恒智纳米网络安全整体解决方案设计与实施
该课题为发生在2017年7月份公司遭到网络安全攻击事件作为本题的题材,这次的网络攻击给公司带来了很大的负面影响,为此对这次的事件做出一些对网络上面的防护设计与实施,公司的这次的攻击事件主要表现是非授权访问、干扰系统的正常运作等方面。因此为该公司搭建相应的安全拓扑,公司工作人员访问策略、网络监控日志、用户流量监控、攻击防护等方面,主要用到以下设备防火墙、ER400安全认证管理系统、流量整形、上网行为管理、web应用防火墙等来完成这次的网络安全拓扑搭建,为公司的网络安全得到很大的改善。
目录
引言 1
一、江苏恒智网络安全方案整体设计 2
(一)江苏恒智项目描述 2
(二)江苏恒智需求分析 2
二、江苏恒智网络拓扑搭建 2
三、江苏恒智网络安全方案整体设计 3
(一)江苏恒智项目描述 3
(二)江苏恒智需求分析 3
四、江苏恒智网络安全实施 3
(一)划分安全域 3
(二)攻击防护配置 4
(三)用户的权限 4
(四)访问配置 5
(五)过滤配置 5
(六)ipsec vpn配置 5
1.er400网关和防火墙网关之间的IPSEC VPN 6
2. 访问的方式 8
(七)流量整形控制 9
1.网络流量整形设计图 9
(八)流量实现的配置 9
1.带宽限制的配置 9
2.应用的配置 10
(九)日志监控 11
1.日志监控拓扑图 11
2.端口镜像(SPAN) 11
(十)交换机应用配置 12
1.交换机连接 12
2. ssl配置 12
3. dhcp配置 12
4.ARP欺骗攻击 13
5.DOS攻击 13
(十一)、WEB服务防护 13
1.WAF设备部署 13
2.WAF漏扫配置 14
3.WAF防护策略 14
总结 15
致谢 16 *好棒文|www.hbsrm.com +Q: ¥351916072$
参考文献 17
引言
网络安全作为当前国家安全的一个重要因素越来越得到关注和重视。在很多企业的认识中网络安全和企业内部信息资源的机密性息息相关,因此这些企业在进行网址建设和改造都较多的考虑了安全因素。本课题以江苏恒智纳米科技有限公司网络建设需求为目标,进行该公司网络安全整体方案设计并实施。
一、江苏恒智网络安全方案整体设计
(一)江苏恒智项目描述
江苏恒智纳米科技有限公司是一家民营高科技企业,公司成立三年人员达到300余人,企业分为下属公司和工厂各一公司位于科技园园区内,生产部则位于园区保锐区内作为科技企业,企业对内部资料和数据极为重视,企业为保障业务正常开展及数据安全性考虑对公司和工厂网络进行整体安全设计期望建设安全的整体网络。
(二)江苏恒智需求分析
江苏恒智纳米科技有限公司成立时间短,基于这个项目对其网络提出一个整体的解决方案,为了加强该公司的网络稳定性以及安全性,采取以下的几种措施:分别在下属公司和工厂的边界处放置了防火墙和ER400作为安全防护,防火墙放置在下属公司的边界处具有路由功能和NAT等其他的一些功能来保护下属公司内部网络安全,ER400放置在工厂的边界处因为其有和防火墙的相似功能能够防护工厂的网络安全;依据《网络安全法》要求,日志必须保存6个月以上,所以下属公司加上了日志管理设备;企业采取部署WEB应用防火墙的方式来加强该公司对外应用的安全性(如:门户网站等);企业里面的员工人数增多流量分配不均匀在下属公司也添加一台流量管理控制设备防止流量冲突等;为了更加防护整个企业的网络安全则需在各个区放置一些安全设备来防护。
二、江苏恒智网络拓扑搭建
图21江苏恒智网络拓扑搭建
