新疆財經(jīng)大學校園網(wǎng)始建于2003年,依托于西部大學校園計算機網(wǎng)絡建設工程完成校園網(wǎng)的基礎設施建設。歷經(jīng)16年的發(fā)展,中間經(jīng)過幾次小規(guī)模的升級,現(xiàn)在已經(jīng)初具規(guī)模。但是隨著信息技術的飛速發(fā)展,來自互聯(lián)網(wǎng)的網(wǎng)絡安全威脅層出不窮,而學�，F(xiàn)網(wǎng)的網(wǎng)絡安全防護體系又相對薄弱,無法有效抵御網(wǎng)絡威脅的入侵。因此本文旨在以"對現(xiàn)網(wǎng)改動最少,能夠快速提供業(yè)務能力"為原則,針對學�，F(xiàn)網(wǎng)的安全薄弱環(huán)節(jié),綜合運用虛擬化、流量清洗等技術,研究、探索符合學校實際需求、切實可行的網(wǎng)絡加固方案,力求使學校的網(wǎng)絡安全防護能力獲得進一步的提升。 

【文章來源】：網(wǎng)絡安全技術與應用. 2020,(04)

【文章頁數(shù)】：3 頁

【部分圖文】：

校園網(wǎng)拓撲圖

迪普FW1000-TS-N防火墻屬于傳統(tǒng)防火墻，只能基于網(wǎng)絡層針對IP報文頭進行檢查和規(guī)則匹配，無法識別隱藏在正常報文中或跨越幾個報文的應用層攻擊[3]。因此，為了有效應對當前日益復雜、進攻手段多樣的網(wǎng)絡攻擊，需要部署一體化安全網(wǎng)關設備，該設備由傳統(tǒng)防火墻、入侵防御系統(tǒng)（IPS）、Web應用程序防火墻（WAF）等功能模塊組成，如圖5所示。入侵防御系統(tǒng)（IPS）主要針對4至7層（基于OSI參考模型）的安全防護，能夠防御來自應用層安全威脅，可以對流經(jīng)的報文進行深入L7的深度分析，與事先定義的攻擊特征進行匹配，發(fā)現(xiàn)并阻斷數(shù)據(jù)流里隱藏的攻擊報文進行實時阻斷過濾，Web應用程序防火墻（WAF）可以對來自Web應用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對學校的各業(yè)務系統(tǒng)進行有效的防護[4]。圖2為一體化安全網(wǎng)關的部署方式。2.2 建立DMZ區(qū)

DMZ區(qū)


本文編號：3053407