學習啦 > 論文大全 > 學科論文 > 教育論文 > 淺談基于WEB防火墻的校園網(wǎng)絡(luò)安全解決策略論文

淺談基于WEB防火墻的校園網(wǎng)絡(luò)安全解決策略論文

時間: 謝樺657 分享

淺談基于WEB防火墻的校園網(wǎng)絡(luò)安全解決策略論文

  隨著Web2.0時代的發(fā)展,許多政府、學校和企業(yè)的關(guān)鍵業(yè)務(wù)活動越來越多地依賴于Web應用,然而,在向客戶提供簡便服務(wù)的同時,Web應用所面臨的安全風險也越來越大。以下是學習啦小編為大家精心準備的淺談基于WEB防火墻的校園網(wǎng)絡(luò)安全解決策略相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!

  淺談基于WEB防火墻的校園網(wǎng)絡(luò)安全解決策略全文如下:

  互聯(lián)網(wǎng)的飛速發(fā)展,基于網(wǎng)絡(luò)信息系統(tǒng)給學院網(wǎng)絡(luò)辦公與學習帶來了更大的便利和學習效率,但隨之而來的安全管控與應用訪問日志記錄的問題也在困擾著學院,隨之而來的安全問題也在困擾著用戶,如:網(wǎng)絡(luò)入侵、蠕蟲病毒、XSS 跨站攻擊、SQL 注入、數(shù)據(jù)庫拖庫、DOS 攻擊、網(wǎng)頁篡改等,這些不安全因素,威脅到網(wǎng)絡(luò)應用的安全。

  隨著學校規(guī)模不斷擴大,上網(wǎng)人數(shù)也迅速增加,帶寬的增加,原有的信息化設(shè)備大部分比較陳舊,采購時間長,硬件性能滿足不到信息增長的需要,且現(xiàn)有的網(wǎng)絡(luò)沒有現(xiàn)代化的安全防護設(shè)備,學校內(nèi)網(wǎng)頻繁遭遇攻擊,WEB 服務(wù)器也經(jīng)常被黑客入侵,全校師生的上網(wǎng)日志沒有專用的設(shè)備保存記錄,論壇發(fā)帖沒有專業(yè)的監(jiān)管設(shè)備,學校為滿足日益增加的學生數(shù)量,改善教育教學環(huán)境,凈化校園網(wǎng),在學校中心機房增加專業(yè)的網(wǎng)絡(luò)安全設(shè)備,來解決上述問題。

  1 解決思路

  針對學校對網(wǎng)絡(luò)完全防護的具體需求,采用下一代防火墻、WEB 應用防火墻、上網(wǎng)行為管理、智能流量管理整合一套完整的解決方案、提供更加系統(tǒng)化的網(wǎng)絡(luò)安全管控與網(wǎng)絡(luò)優(yōu)化方式。

  2 拓撲結(jié)構(gòu)整體方案

  設(shè)備方案拓撲描述如下:

  (1)將下一代防火墻部署在出口路由器與核心交換機之間,以達到防護內(nèi)網(wǎng)的目的;

  (2)將WEB 應用防火墻(WAF)部署在業(yè)務(wù)系統(tǒng)匯聚交換機與核心交換機之間,保障應用服務(wù)器的安全,同時在服務(wù)器上安裝專業(yè)的防篡改客戶軟件,與WEB 應用防火墻聯(lián)動,防護WEB 應用服務(wù)器,同時防護來自外訪問內(nèi)部服務(wù)安全,也可防護從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器的安全;

  (3)上網(wǎng)行管理設(shè)備(ICG)鏡像模式部署,通過核心交換機的鏡像過來的數(shù)據(jù),將流量傳送至上網(wǎng)行為管理設(shè)備上,上網(wǎng)行為針對這部分流量進行審計與記錄,生成日志,方便事后朔源。

  (4)整個網(wǎng)絡(luò)結(jié)構(gòu)中,采用新建與列舊相結(jié)合的方式,可將原有的網(wǎng)絡(luò)設(shè)備列舊,以節(jié)約成本,可將原有的上網(wǎng)行為管理設(shè)備(舊),部署在實訓樓,對實訓樓上網(wǎng)的用戶進行上網(wǎng)行為的審計與無關(guān)高風險應用的控制。

