二.Netscreen防火墙在IDC的典型应用 Netscreen防火墙在IDC 中的应用可分为三种情况:
单个防火墙
热备份防火墙(HA),从Internet入口到后端服务器每个节点完全备份
带有负载均衡设备的多防火墙
1.单个防火墙安全方案
如上图所示,Netscreen防火墙实现的功能:
1) 千兆级防火墙在为网络提供安全保护的同时,最大会话数每秒50万,保证在防火墙出口处不会形成网络流量瓶颈。
2) 通过Netscreen给不同的用户分配虚拟防火墙系统,IDC能为用户提供可管理的安全服务。
3) 入侵检测。Netscreen独有的ScreenOS结合快速的ASIC 芯片能阻挡已知所有的"黑客"攻击方法,它的抗攻击能力是其它防火墙的8-10倍。
4) 用户登录到自己的虚拟防火墙系统后可以:
● 将内部地址映射为外部地址,从而隐藏内部网络结构。
● 设置VPN。在用户和防火墙之间建立自己的VPN通道,保证用户和自己托管在IDC的主机及防火墙之间的通讯在公网传输是安全的。
● 设置访问控制规则。允许Internet用户访问对外开放的服务,其它的服务则禁止,这样能减少网络流量及安全风险。
● 设置用户访问防火墙或网络的用户名及密码。
