企业网络安全设计方案(编辑修改稿)

企业网络安全设计方案(编辑修改稿)内容摘要：

洞。 由于网络安全产品的技术含量大，因此，对操作管理人员的培训显得尤为重要。 这样，使安全设备能 够尽量发挥其作用，避免使用上的漏洞。 （ 7） 雷击 由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。 因此，为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。 5 网络安全设计方案 （ 1） 网络拓扑结构图 设备选型 传统的组网已经不能满足现在网络应用的变化了，在组网的初期必须考虑到安全和网络的问题，考虑到这个问题我们 就不能不考虑免疫网络的作用以及前景如何。 免疫网络 —— 免疫网络是企业信息网络的一种安全形式。 “免疫 ”是生物医学的名词，它指的是人体所具有的 “生理防御、自身稳定与免疫监视 ”的特定功能。 就像我们耳熟能详的电脑病毒一样，在电脑行业， “病毒 ”就是对医学名词形象的借用。 同样， “免疫 ”也被借用于说明计算机网络的一种能力和作用。 免疫就是让企业的内部网络也像人体一样具备 “防御、稳定、监视 ”的功能。 这样的网络就称之为免疫网络。 免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络内每一个节点 都具有安全功能，在面临攻击时调动各种安全资源进行应对。 6 它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。 下面让我们看看这几个特征的距离内容 安全和网络功能的融合 ① 网络架构的融合，主要包括网关和终端的融合 网关方面： ARP 先天免疫原理 —NAT 表中添加源 MAC 地址滤窗防火墙 —封包检测， IP 分片检查 UDP 洪水终端方面：驱动部分 —免疫标记 ② 网络协议的融合 —行为特征和网络行为的融合 全网设备的联动 ① 驱动与运营中心的联动分收策略 ② 驱动 与驱 动的联动 IP 地址冲突 ③ 网关和驱动的联动 群防群控 ④ 运营中心和网关的联动（外网攻击，上下线 可信接入 ① MAC 地址的可信（类似于 DNA），生物身份 ② 传输的可信（免疫标记） 深度防御和控制 ① 深入到每个终端的网卡 深入到协议的最低层 深入到二级路由，多级路由器下 精细带宽管理 ① 身份精细 —IP/MAC 的精确 ② 位置精确 —终端驱动 ③ 路径细分（特殊的 IP） ④ 流量去向（内，公网） ⑤ 应用流控（ ,MSN） 业务感知 协议区分和应用感知 它与防火墙（ FW）、入侵检测系统（ IDS）、防病毒等 “老三样 ”组成的安全网络相比，突破了被动防御、边界防护的局限，着重从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。 同时，安全和管理密不可分。 免疫网络对基于可信身份的带宽管理、业务感知和控制，以及对全网安全问题和工作效能的监测、分析、统计、评估，保证了企业网络的可管可控，大大提高了通信效率和可靠性。 7 安全架构分析 根据企业网络现状及发展趋势，主要安全措施从以下几个方面进行考虑： 网络传输保 护 主要是数据加密保护 主要网络安全隔离 通用措施是采用防。