某海洋環(huán)境監(jiān)測中心NGAF1880采購項(xiàng)目

發(fā)布人：admin發(fā)布時(shí)間：2016/9/1 11:06:36

1.應(yīng)用背景
隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛，各種大型企業(yè)或單位也將通過網(wǎng)絡(luò)與用戶及其他相關(guān)行業(yè)系統(tǒng)之間進(jìn)行交流，提供各種網(wǎng)上的信息服務(wù)，但這些網(wǎng)絡(luò)用戶中，不乏競爭對手和惡意破壞者，這些人可能會不斷地尋找系統(tǒng)內(nèi)部網(wǎng)絡(luò)上的漏洞，企圖潛入內(nèi)部網(wǎng)絡(luò)。一旦網(wǎng)絡(luò)被人攻破，機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞，給系統(tǒng)帶來難以預(yù)測的損失。因此，防火墻便成為網(wǎng)絡(luò)安全必不可少的產(chǎn)品，深信服防火墻在系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)用戶之間建起了一道安全的屏障，從而有效地抵御外來攻擊，防止不法分子的入侵。

 
 2. 產(chǎn)品特性說明   ? 
軟硬件一體化的結(jié)構(gòu)   防火墻對于用戶來說，只是一個類似路由器的硬件設(shè)備，整體系統(tǒng)采用黑盒設(shè)計(jì)，防火墻系統(tǒng)與硬件緊密結(jié)合，發(fā)揮硬件最高效能，減少由于操作系統(tǒng)問題而產(chǎn)生網(wǎng)絡(luò)漏洞的可能，提高系統(tǒng)自身安全性。   ?  快速安裝功能  傳統(tǒng)的防火墻在安裝時(shí)極為麻煩，首先需要安裝操作系統(tǒng)，調(diào)整網(wǎng)絡(luò)參數(shù)，安裝防火墻軟件，然后進(jìn)行網(wǎng)絡(luò)參數(shù)設(shè)置，系統(tǒng)管理員如果沒有經(jīng)過專門的培訓(xùn)，在短時(shí)間內(nèi)裝好防火墻幾乎是不可能的事情。深信服防火墻I具有快速安裝特性，可以實(shí)現(xiàn)從上架安裝、連接網(wǎng)線、上電、參數(shù)設(shè)置完畢整個過程不超過15分鐘。  ? 

基于瀏覽器的Web管理界面   通常一個小型企業(yè)并沒有一個防火墻專家來專門負(fù)責(zé)防火墻方面的工作，深信服防火墻具有多語言支持簡單易用的Web設(shè)置界面，令管理員熟練地掌握系統(tǒng)的時(shí)間大大減少，操作簡單、管理方便，只要具有一定網(wǎng)絡(luò)相關(guān)知識的人即可勝任。
  ? 
完善的訪問控制功能 
深信服防火墻靈活完善的網(wǎng)絡(luò)訪問控制，不僅包括現(xiàn)有的所有網(wǎng)絡(luò)服務(wù)，同時(shí)可以兼顧將來各種新的網(wǎng)絡(luò)服務(wù)，在有效地保障企業(yè)網(wǎng)絡(luò)安全的前提下又能保證各種網(wǎng)絡(luò)服務(wù)的暢通無阻。  ? 

 MAC地址綁定   深信服防火墻所具有的MAC地址綁定功能可以很好地解決內(nèi)部網(wǎng)絡(luò)在地址資源的分配問題。當(dāng)網(wǎng)絡(luò)用戶被分配或自行設(shè)定一個IP地址以后，防火墻系統(tǒng)就能接收到相應(yīng)的地址廣播，在防火墻系統(tǒng)上列出相應(yīng)的IP地址與MAC地址，并可以選擇是否把這個IP地址與相應(yīng)的MAC地址綁定，這樣可限定IP地址只能在一臺指定的工作站上使用，既可以防止IP地址冒用，又大大方便了日常網(wǎng)絡(luò)的IP地址管理。  ? 

 支持第三區(qū)域網(wǎng)絡(luò)   在只擁有一套傳統(tǒng)防火墻的情況下，通常無法實(shí)現(xiàn)對多個網(wǎng)絡(luò)的同時(shí)保護(hù)，深信服防火墻附加的第三個網(wǎng)絡(luò)接口的靈活的規(guī)則可輕松地處理好3個物理網(wǎng)絡(luò)間的關(guān)系，不但節(jié)省了企業(yè)的投資，還同時(shí)保護(hù)了多個網(wǎng)絡(luò)的安全，而且可以避免因?yàn)閮?nèi)部網(wǎng)絡(luò)的不當(dāng)操作而影響服務(wù)器的正常運(yùn)作。   ?  NAT方式節(jié)省網(wǎng)絡(luò)地址資源  對于一個小型網(wǎng)絡(luò)來說，申請的IP地址不會太多，如果網(wǎng)絡(luò)中的每一臺設(shè)備都需要一個IP地址，會造成IP地址的嚴(yán)重不足。 深信服防火墻提供的網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation）功能不僅可以隱藏內(nèi)部網(wǎng)路地址信息，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備，同時(shí)，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet 地址和私有IP地址的使用。通過NAT功能，深信服防火墻系統(tǒng)可以幫助采用私有地址的內(nèi)部網(wǎng)用戶順利的訪問Internet的信息資源，不但不會造成任何網(wǎng)絡(luò)應(yīng)用的阻礙，同時(shí)還大量節(jié)省了網(wǎng)絡(luò)地址資源。
 
 3. 深信服網(wǎng)絡(luò)安全解決方案

3.1 用戶需求分析   按照服務(wù)性質(zhì)和管理區(qū)域劃分，用戶網(wǎng)絡(luò)主要分為三個部分：

 1、內(nèi)部網(wǎng)絡(luò)。提供內(nèi)部用戶日常辦公操作環(huán)境。

2、DMZ網(wǎng)絡(luò)。提供各種信息服務(wù)。

3、外部網(wǎng)絡(luò)。提供到Internet連接。