xx银行网络安全设计方案

xx银行网络安全设计方案内容摘要：

IP 时很方便。 对于大型网络中多个 NetScreen 设备，可以采用 snmp 的集中式管理，通过 NS Global manager 可管理多达 1000 台 Netscreen 设备。 而且 NetScreen 还可以提供备份的远程拨号方式的管理。 不仅如此，为安全起见， NetScreen 可以关闭远程的管理方式，而只使用本地的、安全的管理方式。 3． 6 处理能力及性能指标 ．具有线速带宽且不受信息包大小影响 (wirespeed) ．在作地址转换和添加策略时，性能不受任何影响 ． 具有 VPN 功能 ， 支 持 IPSEC,DES,TripleDES, ．人工密钥管理 ,自动 ISAKMP 密钥管理，支持 MD5 ．线速带宽的包过滤 ．支持 64， 000 个并发连接 ． 5000 个高级访问过滤策略 ．具有网络地址转换功能 ．支持透明模式传输 ．动态过滤，具有硬件级代理服务器功能 ．有实时监控流量和报警功能 ．可以实现日志记载功能 ．流量控制，可以根据不同用户及不同策略分配带宽 ．支持 8 级用户优先级设置 ．支持服务器负载均衡 ．动态 IP pool,实现端口地址转换 ．支持多种标准协议： ARP,TCP/IP,UDP,ICMP DHCP, HTTP, RADUIS, Ipsec, MD5, SHA1 Des, Triple DES, IKE, ， ．可以通过浏览器， TFTP 服务器，快速闪存来进行软件版本 的升级及配置参数的下载，备份 ．支持一主一备的管理模式 3． 7 产品适用范围  企业网 (INTRANET) Netscreen100，以其创记录的 100Mbps 运行速度，将业界的性能标准一下子提高了十倍，创新的，独特设计的软硬件体系结构，使 Netscreen100 将高速的性能，最大限度的安全性及 简单易用有机地结合在一起，有效的消除了制约传统软件类防火墙的性能瓶颈。 Netscreen100 是当今市场 上为企业网（ INTRANET ）与互连网(INTERNET) 及企业内部各单独子网之间提供信息保护的最可信赖的解决方案。 它可以被灵活地设置在企业局域网的各个关键位置，以保护各个部门的资讯，如财务部，工程部 等关键部门，或保护重要的企业网服务器，甚至可以保护企业高层管理人员个人电脑上的敏感资讯。 将虚拟专用网 (VPN)方便的能力与放火墙功能设计在同一个体系结构中，是使 Netscreen100 在当今防火 墙技术市场上居于领先地位的关键。 VPN 保证了加密的数据在进出公司局域网和外部互连网时受到检验。 Netscreen100 强大的 DMZ 服务器负载平衡功能，使得用牺牲网络性能换取网络安全的矛盾迎刃而解。 无论需求是来自企业网 (INTRANET)还是互连网 (INTERNET)， Netscreen100 都有能力平衡多个服务器。 运用一个加权系统，网络管理员可以保证为企业内部信任端口 (TRUSTED)服务器和公共的隔离端口 (DMZ)服务器按需分配带宽 Netscreen100 的 100Mbps 的速度性能，保证了网络 具有实时响应能力和最短的等待时间，实现了网络性能与网 络安全的完美统一。  互 联 网（ INTERNET） Netscreen100 在防火墙市场之所以出类拔萃，是因为其实现了防火墙安全性能与高速率的完美结合。 它不仅适用于单个的 E1，而且适用于多个 E1或 E3，甚至快速以太网。 Netscreen100 可以很容易地配置在任何现有的企业网络结构中。 Netscreen100 为网络管理员提供了综合的网络流量控制方法，从而实现了高效的网络流量管理。 Netscreen100 的先进功能之一，优先级管理，就是对带宽按级别 来分配，保证了网络数据的高效交换。 这就使诸如视屏会议等特定服务和应用，在全部可用带宽范围内，可被确保一定比例的带宽而顺畅进行。 与此相关的， Netscreen100 同时具有全面的网络分析能力，如实时的日志记录，快速准确的报警功能和方便的报表能力。  外 联 网 （ EXTRANET） Netscreen100 以其先进便利的 VPN 功能，确保特定局域网之间在互 联 网上以密文交换信息。 在公网上开辟出一条安全通道，为用户降低成本。 在Netscreen100 高速处理能力的保障下， VPN 可使公司安全地进行远程数据复制与拷贝，以及对远端服务器的配置与管理。 如果您的企业需要通过互 联 网与诸如供货商，商业伙伴，分支机构进行端到端信息交换， Netscreen100 的 VPN 功能将是您最安全可靠和经济有效的工具。 由于 VPN 使用公网传输，节省了昂贵的 租用专线费用，极大地降低了企业网络为通讯安全进行的投资。 3． 8 NetScreen 网络安全主要产品简介 3． 8． 1 NetScreen10 NetScreen10 是一台集成防火墙、 VPN、 NAT、流量管理等功能于一体的Inter 安全设备。 具有以太网线速的处理性能，为中小型企业、分公司提供安全及高性能的 Inter 连接。 易于安装和配置，通过 Web 浏览器、 CLI(命令行 )管理或通过 NetScreen Global Manager 软件进行集中管理。 NetScreen10 对性能和易用性进行专门优化，各种商业环境。 性能参数 性能 高达 10Mbps 先进的防火墙策略和 VPN 加（ IPSec） 100 个并发 VPN 通道 符合 IPSec 标准 (可与其他厂商设备互连 ) DES (56 位 )和三倍 DES 加密级别 符合 IKE 密钥管理协议 (ISAKMP),认证 :MD5,SHA1 认证 防火墙 网络地址转换（ NAT） 透明模式 (无需改变现有的网络设置 ) 状态检测，实时报警和日志 通过 ICSA 认证、 Web、 Radius 和 SecureID 认证 URL 地址的限定 4000 并发会话连接数、 4000 条安全策略 便捷管理 基于 Web 浏览器的配置或通过 CLI（命令行接口）或者通过 Netscreen Global Manager 集中管理，确保网络最大带宽，或按优先级设置不同的带宽。 支持的协议 ARP， TCP/IP， UDP， ICMP， HTTP， RADIUS， IPSec（ IPESP）， MD5， SHA1，三倍 DES， IKE（ ISAKMP）， TFTP（客户端） SNMP 接口 三个 10BaseT 以太网端口：（信任端口、非信任端口、 DMZ）， RS232 诊断端口，PCMCIA 插槽 软件升级 Web 浏览器， TFTP 服务器 电源 通电电源， 100240VAC（自适应），功率消耗 30W 安全认证 UL， FCC， CE， DUL， ICSA 图二、 NetScreen10 的应用环境视图 3． 8． 2 NetScreen100 NetScreen100 是一个专 门为网络安全方面设计的 Inter 安全设备，它为电子商务站点、 ASP/ISP 数据中心和企业中心站点、网络银行等提供专门优化的防火墙、 VPN 流量控制（带宽监控）功能 NetScreen100 包括了一个专门设计的ASIC 以加速加密工程和防火墙功能，一个高性能的多总线结构，内 （钱。 ）嵌 高速 RISCCPU 和专用的软件。 它的专利 —— 独特的体系结。