| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
捷普局域网安全解决方案
抒桐 近年来,网络安全问题也日渐突出,网络入侵、攻击、信息篡改、盗取时有发生。捷普网络基于此方面的考虑,推出局域网安全解决方案,为通过局域网连接Internet的用户提供了安全保证。 在局域网安全解决方案里,捷普网络选择了JUMP F3000作为此方案的防火墙。 JUMP F3000防火墙是建立在专用实时多任务安全网络操作系统和专用硬件平台之上的网络安全设备。该产品具有10/100M带宽的数据安全过滤,120000个并发连接;它采用状态检测技术,使得防火墙的效率更高,在访问控制方面也更细致和全面,支持IP地址和MAC地址的绑定,可以防止非法IP地址的盗用,并可以根据IP地址、服务、用户、时间等属性制定相应的防火墙安全策略。如果是非授权的用户,是无法对该网络进行访问的。在防火墙的内部,还嵌入了URL过滤模块,它可以容纳12000条URL规则,可过滤Java Applets、Java Script等恶意代码。该防火墙可以抵抗IP地址欺骗攻击、源路由攻击、IP碎片攻击、TCPSYN泛滥攻击等多种网络攻击。 JUMP F3000防火墙并非传统的简单的包过滤防火墙,它是网络状态检测和代理技术相融合的网络安全设备。它提供了DMZ(demilitarized zone,非军事区)功能,既保护了公开服务器自身的安全,同时又避免了公开服务器对内部网络的安全威胁。其系统日志详细记录了防火墙的运行情况及网络使用情况的统计,管理员可以很方便的分析统计,以查询系统是否曾被侵入。Radius认证提供了基于分布式网络环境的管理和用户身份的确认,可以同时对多个网络的用户进行管理。而远程的SHH配置,则保证了远程配置管理员的身份的正确性和远程配置数据在传输途中的安全性以及完整性。除此之外,JUMP F3000还拥有带宽管理的功能,可以对网络流量进行有效的管理,保证了关键业务的畅通。JUMP F3000还具有双机热备份的功能。 
捷普局域网安全解决方案拓扑图 JUMP F3000防火墙可以灵活地满足不同的安全需要,从拓扑图中我们可以看出,F3000可以位于内部网和外部网(Internet)的出入口,从而防止外部对内部的非法访问和来自外部网的非法攻击。还可以用在内部网、外部网以及涉密内部子网之间,此三部分网络间可以通过防火墙进行通信,而内部网不同安全区域则可以实施不同的访问控制机制。通过方案的实施,涉密子网可以很轻易的与外部网相连,但外部网进入内部涉密子网则十分困难,基本上达到了内部网络安全的目标。 |
||||||||||||||||||||||
