,并且由于缺少日志记录,所以攻击事件无法得到有效的制止,从而使得公司业务无法正常运作。
针对上述情形,公司可以采取多种防护措施,比如使用第二台Cisco PIX防火墙或者代理软件,但是成本太高,这包括硬件成本和配置维护成本。
解决方案
易尚700s可以很好的解决上述问题,同时具有极高的性价比,从而使得用户以有限的投入解决网络中存在的安全隐患。具体方案如下(参见图2):
图2 改造后的网络拓扑图
★易尚700s防火墙在服务器群组和局域网之间架设了第二道防线,从而确保公司服务器不会受到来自公司内部的攻击,并且防止对服务器的非法访问;
★易尚700s提供了强大的访问规则控制特性,用户根据具体需求灵活地定制;
★易尚700s的日志特性可以记录所有违反访问规则的通信。
效果评价
作为公司网络的第二道防线, 易尚700s与软件防护(WinGate、WinRoute等)相比,有无可比拟的优势:
★易尚700s是采用专用操作系统,构建于专业硬件设计之上的防火墙;软件防护通常安装在Windows或者Linux操作系统上,它无法抵御操作系统本身漏洞。
★易尚700s是专门的防火墙产品,它具有强大的状态包检测、自动报警、日志分析、Web管理等功能;软件防护所提供的NAT、DHCP等功能,易尚700s能够做的更好。
另外,易尚700s还表现出如下优势:
★易尚700s的状态包检测特性可以实时监控进出防火墙的连接;同时可以将防火墙日志记录在SysLog服务器中,实现日志的审计,确保了更高级别的安全。
★700s实现了服务器群组和其它部门之间的硬件隔离,从各个方面分离了公司内部人员通过Telnet和FTP等方式登陆公司服务器非法窃取资料;
★对于授权访问,易尚700s防火墙是透明的,无需登录过程。
收藏 http://www.qqread.com/erp/26/c723157004.html
更多内容请看数字化校园网解决方案、路由安全配置专题、系统安全设置专题,或进入讨论组讨论。
相关专题
- 数字化校园网解决方案 (5651篇文章)
- 路由安全配置专题 (11761篇文章)
- 系统安全设置 (23411篇文章)
- 配置安全的操作系统 (9778篇文章)
- 打造安全服务器 (13194篇文章)
- 常用软件加密宝典 (7851篇文章)
- 大型实用解决方案专题 (5168篇文章)
- 应用解决方案 (5168篇文章)
- 中小型应用解决方案 (5168篇文章)
- 多媒体应用解决方案 (5936篇文章)
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
