网络中心的安全隐患:
网络中心的主要任务是提供高性能、高安全性的核心数据传输、QoS和为汇聚层及部分接入层提供高密度的上联端口,为整个行政中心提供交换和路由的骨干,完成各个部分数据流的中央汇集和分流。 因此成为安全的焦点,
入侵检测系统(IDS)可以为整个网络提供安全保障。Dragon IDS系统对网络各个网段、网络设备和网络中服务器从内部和外部进行攻击和攻击企图检测,并向网管人员发出警告,防止系统受到攻击和非法操作。
防火墙产品对外部网来的发问进行过滤,防止从外网进行的攻击和非法操作。
防病毒防止越来越多的病毒的泛滥。
VPN系统为较远距离的机关、办事处用户提供了虚拟专网(VPN)接入方案。可以使用Internet或其他网络服务作为广域网的主干,以降低网络接入成本,增加灵活性。
上海广电应确信公司的一体化网络安全硬件平台产品HammerHead 9000。HammerHead 9000系列产品集路由、交换、防火墙、VPN、IDS、URL过滤、身份认证等几乎所有网络安全系统所涉及到的应用于一身。为客户提供一体化的可升级的全面安全解决方案,并提供高度的运行可靠性和运行性能。极大地为客户提供方便。
因此在网络中心我们可以逐步实施网络安全,并在安全需求增加的情况下,在9000上面简单的增加一个模块,简单的设置就可完成。集中的管理也加强了网络的安全。
部门及分支的安全方案:
为了减少投资,在部门及办事处,我们采用目前国内唯一通过公安部认证的网络安全的硬件平台,唯一采用LAN Switch技术的网络安全平台HammerHead ISP 91XX和1102系列。其上面加载防火墙,加强对本地应用的访问控制。
具体的实施拓扑图如下:
 |