  3 功能描述

  3.1 下一代防火墻

  下一代防火墻(NGFW)是可以全面應對應用層威脅的高性能防火墻。通過深入洞察網(wǎng)絡(luò)流量中的用戶、應用和內(nèi)容,并借助全新的高性能單路徑異構(gòu)并行處理引擎,NGFW 能夠為用戶提供有效的應用層一體化安全防護,幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。網(wǎng)康下一代防火墻自帶IPS入侵防御的功能,入侵防御基于多核Plus G2 架構(gòu)、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎?;诙嗪薖lusG2 的安全架提供了高性能的入侵防御解決方案,并為入侵防御需要的深度應用分析和攻擊原理分析提供了強勁的處理能力。全并行流檢測引擎則使用較少的系統(tǒng)資源,并且在并行掃描會話和開啟其他多項應用處理功能提供了高可用性?;诠粼淼娜肭址烙兄谔岣吖魴z測率和降低攻擊誤判率。

  3.2 WEB 應用防火墻

  WEB 應用防火墻能提前發(fā)現(xiàn)預警、實時防護及事后追溯分析,完成了從事前WEB 掃描、事中WEB 防護、事后WEB 防篡改“三位一體”的防護體系。從網(wǎng)絡(luò)層、應用層4 層Web 安全掃描與檢查,網(wǎng)頁防篡改、Web 安全掃描互動,網(wǎng)絡(luò)層、應用層D.DoS,構(gòu)建立體式防護網(wǎng)絡(luò)。從而真正對web 防護提供一套全方面安全體系。網(wǎng)頁防篡改軟件,是安全在服務(wù)器上一套安全的防篡改插件?;谖募A驅(qū)動級保護技術(shù),事件觸發(fā)機制,確保系統(tǒng)資源不被浪費。與WAF 聯(lián)動:網(wǎng)頁防篡改(端點技術(shù))與WAF 聯(lián)動,阻斷Web 威脅。采用文件級驅(qū)動保護技術(shù)后,用戶每次訪問每個受保護網(wǎng)頁時,Web 服務(wù)器在發(fā)送之前都進行完整性檢查,保證網(wǎng)頁的真實性,可以徹底杜絕篡改后的網(wǎng)頁被訪問的可能性。支持Windows 2000/xp/2003/2008(64位), Linux/BSD 系統(tǒng)的網(wǎng)頁防篡改。

  3.3 上網(wǎng)行為管理

  上網(wǎng)行為管理能有效避免不良信息的擴散,提高員工的教育教學效率,保障網(wǎng)絡(luò)資源合理使用,提高網(wǎng)絡(luò)可管理性,便于網(wǎng)絡(luò)管理與行政管理,最終實現(xiàn)安全、高效、健康的互聯(lián)網(wǎng)環(huán)境,從而幫助用戶管理、控制互聯(lián)網(wǎng)的接入與使用,對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。

  通過層次化的管理, 管理員將學院不同區(qū)域的用戶的不同應用分別限制在一定帶寬之內(nèi),保證了不同用戶、不同VLAN、不同應用在預先規(guī)定的通道內(nèi)按照設(shè)定的速率、時間段各行其道。這樣既可以保證每個應用的正常使用,又可以防止某些應用占用帶寬過大而造成整個學院網(wǎng)絡(luò)的擁塞。

  以上,是針對下一代防火墻采取的校園網(wǎng)絡(luò)安全解決方案,不足之處請各位同行專家批評指正。

相關(guān)文章

1.淺談計算機通信網(wǎng)絡(luò)安全與防護策略的分析論文

2.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析論文

3.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

4.校園網(wǎng)絡(luò)安全解決方案2篇

5.校園無線網(wǎng)絡(luò)安全防護研究的論文

6.淺談計算機無線網(wǎng)絡(luò)安全的論文3篇

7.淺談企業(yè)IT設(shè)備管理中的網(wǎng)絡(luò)安全研究論文

455416