目錄第一章防火牆(firewall)簡介2
1.1.防火牆的應用2
1.2.設定防火牆具的必要性3
第二章 inter*** devices簡介5
2.1.公司簡介5
2.2.產品型號6
2.3.fort knox 產品的主要功能6
第三章保險公司安全需求8
3.1.安全需求8
3.2.安全需求措施8
第四章防火牆方案10
4.1.區縣保險公司方案10
4.2.總公司方案13
第五章產品**及售後服務18
5.1.**說明18
5.2.售後服務保證18
第一章防火牆(firewall)簡介
隨著計算機網路的迅猛發展,尤其是interner,lan和wan的廣泛應用,網路安全逐漸成為日益關注的問題。如何才能快捷地訪問外部網路,同時又能有效地保護內部區域網的安全----防火牆是實現網路安全的有效產品。在內部網路和外部網路之間合理有效地使用防火牆成為網路安全的關鍵。
1.1 防火牆(firewall)的應用
計算機網路技術的發展給企業帶來了革命性的改革和開放,企業正努力通過利用網路來提高市場反應速度和辦事效率,以便更具競爭力。企業通過inter***,wan可以從異地取回重要資料,同時又要面對inter***,wan開放帶來的資料安全的新挑戰和新危險:即客戶、銷售商、移動使用者、異地員工和內部員工的安全訪問;以及保護企業的機密資訊不受黑客和工業間諜的入侵。
在網路系統與inter***和wan的連線中,第一道屏障就是防火牆。
防火牆是在兩個網路之間執行控制策略的系統(包括硬體和軟體),目的是不被非法使用者侵入。本質上,它遵循的是一種允許或禁止業務來往的網路通訊安全機制,也就是提供可控的過濾網路通訊,只允許授權的通訊。
按照乙個企業的安全體系,一般可以在以下位置部署防火牆:
● 區域網內的vlan之間控制資訊流向時;
● intra***與inter***之間連線時;
● 在廣域網系統中,由於安全的需要,總部的區域網可以將各分支機構的區域網看成不安全的系統,(通過公網pstn,ddn,frame relay,x.25等連線)在總部的區域網和各分支機構連線時採用防火牆隔離。
● 總部的區域網和分支機構的區域網是通過inter***連線,需要各自安裝防火牆,並利用vpn組成虛擬專網。
● 在遠端使用者撥號訪問時,加入虛擬專網。
防火牆的安全性還要來自其良好的技術效能。一般防火牆應具備以下特點:
● 廣泛的服務支援,通過將動態的、應用層的過濾能力和認證相結合,可實現www瀏覽器、http伺服器、ftp、tel***等;
● 對私有資料的加密支援,保證通過inter***進行虛擬私人網路和商務活動不受損壞;
● 客戶端認證只允許指定的使用者訪問內部網路或選擇服務,是企業本地網與分支機構、商業夥伴和移動使用者間安全通訊的附加部分;
● 反欺騙,欺騙是從外部獲取網路訪問權的常用手段,它使資料報好似來自網路內部;
1.2 防火牆設定的必要性
為什麼要引入防火牆呢?這是因為,傳統的子網系統,往往把自己完全暴露在一些本身並不安全的服務——比如nfs和nis下,暴露在外界主機的偵探和攻擊下。這樣,子網的安全就完全依賴於各個主機,而且要求各個主機有相同的安全度。
而子網越大,越難以保證各主機都有較高的安全度。況且,隨著失誤變得越來越普遍,很多"入侵"是由於配置或密碼錯誤造成的, 而不是故意的、複雜的攻擊。
防火牆能提高主機整體的安全性,從而給站點帶來了數不盡的好處。下面我們就來簡單介紹一下使用防火牆究竟有什麼好處。
1、控制不安全的服務
防火牆可以控制不安全的服務,因為只有授權的協議和服務才能通過防火牆。這就大大降低了子網的暴露度,從而提高了網路的安全度。
舉個例子,防火牆能防止易受攻擊的服務,比如nfs,入出子網。這使得子網免於遭受來自外界的基於該服務的攻擊。防火牆還能防止基於路由的攻擊策略,防火牆會拒絕這種攻擊試探並將情況通知系統管理員。
2、站點訪問控制
防火牆還提供了對站點的訪問控制,比如,從外界可以訪問某些主機,而另一些主機則能有效地防止非法訪問。乙個站點應該拒絕外部的訪問,除了一些特殊情形,比如郵件服務和資訊服務等。
由於防火牆不允許訪問不需要訪問的主機或服務,它在網路的邊界形成了一道關卡。如果乙個使用者很少提供網路服務,或幾乎不跟別的站點打交道,防火牆就是他保護自己的最好選擇。
3、集中安全保護
如果乙個子網的所有或大部分需要改動的軟體以及附加的安全軟體能集中地放在防火牆系統中,而不是分散到每個主機中,這樣防火牆的保護就相對集中一些,也相對便宜一點兒。尤其對於密碼口令系統或其它的身份認證軟體等等,放在防火牆系統中更是優於放在每個inter***能訪問的機器上。
當然,還有一些關於網路安全的處理方法,比如kerberos[nist94c],包含了每一主機系統的改動。也許,在某些特定場合,kerberos 或其它類似的技術比防火牆系統更好一些,但有一點不容忽視,由於只需在防火牆上執行特定的軟體,防火牆系統實現起來要簡單許多。
4、強化私有權
對一些站點而言,私有性是很重要的,因為,某些看似不甚重要的資訊往往會成為攻擊者靈感的源泉。使用防火牆系統,站點可以防止finger以及dns網域名稱服務。finger會列出當前使用者名單,他們上次登入的時間,以及是否讀過郵件等等。
