某海洋環境監測中心NGAF1880采購項目

發布人：admin發布時間：2016/9/1 11:06:36

1.應用背景
隨著網絡應用的日益廣泛，各種大型企業或單位也將通過網絡與用戶及其他相關行業系統之間進行交流，提供各種網上的信息服務，但這些網絡用戶中，不乏競爭對手和惡意破壞者，這些人可能會不斷地尋找系統內部網絡上的漏洞，企圖潛入內部網絡。一旦網絡被人攻破，機密的數據、資料可能會被盜取、網絡可能會被破壞，給系統帶來難以預測的損失。因此，防火墻便成為網絡安全必不可少的產品，深信服防火墻在系統網絡與外部網絡用戶之間建起了一道安全的屏障，從而有效地抵御外來攻擊，防止不法分子的入侵。

 
 2. 產品特性說明   ? 
軟硬件一體化的結構   防火墻對于用戶來說，只是一個類似路由器的硬件設備，整體系統采用黑盒設計，防火墻系統與硬件緊密結合，發揮硬件最高效能，減少由于操作系統問題而產生網絡漏洞的可能，提高系統自身安全性。   ?  快速安裝功能  傳統的防火墻在安裝時極為麻煩，首先需要安裝操作系統，調整網絡參數，安裝防火墻軟件，然后進行網絡參數設置，系統管理員如果沒有經過專門的培訓，在短時間內裝好防火墻幾乎是不可能的事情。深信服防火墻I具有快速安裝特性，可以實現從上架安裝、連接網線、上電、參數設置完畢整個過程不超過15分鐘。  ? 

基于瀏覽器的Web管理界面   通常一個小型企業并沒有一個防火墻專家來專門負責防火墻方面的工作，深信服防火墻具有多語言支持簡單易用的Web設置界面，令管理員熟練地掌握系統的時間大大減少，操作簡單、管理方便，只要具有一定網絡相關知識的人即可勝任。
  ? 
完善的訪問控制功能 
深信服防火墻靈活完善的網絡訪問控制，不僅包括現有的所有網絡服務，同時可以兼顧將來各種新的網絡服務，在有效地保障企業網絡安全的前提下又能保證各種網絡服務的暢通無阻。  ? 

 MAC地址綁定   深信服防火墻所具有的MAC地址綁定功能可以很好地解決內部網絡在地址資源的分配問題。當網絡用戶被分配或自行設定一個IP地址以后，防火墻系統就能接收到相應的地址廣播，在防火墻系統上列出相應的IP地址與MAC地址，并可以選擇是否把這個IP地址與相應的MAC地址綁定，這樣可限定IP地址只能在一臺指定的工作站上使用，既可以防止IP地址冒用，又大大方便了日常網絡的IP地址管理。  ? 

 支持第三區域網絡   在只擁有一套傳統防火墻的情況下，通常無法實現對多個網絡的同時保護，深信服防火墻附加的第三個網絡接口的靈活的規則可輕松地處理好3個物理網絡間的關系，不但節省了企業的投資，還同時保護了多個網絡的安全，而且可以避免因為內部網絡的不當操作而影響服務器的正常運作。   ?  NAT方式節省網絡地址資源  對于一個小型網絡來說，申請的IP地址不會太多，如果網絡中的每一臺設備都需要一個IP地址，會造成IP地址的嚴重不足。 深信服防火墻提供的網絡地址轉換（Network Address Translation）功能不僅可以隱藏內部網路地址信息，使外界無法直接訪問內部網絡設備，同時，它還幫助網絡可以超越地址的限制，合理地安排網絡中的公有Internet 地址和私有IP地址的使用。通過NAT功能，深信服防火墻系統可以幫助采用私有地址的內部網用戶順利的訪問Internet的信息資源，不但不會造成任何網絡應用的阻礙，同時還大量節省了網絡地址資源。
 
 3. 深信服網絡安全解決方案

3.1 用戶需求分析   按照服務性質和管理區域劃分，用戶網絡主要分為三個部分：

 1、內部網絡。提供內部用戶日常辦公操作環境。

2、DMZ網絡。提供各種信息服務。

3、外部網絡。提供到Internet連接。