模块
组成部分
功能
用户模块(学生生活区、教学区、办公区、家属区)
在网络的接入层和汇聚层全部使用的是三层交换机,划分VLAN、SHRP、STP、TRUNK、ACL等等。
网络的安全性、稳定性,可靠性。配置vlan可以隔离广播让网络更加的稳定,做stp应用于在网络中建立树形拓扑,消除网络中的环路。SHRP可以保证ip地址最大限度的合理分配,等等。
核心交换区
三台高性能核心交换机,配置TRUNK、STP等等。
能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,为数据计算和处理提供稳定、可靠的服务。
服务器
web应用防护系统
FTP、DNS、DHCP、WWW、SMPT、POP3、E-mail等等基础的服务器
服务器主要是响应服务请求,并进行处理,具备承担服务并且保障服务的能力。
DHCP可以有效节约IP地址,既保证了网络通信,又提高IP地址的使用率。
FTP提供文件传输和共享服务。
DNS进行域名解析。www为访问internet提供服务。
校园网安全管理域
流量控制、IPS入侵防御系统、IDS入侵检测系统、漏洞扫描、安全运维平台、网络行为审计等等
IPS,入侵防御系统,串联或者旁挂到网络中。专门对应用层协议的数据做进一步深入的分析。
IDS,入侵检测系统。旁挂到交换机上,对流量进行检测和监视,一旦发现异常流量会将信息反馈给防火墙,不支持反病毒的功能,等等。
金博大学门户网站
在原来的基础上加入了防网页篡改服务系统
防止网页被篡改,并且在门户网站服务器外设置WAF,隔离服务器区,防止黑客进行sql等等注入,攻击网站篡改系统和数据库
安全管理区
IPS、堡垒机、身份认证系统等等
更加方便的管理整个网络系统和服务器,设置身份认证系统更加安全,IPS可以进行入侵防御。
防火墙
四台防火墙
防火墙主要是对流量做安全策略。基于安全策略和会话表来进行数据的转发和处理
WAF
两台WAF
网站应用级入侵防御系统,与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。