[周报全文]网络安全保护神——Nokia IP网络安全平台企业应用案例

2001-08-13 |  作者:佚名 |  来源:互联网 |  查看原文

摘要网络安全保护神——Nokia IP网络安全平台企业应用案例

企业信息化,网络建设是基础,从计算机网络技术和应用发展的现状来看,Intranet已得到广泛认同,它也逐渐超出了原来局域网的概念,通过与Internet的联接,企业网络的范围可以是跨地区的、跨行业的,并逐步形成了广域网。

但同时,Intranet与Internet的互联也带来了巨大的潜在危险,虽然至今仍有很多企业对企业网安全的重要性估计不足,但数不胜数的安全事故已经开始为企业敲响警钟。因此,企业应该在积极进行企业网建设的同时,注重网络安全建设,将企业网中可能出现的危险和漏洞降到最低,以达到预期效果。下图是一个典型的企业网络结构图。

企业网络安全建设是一个系统工程,它包含防火墙、入侵检测、防病毒、内网审计、漏洞扫描等一系列安全措施。在现行的企业上网工程中,接入Internet的方式多种多样,而采用诺基亚IP防火墙设备可以提供通用的多种接口方式,从而省去了路由器和各种拨号适配器。

在此案例中,Nokia IP 440 放置在本地网络和接入Internet之间。Nokia IP 440的内外网IP地址均为x.y.z.1。 Nokia IP 440 内网采用多网卡结构(+关注网络世界),行政部、销售部、财务部等部门分别采用不同网段的IP地址,在物理结构上三个部门分别接不同的Nokia IP 440 1内网接口,达到内网之间完全的网络安全。Nokia IP 440 将服务器和内网分开,放置在Nokia IP 440 的DMZ区,控制内网和外网对服务器数据的访问。

Nokia IP 440 的广域口采用各种接口类型与通信方式相匹配,省去了由于接口类型的不匹配而需要添加路由设备的费用,也减少了网络维护费用和多点故障的发生率。

采用诺基亚IP防火墙设备可以将防火墙以外的所有网络视为外部网络。这样本地网络安全规划可以达到以下效果:控制与同级企业网络的数据交换; 控制各部门之间的数据交换; 抵御各外部网络对本地网络的恶意攻击; 记录外部网络对本地网络、本地网络对外部网络、本地网络之间的访问情况; 分析网络现状,发现网络漏洞并及时予以修补; 流量的详细控制,给予不同的服务和客户以不同的优先级别; 实时、多种的报警方式; 远程管理、维护、分析防火墙运行状况; 同时根据客户需求实现VPN功能等等。

诺基亚公司拥有一系列网络安全产品,适合不同行业、不同规模的公司需要。IP600、IP440、IP330均在产品中结合了世界一流的路由技术、防火墙软件及高速的分组转发速率。日前,诺基亚推出的网络安全平台IP530内含CheckPoint的VPN-1/FireWall-1软件,将产品放在一个盒内,称为Internet Appliance。

诺基亚IP网络安全解决方案以紧密集成的安全平台方式提供给用户,包含业内一流高效的安全软件Check Point的FireWall-1/VPN-1。其防火墙技术、Checkpoint产品等都处于市场的领先位置。它的体系结构设计先进, 防火墙功能丰富。

诺基亚IP安全平台为CheckPoint FireWall-1/VPN-1的运行提供了一个专门的操作系统—IPSO,该操作系统专门对其进行了优化,不但提高了运行的性能,而且提高了安全性。一般的开放操作系统拥有许多的网络服务、远程服务,而且可能存在一般用户不知道的漏洞,这对防火墙自身的安全构成很大的威胁。诺基亚IPSO操作系统从设计上做了大量的安全加强,以保证防火墙自身的安全。

总体而言,诺基亚IP 440是一个性能价格比极高的产品,它具有极高的可用性、丰富的网络功能和软件功能,最大可支持16块物理网络接口卡,同时提供四个PCI槽位,提供安装宽带的网络接口卡,包括高性能的10/100M 自适应以太网,V.35/X.21,T1等等。

相关文章