以上就是江苏恒智的网络拓扑图从图21中可以看出分为两个一个名为下属公司另一个名为工厂其中下属公司主要是负责做公司的研发、数据等而工厂主要生产产品,为了让公司网络更加的安全则在下属公司的边界处放置一台防火墙具有路由的作用等为内部网络提供安全性;则在工厂的边界处放置一台ER400其功能和防火墙是相似的都能够起到防护内网的作用,为了让下属公司和工厂之间能够减少时间并提高效率则在两者之间搭建IPSEC VPN实现数据传输、文件共享等要求;下属公司在整个企业中有起着决定性的作用是在内部里面有个研发部里面有公司的核心技术都在里面并将其连接在防火墙下面为了让其更加的安全能够查看一些记录则在上面链接一台日志进行监控防止有人而已访问;江苏恒智纳米公司有很多的部门财务部、人事部等都连接在下属公司的交换机上面为了确保每个部门的流量分配均匀则在交换机上面连接一台流量控制管理设备来分配流量以免流量冲突;为了让更多的人访问到公司的网站则在下属公司的防火墙上面连接一台WEB应用防火墙来加强公司的应用性这些访问都要经过服务器区才能够访问到内部的网站;
三、江苏恒智网络安全方案整体设计
(一)江苏恒智项目描述
江苏恒智纳米科技有限公司是一家民营高科技企业,公司成立三年人员达到300余人,企业分为下属公司和工厂各一公司位于科技园园区内,生产部则位于园区保锐区内作为科技企业,企业对内部资料和数据极为重视,企业为保障业务正常开展及数据安全性考虑对公司和工厂网络进行整体安全设计期望建设安全的整体网络。
(二)江苏恒智需求分析
江苏恒智纳米科技有限公司成立时间短,基于这个项目对其网络提出一个整体的解决方案,为了加强该公司的网络稳定性以及安全性,采取以下的几种措施:分别在下属公司和工厂的边界处放置了防火墙和ER400作为安全防护,防火墙放置在下属公司的边界处具有路由功能和NAT等其他的一些功能来保护下属公司内部网络安全,ER400放置在工厂的边界处因为其有和防火墙的相似功能能够防护工厂的网络安全;依据《网络安全法》要求,日志必须保存6个月以上,所以下属公司加上了日志管理设备;企业采取部署WEB应用防火墙的方式来加强该公司对外应用的安全性(如:门户网站等);企业里面的员工人数增多流量分配不均匀在下属公司也添加一台流量管理控制设备防止流量冲突等;为了更加防护整个企业的网络安全则需在各个区放置一些安全设备来防护。
目录
引言 1
一、江苏恒智网络安全方案整体设计 2
(一)江苏恒智项目描述 2
(二)江苏恒智需求分析 2
二、江苏恒智网络拓扑搭建 2
三、江苏恒智网络安全方案整体设计 3
(一)江苏恒智项目描述 3
(二)江苏恒智需求分析 3
四、江苏恒智网络安全实施 3
(一)划分安全域 3
(二)攻击防护配置 4
(三)用户的权限 4
(四)访问配置 5
(五)过滤配置 5
(六)ipsec vpn配置 5
1.er400网关和防火墙网关之间的IPSEC VPN 6
2. 访问的方式 8
(七)流量整形控制 9
1.网络流量整形设计图 9
(八)流量实现的配置 9
1.带宽限制的配置 9
2.应用的配置 10
(九)日志监控 11
1.日志监控拓扑图 11
2.端口镜像(SPAN) 11
(十)交换机应用配置 12
1.交换机连接 12
2. ssl配置 12
3. dhcp配置 12
4.ARP欺骗攻击 13
5.DOS攻击 13
(十一)、WEB服务防护 13
1.WAF设备部署 13
2.WAF漏扫配置 14
3.WAF防护策略 14
总结 15
致谢 16 *好棒文|www.hbsrm.com +Q: ¥351916072$
参考文献 17
引言
网络安全作为当前国家安全的一个重要因素越来越得到关注和重视。在很多企业的认识中网络安全和企业内部信息资源的机密性息息相关,因此这些企业在进行网址建设和改造都较多的考虑了安全因素。本课题以江苏恒智纳米科技有限公司网络建设需求为目标,进行该公司网络安全整体方案设计并实施。
一、江苏恒智网络安全方案整体设计
(一)江苏恒智项目描述