但finger同時會不經意地告訴攻擊者該系統的使用頻率,是否有使用者正在使用,以及是否可能發動攻擊而不被發現。
防火牆也能封鎖網域名稱服務資訊,從而使inter***外部主機無法獲取站點名和ip位址。通過封鎖這些資訊,可以防止攻擊者從中獲得另一些有用資訊。
5、網路連線的日誌記錄及使用統計
當防火牆系統被配置為所有內部網路與外部inter***連線均需經過的安全系統時,防火牆系統就能夠對所有的訪問作出日誌記錄。日誌是對一些可能的攻擊進行分析和防範的十分重要的情報。另外,防火牆系統也能夠對正常的網路使用情況作出統計。
通過對統計結果的分析,可以使得網路資源到更好的使用。
6、其它安全控制
各組織機構可以根據本單位的特殊要求來配置防火牆系統,從而使自己單位的網路安全執行工作。
第二章inter*** devices 簡介
2.1 inter*** devices 公司簡介
inter*** devices 公司成立於一九九五年四月,總部設在加利福利亞的sunnyvale專門從事高效能計算機網路安全系統的設計、開發、銷售和服務,現有產品系列inter*** devices 1000、inter*** devices3000、inter*** devices5000 及inter*** devices10k分別適用於小型、中型、大型網路環境。其中inter*** devices3000、inter*** devices5000 及inter*** devices10k帶有vpn功能,支援vpn 移動使用者。inter*** devices系列產品帶有雙鏈路遠端技術服務支援,在售後服務上提供最可靠的保證,使使用者感到網路既安全服務又***,無後顧之憂。
inter*** devices 在美獲獎總括:fort knox policy router 工業界的榮耀
● 獲2023年美國info world product最佳產品獎。
● 獲2023年一月美國data***m雜誌hot product獎。
速度達到t3 45mbps。
● 獲2023年亞特蘭大*** world +interop 的網路安全和ip tools最佳
展示及效能:(45+mbps 3 es,87mbps des)獎。
● 獲pc-***puting優勝獎。
● 因設定簡單,具有很強的集中管理以及頂尖的最新的vpn功能而獲 test info world test center大獎。
● 因其靈活性,功能強大的vpn和最簡單的設定和維護pc magazine獎。
● 因其超值的vpn而獲1998reseller new 獎。
● 通過測試中心檢測獲最強的頻寬管理功能info world獎。
● 因其牢不可破的安全性,靈活的特性和即插即用的特性。fort knox 獲 inter***week 最佳產品獎。
2.2 產品型號
其產品目前四種型號:
f-1000 ,f-3000 ,f-5000, f-10k
每一種產品都支援自定義外掛程式組合,所有的型號包括以下特性:
1. 企業級防火牆安全
2. 集中策略管理
3. 網路位址轉換(nat)
4. 完整的ldap資料庫
5. spam e-mail 過濾器
6. web 快取記憶體
7. 全面的報告
8. 廣泛的診斷
2.3 fort knox 產品主要功能:
1. 在inter***, 區域網,廣域網上安全保護內部網路資源
目前,全球有超過2百萬的訪問路由,明確無誤的網路交易的安全策略是通過防火牆裝置來實現的。同時,企業內部也存在嚴重的不安全因素,很多網路雖然沒有與inter***互聯,但由於計算機數量眾多,並且與分支機構的網路互聯,因而遭受攻擊的可能性也大大提高。防治內部攻擊的重要性還在於內部人員對資料的儲存位置,資訊重要性非常了解,使得內部攻擊更容易奏效,有統計數字表明有70%的攻擊來自內部。
商業尋求安全裝置來保護他們的網路,而fort knox 防火牆是網路安全完美的解決方案。
財產保險公司實習報告
一 前言 實踐出真知。在課堂上,我們學習了很多理論知識,但是如果我們在實際當中不能靈活運用,那就等於沒有學。實習就是將我們在課堂上學的理論知識運用到實戰中。我們怎樣才能把課本上的知識靈活恰當的運用到生活 工作當中去,成為對別人對社會有用的人才?我們怎樣才能適應當今飛速發展的社會,怎樣才能確定自己的人...
中國人民保險公司財產保險合同
6 由於當局命令而焚毀之財產。7 事故發生而引起生產停頓或營業中斷等間接損失。8 堆放在露天以及在使用蘆席,篷布,茅草,油毛氈做棚頂的罩棚下的保險財產,因遭受暴風雨造成的損毀。9 其他不屬於第三條所承保的災害或事故引起的損失。五 賠償處理 1 發生損失事故後,被保險人應立即通知本公司,並用書面提供詳...
財產保險公司承保中心經理2023年述職報告
2012年度在緊張匆忙中度過,回首一年來的工作,繁雜卻充實,忙碌而不失條理。自從任承保中心經理以來,加大了對12個地市級公司承保工作的指導和培訓,由於省公司承保中心很多的同志是從下面公司調上來的,對業務很不熟悉,所以我們對其業務進行培訓,對制度進行創新,優化流程,提高工作效率,並在日常工作中對下屬公...