|
|
|
|
|
|
|
|
持透明接入和透明连接,不影响原有网络设计和配置。
2. 性能要求
防火墙要适合银行计算机网络的网络带宽、性能指标等要求,不能成为网络瓶颈,或明显影响网络工作效率;要求时延小、时延抖动小;吞吐量满足网络带宽需求;包转发率达到网络要求;并发连接数不应限制系统的正常使用。
3. 其他要求
支持本地和远程集中管理两种管理方式功能,以便于网络管理员对网络的管理;审计日志功能,按事先规定的方式进行记录,支持对日志的统计分析,提供多种统计分析手段;实时告警功能,对防火墙本身或受保护网段的非法攻击支持多种告警方式(如声光告警、Email告警、日志告警等);用户管理界面简单友好等。
防火墙的功能是相互影响的,有些功能能增强网络的安全性,但却以网络的性能为代价;有些功能能增加网络的易用性,但却以网络的安全性为代价。防火墙必须按实际应用合理配置,然后在安全、易用、性能等各个方面进行平衡。不正确的配置会导致安全漏洞,而过于严格的配置则会导致用户使用不便。
二 方案设计
为适应当前银行计算机网络发展趋势,保护银行内部网络,防止发生来自内部的安全攻击,银行计算机网络要求将内部网络划分为受严格保护的内部网络和DMZ(非军事区),防止因系统提供的对外服务存在不安全因素给内部网络带来安全隐患。银行内部网络页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
