构建网络整体安全解决方案

核心提示：网络安全已经成为企业关注的重中之重，整体安全方案应分成技术方案、服务方案以及支持方案三部分，构建网络整体安全解决方案，本文将详细为用户介绍如何构建网络整体安全解决方案， 一、技术解决方案安全产品是网络安全的基石，网络管理员可以忽略服务器系统的安全漏洞，只需要关注WWW应用服务软件的安全漏洞;(8)通过过滤规则，通过在网

网络安全已经成为企业关注的重中之重，整体安全方案应分成技术方案、服务方案以及支持方案三部分。本文将详细为用户介绍如何构建网络整体安全解决方案。

一、技术解决方案

安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。

下面介绍在局域网中增加的安全设备的安装位置以及他们的作用。

1、防火墙

安装位置：局域网与路由器之间;WWW服务器与托管机房局域网之间;

局域网防火墙作用：

(1) 实现单向访问，允许局域网用户访问INTERNET资源，但是严格限制INTERNET用户对局域网资源的访问;

(2) 通过防火墙，将整个局域网划分INTERNET，DMZ区，内网访问区这三个逻辑上分开的区域，有利于对整个网络进行管理;

(3)局域网所有工作站和服务器处于防火墙地整体防护之下，只要通过防火墙设置的修改，就能有限绝大部分防止来自INTERNET上的攻击，网络管理员只需要关注DMZ区对外提供服务的相关应用的安全漏洞;

(4)通过防火墙的过滤规则，实现端口级控制，限制局域网用户对INTERNET的访问;

(5)进行流量控制，确保重要业务对流量的要求;

(6)通过过滤规则，以时间为控制要素，限制大流量网络应用在上班时间的使用。

托管机房防火墙的作用：

(7) 通过防火墙的过滤规则，限制INTERNET用户对WWW服务器的访问，将访问权限控制在最小的限度，在这种情况下，网络管理员可以忽略服务器系统的安全漏洞，只需要关注WWW应用服务软件的安全漏洞;

(8)通过过滤规则，对远程更新的时间、来源(通过IP地址)进行限制。