中小企业如何实现办公网和业务网隔离功能
2015-04-30 15:26:57
摘要:

迅博VPN 防火墙支持办公网和业务网隔离功能,防火墙内对业务网和办公网进行区域划分管理,同时对区域的安全策略进行设置,同时对访问规则进行配置,可以实现对业务网内特定服务器、特定MAC地址、特定IP及端口进行访问控制,同时可以限制对该服务器的并发连接数进行限制,防止非法大规模流量攻击(如DDoS),保障数据安全。


 

在大型企业和行业用户中,普遍采用办公网和业务网相隔离的网络结构,但由于实际应用的需求,业务网的服务器和办公网的个别机器存在数据通讯的需要,由于两个网络之间物理隔离,因此数据通讯一般采用U盘、可写光盘等存储介质进行数据交换,这种数据通讯方式带来很多安全隐患,如文件病毒、木马和后门程序以及及蠕虫病毒等感染,一旦感染数据服务器,就可能对整个业务网络的正常工作造成影响,极大的影响应用业务的正常运行。同时,也给实际应用带来不方便性,影响工作效率。wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
  为了避免上述数据交换方式带来的不安全影响,迫切需要对业务网络和办公网络之间提供一种高安全强度的通讯方式,彻底杜绝病毒、木马等非法攻击的潜在危害。wNC青岛迅博信息技术有限公司
  wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
  为了实现上述业务网和办公网的安全数据交换需求,可以采用UKEY认证、防火墙访问控制及VPN隧道加密相结合的解决方案。wNC青岛迅博信息技术有限公司
  下面是该方案的结构示意图:wNC青岛迅博信息技术有限公司
隔离.gifwNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
上图中,业务网的服务器(如FTP服务器)需要被办公网内部的个别电脑进行访问,为了实现两个网络之间的安全通讯,在两个网络之间,接迅博 VPN防火墙,NG1200的两个网口分别接两个网段的交换机,默认情况下,这两个网络还是不能访问的,必须有如下安全策略情况下,才能实现有限制的数据交换功能:wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
1、    业务网的被访问服务器必须对迅博VPN进行硬件认证wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
迅博VPN 防火墙支持UKEY认证功能,即只有被访问的服务器接入硬件认证锁(UKEY),才能被防火墙允许的电脑访问,这样可以有效的保护服务器的安全性,防止非授权服务器采用技术手段对办公网络开发。如果将服务器的UKEY拔出,则即使防火墙内开放了对业务网的访问权限,办公网仍然无法访问业务网内的服务器。wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
2、    迅博VPN做应用层访问控制wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
防火墙内对业务网和办公网进行区域划分管理,同时对区域的安全策略进行设置,同时对访问规则进行配置,可以实现对业务网内特定服务器、特定MAC地址、特定IP及端口进行访问控制,同时可以限制对该服务器的并发连接数进行限制,防止非法大规模流量攻击(如DDoS).wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
3、    迅博VPN开放办公网内特定电脑的访问权限wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
同时,防火墙还可以对办公网内部的电脑进行限制,如可以只允许特定的电脑、IP、MAC地址和端口才能访问,彻底杜绝ARP病毒、蠕重病毒等对防火墙本身的攻击。wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
在实现上述安全策略后,迅博VPN对通讯数据进行128/168位加密,可以有效防止数据的完整性、唯一性和不可篡改性。wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
wNC青岛迅博信息技术有限公司
  通过上述解决方案,可以有效的实现高强度要求的数据安全交换,将病毒、木马等非法攻击彻底隔离,从而防止网络安全管理中的不安全漏洞。wNC青岛迅博信息技术有限公司
  迅博防火墙/VPN业务网和办公网安全通讯解决方案,采用硬件认证技术、企业级防火墙技术以及VPN隧道技术等混合解决方案,是目前强度最高的安全通讯方案,在二层安全、三层安全及应用安全等多个层次确保网络安全、服务器安全及数据安全,避免非法入侵及攻击。wNC青岛迅博信息技术有限公司
 wNC青岛迅博信息技术有限公司

[责任编辑:]

更多
常见问题

鲁公网安备 37021202000064号