企业网络安全设计方案1(9)

企业的网络设计方案,有利于企业网络的安全,健康发展

下级单位的VPN设备放置如下图所示：

图为下级单位VPN设置图

从图可知，下属机构的VPN设备放置于内部网络与路由器之间，其配置、管理由上级机构通过网络实现，下属机构不需要做任何的管理，仅需要检查是否通电即可。由于安全设备属于特殊的网络设备，其维护、管理需要相应的专业人员，而采取这种管理方式以后，就可以降低下属机构的维护成本和对专业技术人员的要求，这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。 由于网络安全的是一个综合的系统工程，是由许多因素决定的，而不是仅仅采用高档的安全产品就能解决，因此对安全设备的管理就显得尤为重要。由于一般的安全产品在管理上是各自管理，因而很容易因为某个设备的设置不当，而使整个网络出现重大的安全隐患。而用户的技术人员往往不可能都是专业的，因此，容易出现上述现象;同时，每个维护人员的水平也有差异，容易出现相互配置上的错误使网络中断。所以，在安全设备的选择上应当选择可以进行网络化集中管理的设备，这样，由少量的专业人员对主要安全设备进行管理、配置，提高整体网络的安全性和稳定性。

（3）访问控制

由于企业广域网网络部分通过公共网络建立，其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等，因此，采取相应的安全措施是必不可少的。通常，对网络的访问控制最成熟的是采用防火墙技术来实现的，本方案中选择带防火墙功能的VPN设备来实现网络安全隔离，可满足以下几个方面的要求：

控制外部合法用户对内部网络的网络访问;

控制外部合法用户对服务器的访问;

禁止外部非法用户对内部网络的访问;

控制内部用户对外部网络的网络;

阻止外部用户对内部的网络攻击;

防止内部主机的IP欺骗;

对外隐藏内部IP地址和网络拓扑结构;

网络监控;

网络日志审计;

详细配置拓扑图见图

由于采用防火墙、VPN技术融为一体的安全设备，并采取网络化的统一管理，因此具有以下几个方面的优点：

管理、维护简单、方便;

安全性高(可有效降低在安全设备使用上的配置漏洞);

硬件成本和维护成本低;

网络运行的稳定性更高

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库企业网络安全设计方案1(9)在线全文阅读。