用户介绍
深圳市招生考试办公室作为市教育局属下负责招考工作的正处级单位,以服务社会、服务广大考生和家长为宗旨,以为深圳的教育改革与发展,率先实现教育现代化为目标,将在新世纪以全新的工作方式全面提高招生考试的工作质量。
用户需求:
深圳招生办为了实现网上填报志愿功能以及网上报名功能,他们从深圳电信的IDC机房的网络数据中心租用了一条100M独享的线路,但是IDC网络数据中心的安全策略,是在整个网络的入口用一台防火墙作为保护整个数据中心网络安全的基础设施,由于防火墙的安全规则是针对整个IDC网络的所有被托管的服务器(包括Web服务器/Database服务器/Mail服务器/DNS服务器/FTP服务器/其他应用服务器)的安全策略的共性来设置的,IDC通常开放所有的服务。这样就对深圳招生办的数据服务器在网络中不要求开放某项服务的服务器势必构成潜在的安全威胁。
另外,由于IDC机房内所有托管的服务器都直接连在机房的交换机上,它们在物理层上都是相互连接的。因此对于在IDC机房托管的深圳招生办的数据服务器来说,最大的安全隐患不是来自于外网,而是机房内部。各服务器之间由于没有防火墙设备相互隔离,托管主机无法避免来自于机房内部其它用户的攻击,因此来自IDC机房内部的黑客成了主机托管用户最大的安全隐患,同时一旦IDC机房整个网络入口的防火墙被外部黑客攻破,则所有托管的主机无疑失去了最基本的保护,完全暴露在INTERNET上,后果不堪设想。
为了能保证数据服务器的数据安全性,经网新易尚公司人员与直接用户的商讨,将易尚将易尚ES-800网关防火墙安装在托管服务器与交换机之间,进行二次隔离,进一步提高深圳招生办的数据服务器的网络安全;(整个网络结构如下图)
#$[*36688.jpg*#a*#0*#0*#center*]$#
方案摘要
- 易尚ES-800网关防火墙允许用户创建活动日志并设置不同类型的报警。日志包含了可能涉及安全的事件以及潜在或已发生的攻击。事件日志可以通过浏览器来查看,还能自动定时发送到网管人员的邮箱内。网管人员因此可以在第一时间掌握网络安全的状况;
- 易尚ES-800网关防火墙的安装和配置全部基于浏览器界面,通过受权机制,可以给用户受权通过INTERNET访问局域网。因此在有效保证托管服务器安全的前提下,极大地方便了网管人员远程维护托管设备。
- 由于招生数据服务器主都具有合法IP地址,所以无须进行地址转换,采用透明模式即可。
- 易尚网关防火墙配置为透明方式,非信任端接电报局的路由器上,另一端接到一交换机上,在该交换机上挂接WWW服务器和DNS服务器,EMAIL服务器等。
- 设置安全策略,保护这台服务器的安全,比如,对于WWW服务器,只允许外网作HTTP的访问,对于SSH服务协议开放,用于对服务器的数据库进行管理。
- 易尚网关防火墙本身在透明方式下不配置IP地址,黑客无法对它进行基于IP的攻击,确保了这些服务器的安全。
- 采取多重过滤措施,保证服务器的安全。
易尚网关防火墙介绍
易尚800网关防火墙,是在网络边缘提供完整网络安全保护服务的硬件产品。易尚网关防火墙采用新一代ASIC设计体系,利用易尚专有操作系统-ESOS有效分解和协调的处理能力,易尚800网关防火墙在提供传统状态检测防火墙、VPN、入侵检测、Web内容过滤和流量控制功能的同时,突破了内容处理障碍,可以提供实时的保护,防御基于内容的安全威胁(例如病毒和蠕虫)。
易尚800提供了高性价比、方便的和强有力的解决方案来保护你的IT基础设施、防止不正常使用和改善关键网络应用的服务。易尚 800为中型企业或企业分支机构提供了最好的安全性价比。能够支持扩展的攻击数据库,内部带有硬盘,用来记录日志和做攻击分析。易尚 800易于管理,与易尚其他产品完全兼容。
易尚网关防火墙特点:
- 安全性:易尚网关防火墙产品基于ASIC芯片结构,具有很高的安全性。
- 抗攻击能力:强大的NIDS,目前能抵御1300多种已知黑客攻击。
- 性能:具有纯硬件产品的高性能的特点,与Netscreen有着共同的性能优势(netscreen没有内容处理的功能)
- 自我完备能力:自身的安全性,Fail-close
- 可管理能力:无需安全任何管理软件,通过浏览器直接管理,支持SNMP网管。
- VPN支持:易尚网关防火墙支持业界标准的VPN协议,如IPSEC,L2TP,PPTP。
- 认证和加密特性:易尚网关防火墙内建用户认证数据库,同时支持第三方的RAIDUS认证服务器。
- 网络地址转换能力:易尚网关防火墙具备NAT、PAT、MIP等传统防火墙功能。
- 多种Internet接入的能力:易尚网关防火墙支持静态地址、DHCP、ADSL等多种接入
IT168媒体报价:66000元
