品牌服务器   |   机柜租用   |   独享带宽   |   主机托管   |   主机租用
 
7×24小时服务电话:0592-5908028  15985869169
      机房特色 参观机房 媒体报道 技术方案 网络测试 成功案例 客户服务 业务咨询 联系我们
技术方案 您的位置:汕头双线机房   >>   ISP解决方案

随着对网络安全认识程度的提高,越来越多的上网企业认识到,缺乏了安全防护设施的网络服务,就像装了一颗定时炸弹一样,随时有可能出现破坏性的 后果,轻则网站页面被修改,重则用户数据被篡改,甚至于系统被毁于一旦。目前,大部分ISP在城域网、智能大厦、小区等将会向内部的企业租户提供联网服务,但是由于这种宽带接入方式使用的是以太结构,很容易出现多个企业在同一个局域网内的情况,而且,企业网络是直接接入国际互联网络,很容易出现外部对内 部网络的攻击和侵入情况,因此,对于企业租户来说,安装防火墙是刻不容缓的事情。但由于高性能防火墙价格对于一般企业来说,都是一笔不小的投资,而且对于 具有网络安全需求的企业来说,增加一台防火墙意味着需要额外多支付一个网络设备的费用和这个网络设备所占用网络端口的租用费用。因此,多数上网企业在网络 安全的问题上进退两难。

另外,IDC中心主机托管机房内部摆放着多个不同性质、不同服务、归属不同客户的网络服务器,如果只是使用一台防火墙对整个内部服务器群进行防 护,很难同时满足不同客户不同服务器对于不同网络服务的实际安全需求,而且每个企业租户都希望而且IDC中心主机托管机房向自己的主机服务器提供具有针对 性的防护功能。因此,如果有针对性地提供个性化的网络安全服务将是IDC中心最急需要解决的问题。

天网虚拟防火墙的网络安全共享解决方案正是针对以上情况推出的全新的网络安全解决方案。通过天网防火墙共享方案,智能小区、大厦物业部门可以向 内部需要联入网络的企业或个人租户提供网络防火墙的租用服务,同时利用天网防火墙的隔断作用,可以有效地控制线路租用的时间以及每个用户可以使用的网络带 宽。而IDC中心也可以根据不同网络服务器的应用要求,有针对地制定相应的网络安全策略,甚至可以作为一种增值服务,把虚拟防火墙租给用户,让用户自行管 理属于自己部分的虚拟防火墙的规则设置。

用户通过租用防火墙,可以设置个性化的安全规则,防止不法分子对网络服务的干扰,同时,还可以利用天网防火墙的负载分担功能,提高网络服务质量。

优点特性:
自动管理网络端口租用时间;
提供可靠的高性能网络安全服务;
提供每个用户独立的防火墙操作特性;
提供单一IP负载分担方式,减少网络地址资源的占用;
提供网络流量分析;
提供流量控制; 
增加智能小区物业管理部门的服务种类,例如:按不同带宽租用,按IP数量租用等。

具体方案:
天网虚拟防火墙共享方案网络拓扑结构如下:(以城域宽带为例,IDC结构类)

具体的解决方案包括:
系统监测:
通过天网防火墙,网络管理员可以查看每一个租用网络端口的用户的网络连接状况,分析网络流量,查找最占用网络带宽的用户。并根据分析结果重新进行网络带宽的合理分配。
租用时间设定:
小区或大厦的系统管理员可以通过设定每个用户租用的时间,实现网络端口自动开通以及截断,减少人工操作的复杂性。在网络端口租期快到期时,系统可以自动发出到期通知,提醒用户继续办理端口租用手续。
单个IP防火墙租用:
当用户需要使用的服务不需要多个IP地址,用户可以只租用单个IP进行服务。既可以利用单个IP通过天网防火墙的NAT功能,使内部只拥有私有 地址的工作站连接到互联网,还可以通过天网防火墙的负载均衡功能,可以实现多台服务并行服务的方式(详情见《天网防火墙的负载均衡功能》介绍)。
可以使用单个IP的情况如下:
1、通过网络地址端口转换实现内部用户联入互联网:
采用端口地址转换,管理员只需要设定一个可以用作端口地址转换的公有Internet 地址,用户的访问将会映射到这个合法IP的一个端口上去,这使每个合法Internet IP可以映射六万多个台内部网主机。而且天网防火墙的NAT系统支持九十多种通信协议(包括IGMP、ICMP、TCP、UDP等)和七百多种 TCP/UDP服务,能保证网络服务的正常运作。
2、单个域名不同的网络服务功能:
一般情况下,如果采用多台服务器通过防火墙的服务端口转换功能,可以实现一个IP地址上的不同服务功能由防火墙分布到不同的服务器上。这可以大大节省IP地址资源,并且最大程度的提高网络服务质量。
注:这种方式有利于网络服务供应商减少IP的使用量,建议向用户推荐。

