新疆財(cái)經(jīng)大學(xué)校園網(wǎng)始建于2003年,依托于西部大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程完成校園網(wǎng)的基礎(chǔ)設(shè)施建設(shè)。歷經(jīng)16年的發(fā)展,中間經(jīng)過(guò)幾次小規(guī)模的升級(jí),現(xiàn)在已經(jīng)初具規(guī)模。但是隨著信息技術(shù)的飛速發(fā)展,來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全威脅層出不窮,而學(xué)校現(xiàn)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系又相對(duì)薄弱,無(wú)法有效抵御網(wǎng)絡(luò)威脅的入侵。因此本文旨在以"對(duì)現(xiàn)網(wǎng)改動(dòng)最少,能夠快速提供業(yè)務(wù)能力"為原則,針對(duì)學(xué)�，F(xiàn)網(wǎng)的安全薄弱環(huán)節(jié),綜合運(yùn)用虛擬化、流量清洗等技術(shù),研究、探索符合學(xué)校實(shí)際需求、切實(shí)可行的網(wǎng)絡(luò)加固方案,力求使學(xué)校的網(wǎng)絡(luò)安全防護(hù)能力獲得進(jìn)一步的提升。 

【文章來(lái)源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(04)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

校園網(wǎng)拓?fù)鋱D

迪普FW1000-TS-N防火墻屬于傳統(tǒng)防火墻，只能基于網(wǎng)絡(luò)層針對(duì)IP報(bào)文頭進(jìn)行檢查和規(guī)則匹配，無(wú)法識(shí)別隱藏在正常報(bào)文中或跨越幾個(gè)報(bào)文的應(yīng)用層攻擊[3]。因此，為了有效應(yīng)對(duì)當(dāng)前日益復(fù)雜、進(jìn)攻手段多樣的網(wǎng)絡(luò)攻擊，需要部署一體化安全網(wǎng)關(guān)設(shè)備，該設(shè)備由傳統(tǒng)防火墻、入侵防御系統(tǒng)（IPS）、Web應(yīng)用程序防火墻（WAF）等功能模塊組成，如圖5所示。入侵防御系統(tǒng)（IPS）主要針對(duì)4至7層（基于OSI參考模型）的安全防護(hù)，能夠防御來(lái)自應(yīng)用層安全威脅，可以對(duì)流經(jīng)的報(bào)文進(jìn)行深入L7的深度分析，與事先定義的攻擊特征進(jìn)行匹配，發(fā)現(xiàn)并阻斷數(shù)據(jù)流里隱藏的攻擊報(bào)文進(jìn)行實(shí)時(shí)阻斷過(guò)濾，Web應(yīng)用程序防火墻（WAF）可以對(duì)來(lái)自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)學(xué)校的各業(yè)務(wù)系統(tǒng)進(jìn)行有效的防護(hù)[4]。圖2為一體化安全網(wǎng)關(guān)的部署方式。2.2 建立DMZ區(qū)

DMZ區(qū)


本文編號(hào)：3053407