杭州宝来计算机有限公司——某教育城域网安全网关解决方案


企业邮箱	联系我们	收藏本站

首页 || 关于宝来 || 产品展示 || 产品报价 || 公司短讯 || 解决方案 || 人才招聘 || 文件下载 || 合作伙伴 || 联系我们 || 网站维护

某教育城域网安全网关解决方案

文章类型：解决方案文章加入时间：2007年9月20日15:43

方案的技术特点

1.严格的策略控制
严格控制进出Firebox的通讯，限制所使用的每个通讯端口，做到严进严出。屏蔽
与正常通讯无关的端口可以避免受到外来攻击的可能。

2.对教学服务器实施IPS防护
启用IPS功能，可以在HTTP、SMTP、DNS等协议上进行有效的入侵行为检测及防御。Firebox的ILS引擎可以高效地阻断攻击行为，在判断某IP地址具有入侵攻击行为的同时，自动建立阻断黑名单，将发起攻击的IP地址放入阻断黑名单中，直接阻断而不再分析其数据包中的数据信息。从而节省设备的系统资源。通过限定对服务器并发连接数的限制及会话时长控制，可以很好地保护服务器资源不被黑客非法侵占，从而降低分布式攻击对服务器的影响。

3. 实施垃圾邮件过滤
对邮件服务器的保护的另一种安全措施就是对垃圾邮件的处理。Firebox可以在垃圾邮件进入到邮件服务器前对其进行拦截。有效地保护了邮件服务器资源不被浪费，也保护了邮件用户不受到垃圾邮件的骚扰。

4. 对校园网用户上网实施防病毒控制
校园网内部的用户上网时，需要使用到HTTP、SMTP协议，而Internet上流行的网络病毒就是通过这2个协议进行传播的，因此必须在这2个协议上行为严格的防病毒控制。

5. 对网页分级控制
建立一套由WatchGuard公司提供的WebBlocker服务器。当校园网用户通过HTTP协议访问网站时，Firebox设备先到WebBlocker服务器上查询由管理员设定的网页分级访问权限。如果访问的网页属于禁止访问的类型，则用户是无法访问到该网页的。此功能可以防止用户浏览限制级别的网站，如色情、暴力等；防止用户在不知情的情况下，PC被间谍软件利用自动外连，造成数据信息的泄密。

6. 对网络带宽的分配使用
Firebox具有QoS功能，可以基于访问策略有效地分配用户的可用带宽。对带宽的分配可以基于IP地址和应用服务。对关键业务数据要保证足够的带宽，如Web、Mail、OA应用；而对非关键性应用——校园网用户上网冲浪，在保证其基本通讯，如HTTP、SMTP、DNS等必需协议的带宽使用外，对其余协议都控制其使用带宽，这样既可以保证这些用户的上网通讯是通畅，又可以有效地防止P2P类应用无限地抢占出口带宽而影响正常业务应用的问题。

7. 设备集中管理
WatchGuard的统一管理软件WSM 为教育局提供了良好的统一管理的解决方案，WSM管理服务器软件将所有的WatchGuard Firebox X系列产品统一管理在其界面上，教育局可以统一的制定安全策略和监控所有设备所在网关处的信息安全状况。并且，WatchGuard免费为用户提供日志和报告工具软件，管理员可以轻松的通过WSM 管理平台记录信息日志，并且为管理者提供图形的化的报告页面。教育局通过WatchGuard的WSM 管理平台轻松的实现了对整个区内教育城域网的安全监控和管理。

文章出处：杭州宝来计算机有限公司

文章作者：admin