[关键词] 企业;安全;SecPath;防火墙
目 录
1 绪论 1
2 防火墙的介绍 1
2.1 防火墙的概念 1
2.2 防火墙的实质 2
2.3 防火墙的功能 2
2.3.1 多种身份认证体系和灵活的认证方法 2
2.3.2 入侵检测 2
2.3.3 VPN 2
2.3.4 管理 3
2.3.5 访问控制 3
2.4 防火墙的技术分类 3
2.4.1 数据包过滤型防火墙 3
2.4.2 应用级网关型防火墙 4
2.4.3 代理服务型防火墙 4
3 防火墙在企业网中的应用 4
3.1 企业网面临的安全风险 4
3.1.1 内部窃密和破坏 4
3.1.2 网络窃听 5
3.1.3 假冒 5
3.1.4 完整性破坏 5
3.1.5 其它网络的攻击 5
3.1.6 管理及操作人员缺乏安全知识 5
3.2 企业防火墙选购三要素 5
3.2.1 防火墙的基本功能 6
3.2.2 企业的特殊要求 6
3.2.3 与用户网络结合 7
4 Secpath系列防火墙 8
4.1 产品简介 8
4.2 功能介绍 8
4.2.1 ASPF 8
4.2.2 攻击防范 9
4.2.3 实时流量分析 10
4.2.4 内网地址安全 11
4.2.5 HTTP访问控制 12
4.2.6 SMTP 邮件安全 14
4.2.7 二进制日志 14
4.2.8 管理功能 15
4.2.9 工作模式 16
5 基于SecPath的企业网络安全设计 16
5.1 企业网络结构 17
5.2 安全风险及需求分析 17
5.3 边界防火墙改进部署 18
5.4 设备选取 18
5.4.1 产品竞争分析 18
5.4.2 设备选定 19
5.5 结构及功能 19
5.6 基本功能配置 20
5.6.1 管理方式 20
5.6.2 基本配置 21
5.6.3 安全区域 23
5.6.4 域间策略 23
5.6.5 创建域间策略 24
5.6.6 会话管理 28
5.6.7 防火墙转发模式 28
5.6.8 NAT功能 30
5.6.9 NAT配置 30
5.6.10 ASPF功能 32
5.6.11 QoS功能 32
5.6.12 网站地址过滤 33
5.6.13 日志管理 33
5.7 实现功能 34
6 总结 35
结束语 36
参考文献 37
致谢 38