首 页| 某市委办公自动化网络的安全卫士-NetEye防火墙 | |
| 适用行业: | 政府机关 |
| 欲售价格: | 面议 | 有 效 期: | 60 天 |
| 发布日期: | 2006-5-29 12:06:45 |
| 点 击 数: | 2293 |
| 该信息不实,我要投诉 | |
| 某市委办公自动化网络的安全卫士-NetEye防火墙 随着计算机网络和通讯技术的不断发展,国家信息化建设也在加快实施。为了能够更好的实现某市各级领导机关之间信息的传输,改进办公手段,提高办事效率和科学决策水平,迫切需要建设内部系统信息网。 通过比较广电和电信的通讯网络,最后决定选用广电的网络构建某市委信息网,通过广电的光纤和VPN虚拟专网技术,将市委市政府计算机局域网、49个乡镇、101个部门的计算机连接起来。 在我们选择软件的时候特别注意了以下的几个原则 1.安全原则 要注意各个环节的安全性能,系统应具有对主要环节的监视和控 制功能,严防计算机病毒和非法用户的越权操作,防止黑客入侵。 2.信息共享原则 要实现信息在一定条件下、一定范围内的共享,应保证除了控制阅知范围的信息外,局内各处均可调阅、调用各种信息。 3.技术成熟原则 以已有的开发经验为依托,尽量采用已在其它系统中性能稳定的技术和流程模式,从而使市委各部门、各乡镇用户能够尽快适应新的工作环境。 依据上面几个原则我们通过招标比较,选择了沈阳东软软件股份有限公司(原东大阿尔派公司)作为合作伙伴,由北京立天创新系统集成有限公司提供NetEye防火墙和UO办公自动化软件。我们认为NetEye防火墙主要具有以下特性: ☆独特的隐形功能 - 目前市场上常见的防火墙基本都有IP地址,由于IP地址的存在,使外界有了攻击防火墙的目标,若防火墙被攻破,则内部网络的安全将受到极大威胁。而NetEye工作于透明桥结构之上,实现于数据链路层,因此无须IP地址;保证了防火墙自身的绝对安全,进而也保证了内部网络的安全。 ☆防外又防内 - 实现IP地址与MAC地址绑定,防止IP盗用。为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),NetEye提供将内部网络的IP和MAC地址进行绑定的功能,使得即使盗用了IP地址,也因MAC地址不匹配而使盗用失败(每块网卡的MAC地址是全球唯一的)。 ☆智能感知 - 具备实时流动信息的内容分析功能。NetEye提供对网络中流动数据包实时分析的功能,以关键字方式和规则引用对信息进行过滤。同时可以记录认为不合法的数据包,及时弥补网络系统的漏洞或确认责任。 ☆既易用又防错 - 管理平台的图形化界面和直观的规则定义方式可以使管理员更容易判断规则的正确性,避免其它防火墙因设置语句不易解读等人为因素产生的安全隐患。 ☆隔离式高速防火墙 – 既实现硬隔离,又保留高速度。 NetEye是外部网络与内部网络的唯一硬通道,所有数据必须通过NetEye防火墙。NetEye 在完全保留以太网高速度的前提下,以硬隔离方式实现,保证了任何通过的信息均是通过过滤的。 ☆强大的信息流量统计功能 可根据传输方向、服务类型和网络IP灵活的进行网络信息流量的统计。 ☆灵活的网络地址转换功能以及支持多播信息服务功能 ☆事故告警 当出现异常事件时,防火墙根据管理员配置,提供发送邮件,管理界面弹出警告,管理主机声音提示等报警方式。 ☆双机热备 为了保证网络的高可用性,NetEye2.0提供了双机热备份功能,即在同一个网络节点使用两个配置相同的防火墙。正常情况下一个处于工作状态,另一个处于备份状态,当工作状态的系统出现故障时,备份状态的防火墙自动切换到工作状态,并保证网络的正常使用。切换过程不需要人为操作和除两个防火墙以外的其他系统的参与。 ☆对防火墙用户的一次性口令验证 防火墙的访问控制功能除了可以根据用户的IP地址进行限制外,还可以根据用户的身份进行限制,并提供了丰富的身份验证手段。 在整个办公网络在现有的条件下不设路由器,统一采用IP 协议,按照一个B类IP地址进行编码,160.160.X.X,总共132个乡镇部门,每个分配一个B类地址段,方便今后各部门乡镇建立自己的局域网, 采用一台NetEye 2.0 4016,防火墙设置为网桥模式,将市委内部局域网作为内网,部门、乡镇的光纤网络作为外网、主服务器放置在防火墙的 DMZ区,运行WWW、EMAIL、FTP 服务。在防火墙上设置访问权限,按照组织级别设置对WEB服务器不同内容的访问控制。 广电提供了一个128K 访问INTERNET 的通道,采用一台 NetEye 2.0 3016防火墙进行隔离,把整个办公网络作为这台防火墙的内网,外网连接INTERNET ,IP 地址为10.0.0.1,因为内网IP和外网IP属于不同网段,在现有条件下又没有路由设备,因此将防火墙设置为路由模式,起到路由器的作用,使网内所有用户都可以访问INTERNET,严密设置防火墙的规则,关闭INTERNET 对内网的所有访问,以确保办公网安全。 在使用防火墙之前,市委各科室都采用两台计算机工作的方式,一台用于内部办公,一台专门用于上网,造成设备采用防火墙之后,所有的计算机都可以用于办公和上网了,投资一台防火墙相比专机用于上网明显降低了投入,提高了设备利用率,减轻了系统维护人员的工作负担。 网络建成后,提高了通信工作的自动化程度,加快了信息的传输和处理速度,提高了工作质量,加快了办公效率。办公网的建成,将在文电的基础上,拓展办公信息业务服务范围,开创在新形势下为各级领导提供更加优质服务的新局面,同时东软股份(原东大阿尔派公司)的NetEye防火墙也给我们带来了安全保障,通过这么长时间的应用NetEye防火墙高效稳定、使用简洁、方便。具有较高的性能价格比。 一、 网络结构图如下: 在我们网络内部,采用两台NetEye防火墙进行保护,其中一台3016保护整个内部网免受入侵者的入侵和凸セ鳎硗庖惶?/SPAN>4016对我们内部网的另一子网进行保护,使其免受来至同一内部网的攻击和非法访问,同时把需要对外提供服务的服务器设置在DMZ区中,避免其由于需要对外提供服务所带来的安全隐患。 |
| 只有本站会员,并且处于登录状态后才能发表留言。当前状态见左上角。。 |
此解决方案最新留言[共0条]
| 会员信息 | 留言标题及内容 | |
| 暂时没有留言 | ||
新站正式启用公告
感谢广大用户的热心支持与理解,使SXSOFT升级得以顺利完成。
我们按原计划于3月1日正式使用 www.sxsoft.com 作为新站域名,届时老站的域名将更改为 old.sxsoft.com 。
域名更替后,old.sxsoft.com 将全面停止信息发布,只能用作旧有信息查询,发布项目、参与竞标、发布IT信息 请到
www.sxsoft.com 操作。
在试运行期间,热心的会员们为我们提供很多宝贵意见,对改进我们的项目服务有很大帮助。新站正式上线后,还将陆 续推出更多新的付费会员服务,力争通过我们的服务帮助更多优秀会员承接项目。
感谢支持,祝君商祺。
欢迎访问 www.sxsoft.com
软件项目交易网 2008年2月29日
联系我们 会员权限 关于我们 使用帮助 友情链接 广告投放 合作咨询 帮助答疑 BUG报告 加入收藏 设为主页版权所有 软件项目交易网© 2002-2007 京 ICP 证 041212 号 电话:010-62386352 Email:market@sxsoft.com
本网站所有信息,版权为发布者和本网站共同所有,未经书面许可不得转载复制