[转帖]图解nvw实际用途
[img]http://bbs.cn5566.com/UploadFile/2005-11/20051128202123925.jpg[/img][img]http://bbs.cn5566.com/UploadFile/2005-11/20051128202136722.jpg[/img]
可能很多人还不了解NVW(趋势的NVW硬件防火墙)能干什么用,作个图解来介绍介绍。
这个图是我以前做过的一个客户的网络结构图,他们的问题是网络病毒防不住,出冲击波时,费了半个月劲,
刚把下面各县局的机器打上补丁,新的病毒又来了,网络速度太慢,经常导致严重的问题,办公都没法弄了。
后来,我们分析,解决问题的关键在于中间的这个防火墙,因为它是整个网络的核心,特别是连接到省局市局和各县局
的路由器,以及DMZ区服务器(放置了Web服务器等重要的应用的服务器),都是直接链接到防火墙的。而且很要命的一点是
市局路由器连接了市局工作人员住宅小区的局域网,这个局域网里可是什么病毒都有,想杀毒都没门。而各县局过来的路由器,因为链接的是
下属单位,每个单位的病毒安全也不好控制。因为这些毒源,导致DMZ区服务器的各种服务老是不能顺畅运行,而且市局办公楼内的局域网病毒
也是杀也杀不绝。
找到了问题关键(其实做安全就是要找到网络拓扑结构的关键地带),那就是想办法把市局和县局路由器的病毒杀掉,早期,他们自己是用在
三层交换机中运用Access-list(访问控制列表),对VLAN做了一些安全的设置,可是从现实的应用中并没有收到很好的效果,经常出现网络出口阻塞,
网络的访问的速度减慢,病毒泛滥的情况。
于是,最终我们决定,给县局路由器和市局路由器与防火墙之间,各装一台趋势的NVW。NVW的优势是硬件安全防护,效率高,不会出现软防护的出口
堵塞速度慢等问题,而且可以在爆发病毒疫情时,隔离高危险的网络弱点,预防攻击或限制攻击发生的区域,以减少网络的停机时间。
它可以分析网络数据流量变化、任何时刻连入或连出任一客户端的联机数、任一端口号或通讯协议等,这样,如果哪个县局的网络
病毒泛滥,一下子就可以找到根源,就可以限制该县局IP范围进入防火墙,而且还可以有选择性的隔绝某些特定端口和服务协议,不至于让病毒入侵,也不会太影响基层联网办公。
另外,也便于市局管理人员迅速沟通县局人员杀毒。而且它还可以清除网络层蠕虫和应用层病毒,这就使得中央防火墙的压力大大减小了。而服务器也能够正常服务,再加上这个东东比较
容易安装使用,两条网线,再配置下就可以了。(当然实际操作还是没有说的这么轻松),比给客户安纯软件要省心得多,至少不必担心软件兼容性和安装了软件的服务器被其他人动的问题了。
最后总结一下,解决网络安全问题,一定要找到核心问题,然后,一切都好解决了。另外,一定要从实际的需求和物理情况选择方案,比如这个例子中,如果不用NVW,就算给市局所有
机器都安上企业版杀毒软件也没用,因为还有小区接入,只能在网络端解决问题。 呵 属于一个 讲解教程吧
替 其他会员谢搂主啦 NVW配合TMCM、Officescan以及服务器用的Serverprotect使用当然是比较好的解决方案,NVW更是号称业界第一款硬件防毒墙。但是仅仅采用NVW而不用网络杀毒软件,并不能够解决问题。价格也是需要考虑的,如果仅仅是一个简单的局域网,并且用户数不是太多,只采用officescan,基本上也能够满足需求。
页:
[1]