| 防火墙 :
网络系统的建设 , 不仅仅是网络平台的搭建 , 还应该包括众多基于网络的应用服务系统。从网络安全角度出发 , 我们建议给网络系统增加响应防火墙。
SuperStack 3 FireWall :
1 、支持动态和静态的内部网与外部网之间的地址转换、映射。
Firewall 提供 NAT 功能 , 如果要进入 Internet 那么你必须拥有合法地址与广域网互连 , 但合法的 IP 地址的空间是非常有限的 , 如果你希望通过少量的合法 IP 地址为多台主机解决上网问题 , 那么 NAT 可以帮你解决该问题。 SSIII Firewall 的 NAT 提供了 ONE-ONE 和 ONE-MANY 地址转换的功能并支持静态和动态的内部网和外部网的地址转换、映射。
2 、有效的实现内部网到外部网的单向访问控制 , 可以禁止外部网对内部网
的访问。
通过设置 SSIII Firewall 的 Policy 可以有效的对 IP 包的原地址和目的地址进行过滤实现内部网到外部网的单向访问控制 , 禁止外部网络对内部网的访问。
3 、能侦测、过滤或跟踪带有潜在危险的 JAVA 程序以及其他非法访问企图 ,
能自动实时警告 , 并生成相应的日志记录。
通过设置 SSIII Firewall 的 Filter 可以对 ActiveX 、 JAVA 、 Cookies 进行过滤防止潜在的危险发生 , 并且通过对 WebProxy 、 URL 和关键字的过滤实现对内部用户访问的内容和站点进行限制。通过日志可以记录非法入侵、访问和防火墙登录以及被丢弃的 TCP 、 UDP 、 ICMP 包 , 并自动将日志进行分类通过 Email 发送给管理员或 Syslog Server 。也可以通过警告灯 ( 橘黄色 自检失败 , 找不到软件 , 有入侵或非法访问禁止站点 ) 提醒用户可能出现的问题。
4 、能对常用的服务 ( 例如 WWW 、 e-mail 、 FTP 、 Rlogin 等 ) 的访问权限进行有效的控制和管理 ; 能对网络通信流量进行统计和管理 , 并定期生成相应的报告文件。
可以同时跟踪记录 25 个被访问的 Web 站点和 25 个占用 Internet 带宽的用户 , 和 25 个最占用 Internet 带宽的服务 , 并对他们的网络通信流量进行相应的统计。对常用的服务 ( 如 :WWW 、 e-mail 、 FTP 、 Ping 、 DNS 等 ) 进行有效的限制和管理 , 并且对一些特殊的服务通过对协议和端口的设定也可以进行同样有效的限制和管理。
5 、内置的 Web 的服务可以让管理员在工作站的 Internet 浏览器上通过基于
Web 的 GUI 界面直观的对 SIII Firewall 进行管理。
缓存器 Web Cache 图 ( 缓存器 cache) :
 为加快终端用户浏览 Internet 响应速度 , 建议在网络中配置缓存器 Web Cache 。这样 , 在企业网内部缓存用户经常访问的站点数据 , 用户对这些站点的访问可以得到较低的时延 , 同时还节省了 Internet 出口带宽 , 从而节约了费用。
6 、远程访问服务器 —SuperStackII Ras1500:
为了支持室外办公或者移动用户远程访问企业网络 , 我们推荐在网络系统中配置远程访问服务器 SuperStackII RAS1500 。
SuperStacIIRemoteAccessSystem(RAS)1500 由两个可堆叠的组件组成 , 将多协议远程访问服务器和广域网路由器技术以及高性能 56Kbps(V.90) 和 / 或 ISDN 调制解调器集于一身 , 为用户提供了一个完整的远程访问解决方案。
这一智能化的访问技术可以自动支持 SOHO 和移动电话用户的拨入访问方式、由分支机构访问总部数据的局域网间连接以及局域网访问 ISP/Internet 的拨出服务。
SuperStackIIRAS1500 由一个基本路由器堆叠单元、扩展堆叠单元和多个可由用户安装的 I/O 卡组成 , 在配置的灵活性方面无可匹敌。而且 , 每一堆叠单元有两个选件插槽 , 可以非常方便地安装任意组合的模拟调制解调器或 ISDN 调制解调器。
八大优势 :
1. 在一个平台中集成了非常广泛的功能。以较低的设备开支 , 提供了即
可以拨入访问服务 , 同时也支持拨出访问。
2. 支持 IP/IPX LANtoLAN 路由功能 , 有效解决了 ISP 或分支机构的网络连接问题。
3. 采用拨号或帧中继连接的局域网间路由选择功能、高速 Internet 或
企业广域网访问方式。
4. 支持 NAT/PAT( 其它厂商同类产品不支持 ) 以及 DHCP 技术 , 有效地支持局域网用户或远程用户共享一个 ISP 用户帐号。
5. 访问方式安全。包括用户名验证、包过滤、本地验证、 RADIUS 、
WindowsNT 或 Netware 服务器验证以及基于过滤器的范围广泛的防火
墙 , 可以保证网络的安全。
6. I/O 单元模块化。可以简化交换和添加模块的操作。
7.UniverrsalConnect(TM) 技术。通过同一基本速率的 ISDN 连接 , 提供了业界领先的模拟连接方式 ( 速率可高达 V.90) 和 ISDN 拨入访问方式。
8. 可伸缩性。将 ISDN 和模拟连接方式集于一身 , 端口范围为 4 至 24 端
口 , 可以随着您的需要进行扩展。
|
您的位置 --> 首页 --> 网络工程 -->