江苏恒智纳米科技有限公司是一家民营高科技企业,公司成立三年人员达到300余人,企业分为下属公司和工厂各一公司位于科技园园区内,生产部则位于园区保锐区内作为科技企业,企业对内部资料和数据极为重视,企业为保障业务正常开展及数据安全性考虑对公司和工厂网络进行整体安全设计期望建设安全的整体网络。
(二)江苏恒智需求分析
江苏恒智纳米科技有限公司成立时间短,基于这个项目对其网络提出一个整体的解决方案,为了加强该公司的网络稳定性以及安全性,采取以下的几种措施:分别在下属公司和工厂的边界处放置了防火墙和ER400作为安全防护,防火墙放置在下属公司的边界处具有路由功能和NAT等其他的一些功能来保护下属公司内部网络安全,ER400放置在工厂的边界处因为其有和防火墙的相似功能能够防护工厂的网络安全;依据《网络安全法》要求,日志必须保存6个月以上,所以下属公司加上了日志管理设备;企业采取部署WEB应用防火墙的方式来加强该公司对外应用的安全性(如:门户网站等);企业里面的员工人数增多流量分配不均匀在下属公司也添加一台流量管理控制设备防止流量冲突等;为了更加防护整个企业的网络安全则需在各个区放置一些安全设备来防护。
二、江苏恒智网络拓扑搭建
图21江苏恒智网络拓扑搭建
以上就是江苏恒智的网络拓扑图从图21中可以看出分为两个一个名为下属公司另一个名为工厂其中下属公司主要是负责做公司的研发、数据等而工厂主要生产产品,为了让公司网络更加的安全则在下属公司的边界处放置一台防火墙具有路由的作用等为内部网络提供安全性;则在工厂的边界处放置一台ER400其功能和防火墙是相似的都能够起到防护内网的作用,为了让下属公司和工厂之间能够减少时间并提高效率则在两者之间搭建IPSEC VPN实现数据传输、文件共享等要求;下属公司在整个企业中有起着决定性的作用是在内部里面有个研发部里面有公司的核心技术都在里面并将其连接在防火墙下面为了让其更加的安全能够查看一些记录则在上面链接一台日志进行监控防止有人而已访问;江苏恒智纳米公司有很多的部门财务部、人事部等都连接在下属公司的交换机上面为了确保每个部门的流量分配均匀则在交换机上面连接一台流量控制管理设备来分配流量以免流量冲突;为了让更多的人访问到公司的网站则在下属公司的防火墙上面连接一台WEB应用防火墙来加强公司的应用性这些访问都要经过服务器区才能够访问到内部的网站;
三、江苏恒智网络安全方案整体设计
(一)江苏恒智项目描述
江苏恒智纳米科技有限公司是一家民营高科技企业,公司成立三年人员达到300余人,企业分为下属公司和工厂各一公司位于科技园园区内,生产部则位于园区保锐区内作为科技企业,企业对内部资料和数据极为重视,企业为保障业务正常开展及数据安全性考虑对公司和工厂网络进行整体安全设计期望建设安全的整体网络。
(二)江苏恒智需求分析
江苏恒智纳米科技有限公司成立时间短,基于这个项目对其网络提出一个整体的解决方案,为了加强该公司的网络稳定性以及安全性,采取以下的几种措施:分别在下属公司和工厂的边界处放置了防火墙和ER400作为安全防护,防火墙放置在下属公司的边界处具有路由功能和NAT等其他的一些功能来保护下属公司内部网络安全,ER400放置在工厂的边界处因为其有和防火墙的相似功能能够防护工厂的网络安全;依据《网络安全法》要求,日志必须保存6个月以上,所以下属公司加上了日志管理设备;企业采取部署WEB应用防火墙的方式来加强该公司对外应用的安全性(如:门户网站等);企业里面的员工人数增多流量分配不均匀在下属公司也添加一台流量管理控制设备防止流量冲突等;为了更加防护整个企业的网络安全则需在各个区放置一些安全设备来防护。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/306.html
