如何构建安全的网络架构的方案

网络安全系统主要依靠防火墙、网络防病毒系统等技术在网络层构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络层的统一、集中的安全管理。

网络层安全平台

如何构建安全的网络架构的方案?选择网络层安全平台时主要考虑这个安全平台能否与其他相关的网络安全产品集成,能否对这些安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。

一个完善的网络安全平台至少需要部署以下产品:

防火墙:网络的安全核心,提供边界安全防护和访问权限控制;网络防病毒系统:杜绝病毒传播,提供全网同步的病毒更新和策略设置,提供全网杀毒。

安全网络拓扑结构划分

防火墙主要是防范不同网段之间的攻击和非法访问。由于攻击的对象主要是各类计算机,所以要科学地划分计算机的类别来细化安全设计。在整个内网当中,根据用途可以将计算机划分为三类:内部使用的工作站与终端、对外提供服务的应用服务器,以及重要数据服务器。这三类计算机的作用不同,重要程度不同,安全需求也不同:

第一,重点保护各种应用服务器,特别是要保证数据库服务的代理服务器的绝对安全,不能允许用户直接访问。对应用服务器,则要保证用户的访问是受到控制的,要能够限制能够访问该服务器的用户范围,使其只能通过指定的方式进行访问。

第二,数据服务器的安全性要大于对外提供多种服务的WWW服务器、E-mail服务器等应用服务器。所以数据库服务器在防火墙定义的规则上要严于其他服务器。

第三,内部网络有可能会对各种服务器和应用系统的直接的网络攻击,所以内部办公网络也需要和代理服务器、对外服务器(WWW、E-mail)等隔离开。

第四,不能允许外网用户直接访问内部网络。

上述安全需求,需要通过划分出安全的网络拓扑结构,并通过VLAN划分、安全路由器配置和防火墙网关的配置来控制不同网段之间的访问控制。划分网络拓扑结构时,一方面要保证网络的安全,另一方面不能对原有网络结构做太大的更改,为此建议采用以防火墙为核心的支持非军事化区的三网段安全网络拓扑结构。

根据这种应用模式,使用非军事化区结构的网络拓扑是一种很自然的提高安全性的措施。如右图所示,在防火墙上安装三块网卡,分别连接三个不同网段:外网、内网和DMZ。安全设置如下:

三网段安全网络拓扑结构

1. 内网用户可以被授权访问外网和DMZ中的服务器;

2. 外网用户只能够访问到DMZ中的相关服务器,不能访问内网;

3. DMZ还放置各种应用服务器,应用模式中,对应的是各种Web服务器。这些服务器允许有控制地被各种用户访问,也能主动访问Internet。建议不允许DMZ服务器主动访问内网主机;

4. 在内网某台服务器上安装网络版防病毒软件的系统中心,定制全网杀毒策略并监控网络病毒情况;

5. 通过网络版防病毒软件的漏洞检测功能可以及时发现内网机器存在的漏洞,及时查堵防患未然。

通过以上三个方面就可以构建安全的网络架构了,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • 云数据中心网络架构是怎么融合的

    如果仅从字面上,数据中心融合网络架构还是不那么容易理解的,融合本身就是一个热词,很多场合都在使用,从三网融合.技术融合到存储融合,到处都在融合,那么,所谓的融合网络又是什么? 抛开对融合网络架构定义的 ...

  • Win7旗舰版系统下修改无线密码后连不上网络的应对方案

    现在无线网络使用广泛,无线网络相比于有线网络有许多优势,它可以不受空间的限制自由上网,而为了安全起见很多人都会给自己的无线设置密码,但是经常需要修改才能确保安全,可最近有用户发现在win7旗舰版系统下 ...

  • 利用两台笔记本构建的无线网络怎么互传文件

    利用两台笔记本构建的无线网络怎么互传文件 操作方法 01 我一一回答你吧: 一.无线成功连接,怎么操作才能实现直接互传文件呢? 1.连接成功,那么两台本子肯定都有各自的IP地址,开始--运行--IPC ...

  • 设置Win8网络的完美方案

    Modern界面下的网络设置 在Modern界面下,网络设置只是很小的一个部分,基本只是用来作为开启/关闭共享和连接/断开宽带的快捷设置。 将鼠标滑到屏幕的右上角或是右下角,呼出Charm栏选择其中的 ...

  • CDMA网络的配电监控系统应用方案

    随着科学技术的发展,实现中低压配电网的自动化已成为电力系统发展的趋势.中低压配电网作为输配电系统的最后一个环节,其实现自动化的程度与供用电的质量和可靠性密切相关.为此,本文特对中低压配电网自动化的必要 ...

  • 全万兆网吧旗舰店是如何构建的

    操作方法 01 2011年以来,TG-NET率先在全国推广万兆整体解决方案,以星火了燃之势,在网吧行业普及万兆整体方案.我们在大力推行万兆方案过程中,也在线下不断的建立起我们标杆旗舰店,作为区域性的示 ...

  • 怎么开蜂窝网络设置(蜂窝网络有什么用)

    我们的手机为什么能够打电话能够上网,这个问题相信 很多人都思考过,为什么在千里之外,他可以借到我拨出的电话,我说话的声音可以清晰地传到他的耳中,在这小小的手机里,我们可以浏览天下所有的资讯.这究竟是怎 ...

  • 解析无线网络设计四大必备要件

    笔者现在给企业设计无线网络时,若企业的要求比较高,一般都会在无线网络中实现四个要件。在提高无限网络性能的同时,也提高其可控性与容错性。 无线网络的发展已经势不可挡,大有替代有线网络的趋势。为此无线网络 ...

  • linux网络协议是什么?该如何去理解?

    网络协议有很多,但大多是针对windows的,那么linux网络协议你是怎么样理解的呢?本文和大家一起探讨这个问题。 Linux网络协议栈基于分层的设计思想,总共分为四层,从下往上依次是:物理层,链路 ...