局域网安全解决方案
[时间:2011-3-7]  [文章来源:it168]  [责任编辑:master]
       前言:由于信息化建设速度越来越快,而目前企业的网络建设年代久远,其间经过多次扩容和改建,初步形成了全网互联互通,但没能从根本上解决网络安全问题。员工电脑中毒,内网ARP病毒、DOS攻击泛滥,严重时整个内网瘫痪;P2P下载占用大量带宽,有限的带宽资源得不到合理分配,影响办公正常业务。所以企业的网络改造已迫在眉睫。

      一、网络现状

      企业目前从电信申请两根光纤接入,其中一根通过网络管理服务器专门提供给单位领导使用;另外一根光纤接入防火墙—>下联交换机,各个分支机关再通过光纤接入到交换机。网络管理服务器上设置PPPoE Sevrer,内网采用PPPoE认证拨号上网,网络比较稳定。分支机关采用固定IP接入到防火墙上网。

      二、存在的问题

      由于防火墙年代已久,功能的局限,根本无法对用户的应用进行限制。ARP病毒、P2P造成带宽滥用和内网DOS攻击严重影响办公正常业务使用。防火墙下联交换机为普通型交换机,不具备管理能力,内网广播风暴容易导致网络拥堵。

      三、改造方案

      (一)方案之一,拓扑图如下:

    将网安进行到底 局域网安全解决方案

      方案一拓扑图

      该方案采用单网关控制各个机关上网。具体实施步骤如下:

      1. 网关:采用具备PPPoE服务器功能的高性能64位处理器的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器,机关电脑PPPoE拨入到网关,可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击防止常见病毒攻击。

    将网安进行到底 局域网安全解决方案

      PPPoE服务器

    将网安进行到底 局域网安全解决方案

      防止内网攻击

      2.核心交换机:采用管理型交换机,具备广播风暴抑制、VLAN隔离功能。广播风暴抑制、VLAN隔离降低内网安全风险,同时减少大量广播包对PPPoE拨号的影响。

      (二)方案之二,拓扑图如下:

    将网安进行到底 局域网安全解决方案

      方案二拓扑图

      该方案采用多网关控制各个机关上网。具体实施步骤如下:

      采用具备PPPoE服务器功能的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器,机关电脑PPPoE拨入到网关,可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击,防止常见病毒攻击。不同机关接入到不同网关,各个机关相对独立。每个网关需要一个公网IP。局域网管理软件

    将网安进行到底 局域网安全解决方案

      PPPoE服务器

    将网安进行到底 局域网安全解决方案

      防止内网攻击

      四、方案对比

      方案一特点:各个企业通过同一个网关接入,在个局域网,服务器接入到核心交换机,实现资源共享更加方便。网关具备64位处理器,强大的处理能力以及扩展性。

      方案二特点:各个企业从物理上隔离,安全性更高,但是资源共享需要通过互联网。



    [关闭本页]
  关键词:  局域网安全解决方案
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证