某公司網絡安全分析及其解決方案(doc 31頁)
某公司網絡安全分析及其解決方案目錄:
第一章 某公司網絡概述……………………3
1.1 概述……………………3
1.2 項目建設目標……………………3
1.3 項目建設原則……………………4
1.4 項目建設說明……………………4
第二章 企業所麵臨的網絡安全挑戰與風險分析……………………5
2.1 網絡層的安全分析……………………6
2.2 係統層的安全分析……………………6
2.3 應用層的安全分析……………………7
2.4 安全策略與安全管理的安全分析……………………7
第三章 企業所麵臨的網絡應用優化挑戰……………………8
3.1企業風控……………………8
3.2冗餘/備份……………………8
3.3應用支持……………………8
3.4流量/IM控製……………………8
3.6配置/管理簡單……………………9
3.7穩定性和兼容性……………………9
3.8報告功能……………………9
第四章 HILLSTONE安全解決方案……………………9
第五章 HILLSTONE功能介紹……………………10
4.1 狀態檢測……………………10
4.1.1 包過濾與狀態檢測……………………10
4.1.2 獨特的防火牆狀態監測……………………12
4.1.3 HILLSTONE的狀態會話表……………………12
4.1.3 會話失效時間……………………13
4.2 NAT與PAT……………………13
4.2.1 動態NAT……………………13
4.2.2 PAT……………………14
4.2.3 靜態NAT……………………15
4.2.4 靜態PAT……………………15
4.2.5 防火牆策略與NAT、PAT……………………15
4.3流量控製……………………15
4.5 應用層網關……………………16
4.5.1 TCP重組和代理……………………16
4.5.2 VOIP安全……………………16
4.5.3 關鍵字過濾……………………16
4.5.4 提供COS/QOS(服務級別/服務質量)服務………16
4.7 標準、靈活的VPN……………………17
4.7.1 VPN技術介紹……………………17
4.7.2 HILLSTONE的PPTP L2TP……………………19
4.7.3 IPSEC VPN的網關對網關模式……………………19
4.7.4 IPSEC VPN的移動客戶端對網關模式……………………19
4.7.5 部署方便的透明模式的VPN網關……………………20
4.8 雙機備份HA……………………21
4.8 日誌與集中管理……………………21
4.8.1 多種日誌方式……………………21
4.8.2 SYSLOG標準的日誌分析軟件FORTIREPORTER………21
4.8.2 硬件的日誌分析係統FORTILOG……………………22
4.8.3 方便的管理體係……………………23
第五章 HILLSTONE優勢……………………23
5.1創新的新一代網絡安全架構……………………23
5.2強健的專用實時64位並行操作係統……………………24
5.3高可靠性和穩定性(HIGH RELIABILITY AND STABILITY)……25
5.4最低的總體擁有成本(LOWEST TCO)……………………25
5.5 HILLSTONE SA係列安全產品解決方案特點……………………26
5.6競爭優勢……………………26
第六章 安全產品技術性能指標……………………28
HILLSTONE NETWORK SECURITY APPLIANCE……………………28
第七章 技術支持與售後服務……………………34
某公司網絡安全分析及其解決方案內容提要:
Hillstone全線產品采用專用多線程實時64位並行操作係統,多線程的並行處理能力和模塊化的結構易於集成和擴展安全功能,專用的安全加固的64位操作係統針對新一代多核處理器安全架構進行了全麵的優化和安全加固,極大地提高了係統的處理效率、係統穩定性和安全性。模塊化和多線程的處理機製,為Hillstone新一代的網絡安全係統提供了極大的可擴展能力,包括支持更多核處理器和集成更多安全功能。
眾所周知,操作係統是整個安全設備的核心和基礎,安全產品的操作係統必須具有很強的抗攻擊能力,而基於軟件的安全係統采用的是通用的操作係統,通用操作係統會暴露大量的操作係統漏洞,安全係統再強大,操作係統的漏洞會直接導致這個係統的崩潰。目前,專用定製的操作係統被廣泛采用。Hillstone SA係列產品均采用定製的專用操作係統HSOS。HSOS具有64位實時並行處理能力,其核心針對Hillstone SA硬件產品進行了全麵優化,使得係統具有更高的處理效率和穩定性。模塊化的係統結構易於繼承更多的安全功能,係統具有極強的伸縮性和可擴展性。任何獨立的安全模塊出現問題都不會影響整個係統的運行。
..............................