政府網絡安全建設方案|政府局域網設計方案|金宏達網絡

   金宏達網絡專業提供政府網絡安全建設方案，政府局域網設計方案，.19年網絡實戰經驗，成功為200多家省內事業單位完成了網絡安全改造建設，優秀工程師免費上門實地勘測，用心提供優質的產品和服務。

某市政府局域網是應用的中心，存在大量敏感數據和應用，因此必須設計一個高安全性、高可靠性及高性能的防火墻安全保護系統，確保數據和應用*。 

政府網絡安全建設方案|政府局域網設計方案|金宏達網絡

　　所有的局域網計算機工作站包括終端、廣域網路由器、服務器群都直接匯接到主干交換機上。由于工作站分布較廣且全部連接,對中心的服務器及應用構成了*的威脅，尤其是可能通過廣域網上的工作站直接攻擊服務器。因此，必須將中心與廣域網進行隔離防護?？紤]到效率，數據主要在主干交換機上流通，通過防火墻流入流出的流量不會超過百兆，因此使用百兆防火墻就*可以滿足要求。 

    我們在中心機房的DMZ服務區上安裝兩臺互為冗余備份的海信FW3010PF-4000百兆防火墻，DMZ口通過交換機與WWW/FTP、DNS/MAIL服務器連接。同時，安裝一臺Fw3010PF-5000千兆防火墻，將安全與備份中心與其他區域邏輯隔離開來。 

　　通過安裝防火墻，實現下列的安全目標： 

1)利用防火墻將內部網絡、Internet外部網絡、DMZ服務區、安全監控與備份中心進行有效隔離，避免與外部網絡直接通信； 

2)利用防火墻使用IP與MAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在zui低限度內； 

　　3)利用防火墻全面監視對服務器的訪問，及時發現和阻止非法操作； 利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線； 

4)利用防火墻建立網絡各終端和服務器的安全保護措施，保證系統安全； 利用防火墻對來自外網的服務請求進行控制，使非法訪問在到達主機前被拒絕； 

5)根據需要設置流量控制規則，實現網絡流量控制，并設置基于時間段的訪問控制。 

政府網絡安全建設方案，政府局域網設計方案，*河南金宏達網絡，19年實戰經驗，有著良好的口碑，咨詢洽談。

：劉

地    址：鄭州市金水區文化路數碼港1717室