基于IP池的防火墙租用:
天网防火墙共享方案同样提供基于IP池的防火墙租用模式,ISP的管理员可以设置一个IP池给用户使用,用户可以通过独立的控制进行网络安全规 则的设置,提高整个网站服务系统的安全性。而在地址转换功能的应用上,采用天网防火墙的NAT功能时,可以使用基于IP地址池的静态映射、动态地址池分配 和端口地址转换三种方式,
1)静态地址映射
在内部的IP地址与公有IP地址间建立一一对应的静态映射关系,对用户来说,既可拥有自己的公有地址,方便的根外部通信,又可不必直接与外部网络相连,得到防火墙的保护。
2)动态地址池分配
采用动态地址池分配,管理员可以事先定义好一组可用的公有Internet 地址,当用户需要对外访问时,天网防火墙系统将会从这一组可用的公有Internet 地址中的IP动态分配抽取一个没有使用的IP地址给用户,使用户得到合法的IP地址与外部访问。当用户完成访问时,系统将回收这个IP地址,将它分配给另 外一个用户使用。
3)端口地址转换(Port Address Translation)
采用端口地址转换,管理员只需要设定一个或多个可以用作端口地址转换的公有Internet 地址,用户的访问将会映射到IP池中IP的一个端口上去,这使每个合法Internet IP可以映射六万多个台内部网主机。

犯罪取证记录:
通过天网防火墙强大的数据记录功能,ISP系统管理员可以记录下每个可疑的用户数据,在一旦发生网络犯罪的情况下,可以将这些数据提供给公安部门,为追查犯罪行为提供线索。

流量控制与流量分配:
通过天网防火墙的流量控制和流量分配系统,网络管理员可以限制某些服务的流量,例如限制FTP服务,以避免某个用户的服务导致整个网段速度下 降,影响其他用户的网络服务质量。同时,可以对内部租户的IP地址网段进行流量分配,指定内部租户网络带宽的使用,从而更合理地分配好整个网络的资源。

独立管理界面:
每个防火墙租用的用户有自己独立的防火墙操作界面,例如abc公司的防火墙操作界面进入方式为 abc.firewall.isp.com ,firewall 代表是进入防火墙的操作界面,isp.com是线路供应商自己的域名。当用户输入用户名与密码后,系统进入用户自己的管理界面,可以进行独立的用户防火墙 操作管理。

独立的网络安全规则控制:
进入防火墙的管理界面后,用户可以针对自己的服务特性,对防火墙进行配置,例如配置不同的防攻击特性,配置不同的网络服务是否开通,配置如何使用负载分担方式等内容。

独立的网络状态分析与流量控制:
进入防火墙的管理系统后,用户可以看到Internet浏览用户对服务器访问的各种情况,可以监测服务器上网络数据包情况。并且可以通过分析连 接的实际状况来判断服务器工作是否正常。用户还可以自行限制对服务器进行服务带宽控制,对于不同的网络服务赋予不同的带宽,进行有针对性的网络服务。

攻击告警:
针对各种网络攻击,天网防火墙将提供灵活的告警方式,例如Email告警,传呼机告警等,用户可以自行设置不同的网络安全等级,选择不同的告警方式以及告警特征。例如受到telnet 探测可以在传呼机上显示“23”,检测到DNS探测可以在传呼机上显示“53”等。

关于我们     |     资质荣誉     |     诚聘英才     |     合作伙伴     |     联系我们
汕头双线机房 汕头珠池机房 汕头双线机房 汕头电信机房
Copyright©2003-2012 Some Rights Reserved.
粤ICP备07004367号