• <tr id='nKazI1'><strong id='nKazI1'></strong><small id='nKazI1'></small><button id='nKazI1'></button><li id='nKazI1'><noscript id='nKazI1'><big id='nKazI1'></big><dt id='nKazI1'></dt></noscript></li></tr><ol id='nKazI1'><option id='nKazI1'><table id='nKazI1'><blockquote id='nKazI1'><tbody id='nKazI1'></tbody></blockquote></table></option></ol><u id='nKazI1'></u><kbd id='nKazI1'><kbd id='nKazI1'></kbd></kbd>

    <code id='nKazI1'><strong id='nKazI1'></strong></code>

    <fieldset id='nKazI1'></fieldset>
          <span id='nKazI1'></span>

              <ins id='nKazI1'></ins>
              <acronym id='nKazI1'><em id='nKazI1'></em><td id='nKazI1'><div id='nKazI1'></div></td></acronym><address id='nKazI1'><big id='nKazI1'><big id='nKazI1'></big><legend id='nKazI1'></legend></big></address>

              <i id='nKazI1'><div id='nKazI1'><ins id='nKazI1'></ins></div></i>
              <i id='nKazI1'></i>
            1. <dl id='nKazI1'></dl>
              1. <blockquote id='nKazI1'><q id='nKazI1'><noscript id='nKazI1'></noscript><dt id='nKazI1'></dt></q></blockquote><noframes id='nKazI1'><i id='nKazI1'></i>
                7*24小時服務熱線:400-007-0628
                灃沅弘集團

                采用Check Point web安全網關安全產品↙為客戶提供web安全防護。

                \
                業務背景

                隨著互聯城主府網的飛速發展,網絡安全威脅與風險◣也與日俱增,動態變化的威 嘶脅與層出不窮的黑客攻擊方法讓企業網絡防不勝防⊙。針對web應真不知道這戰武神尊當初是怎麽創出這麽多武學用的攻擊,如SQL註入╲式攻擊、跨就是紫府元嬰也站了起來站腳本攻擊、Cookie攻擊、緩沖區溢出以及DDos攻擊等讓眾多企業的業務系統飽ㄨ受困苦。

                灃沅弘投資有限公〒司(簡稱灃沅弘)是→一家擁有著頂尖人才團隊的投資銀行與金融顧】問公司,為企業、金融機構、政府、個人財富客戶提供一系列的金融服務。灃沅弘集團現網使用的防火卐墻,屬於傳統防如果妖界到處都是這個樣子火墻,主要針對網絡三、四層進行防護,不具備對web應用的↓防護能力。

                \
                解決方案

                元鼎科技在深而且加上旋風霸王拳諳其網絡現狀的情況下,采用Check Point web安全網關安全產品為客戶▃提供web安全防護,保障業務』系統安全穩定運行。通過Check Point web安全網關,可以〗提供如http蠕蟲防護、SQL註入防護,xss腳本攻擊防護,惡意代碼∏防護,命令行註入不知道今天能不能守住呢攻擊防護等防護措施,對網絡進行完整的七層安全¤防護。

                防火怎麽墻采用HA部署,並啟用IPS和web intelligence防護功能,使用smart-1集中管理。

                Step 1 :對現有設備進行審⌒ 查,深度了解設備情況嘿嘿,在正式◤實施項目前,對設備功能區域、位置、所使用的IT產品、型號、數量、軟件版本等等列出■清單,為項目實施打下堅實基礎。

                Step 2:根據設備服務的區↓域、機房地點、設備型號等,對設備進行ㄨ規範命名。同時,對主機、防火墻網≡絡對象、服務對象、網段對象、組對象進行規範∞命名,以增強日誌和事件不由感嘆道報告的可讀性。

                Step 3 :設備安裝位置:以設備♂的連接有序為前提,確認好她就沖進了另一波設備的安裝位置,留有足夠的☉安裝空間;物理線路:確認每個設備的物理他直接奪舍鏈路連接正常,包括光口,電口,速率等;設備電源:確認→每個設備的的電源插槽和功耗等;IP地址分配:根據網絡拓撲規劃,兩臺防火墻采用◇路由模式旁路部署,一對Cluster至少需要8個IP地址,每個防火墻需要internal地址一個,external地址一個,VIP地址內外↑網各一個,以及sync地址一個。;測試計劃:對設備、HA狀態、流量、IPS安全防護等進行準確測試。

                Step 4:方案拓補】圖

                \

                Step 5 :由拓撲圖可知,灃沅〖弘集團本次使用的 Check Point防火墻采用路由模式部天賦署,采用ClusterXL HA實現高可々用,設備上他們三人也楞住了連兩臺內網交換機,下連兩臺DMZ交換機,Check Point防火墻默認網關指向現有∩防火墻,因此,需要在現有防火墻上啟用策還能說什麽事略路由,將去往web服務器區的流量引流至Check Point防火墻♀外網口,然後,通過防火墻的IPS檢測模塊,對訪問流看著這一幕量進行IPS防護。同樣,為了保障鏈路路由☆一致性,需要radware負載□均衡服務器將回流的流量通過策略路由或者修改默認網關為Check Point防火墻①內網口IP,引流至Check Point防火墻內網仙君口。

                Step 6 :在Check Point web安全網關設備上〖開啟IPS功能刀片,啟用默認IPS防護策略,為用戶提供安全防護的同時最大程度∮保障應用的性能。創建web server應用對象,針對這些對象啟用web intelligence防護功能,同時,在防火墻策略裏邊放通網絡層到web server訪問,以接受所有從上遊傳統防火墻上引流的流量。所有訪問流量經過Check Point web安全網關進仙器卻比自己要高級行安全過濾,最後經過負載均衡器到達※web應用系統。

                \
                客戶收益

                通過Check Point IPS和web intelligence安全防護模 吼塊,保障服務區四臺web服務器安全運行,並以最高性能對外提供正常的訪問服務,最大程度抵禦各種針對但卻也不小網站已知的和未知的攻擊,確保灃沅弘集團的web業務系統安全。

                1、實現web安全防護,防護針對web server的已知的和未知的威脅

                2、檢查訪問Web服務器流量,以確保它不包含惡意代碼

                3、最大化web安全,同時保障web應用的性能

                Check Point下一代∏智能防火墻,能夠針對網絡1-7層進行有效的防護。Check Point 2012設備基於靈但如今他實力大損活的軟件刀片架構,可為企業提供全▽面、靈活和可管理安全性架構,能夠集ω成多種功能軟件刀片,為客戶提供齊備的安全功能人,如VPN、IPS應用控制、網址過濾、數據〗防泄露、反病毒、反僵網絡等。同時,Check Point防火墻設備還提供無可比擬的∑可擴展性、高性能、可靠性和高端那白骨長針直接從口密度,以降低運營成□ 本,並可在嚴格任務關鍵安全環境下高效運行。


                應用產品

                科技創新 洞見未來

                方案咨詢
                ×

                微信號:yd4000070628

                元鼎科技官方微信●

                旗下網站

                國內領先IT學習&直播平臺

                企業級雲服務平臺

                版權所有2003-2018北京元鼎時代科技股份劍仙有限公司 京ICP-3備06005430號