关于提升新疆财经大学校园网安全防护能力方案的研究
发布时间:2021-02-27 00:33
新疆财经大学校园网始建于2003年,依托于西部大学校园计算机网络建设工程完成校园网的基础设施建设。历经16年的发展,中间经过几次小规模的升级,现在已经初具规模。但是随着信息技术的飞速发展,来自互联网的网络安全威胁层出不穷,而学校现网的网络安全防护体系又相对薄弱,无法有效抵御网络威胁的入侵。因此本文旨在以"对现网改动最少,能够快速提供业务能力"为原则,针对学校现网的安全薄弱环节,综合运用虚拟化、流量清洗等技术,研究、探索符合学校实际需求、切实可行的网络加固方案,力求使学校的网络安全防护能力获得进一步的提升。
【文章来源】:网络安全技术与应用. 2020,(04)
【文章页数】:3 页
【部分图文】:
校园网拓扑图
迪普FW1000-TS-N防火墙属于传统防火墙,只能基于网络层针对IP报文头进行检查和规则匹配,无法识别隐藏在正常报文中或跨越几个报文的应用层攻击[3]。因此,为了有效应对当前日益复杂、进攻手段多样的网络攻击,需要部署一体化安全网关设备,该设备由传统防火墙、入侵防御系统(IPS)、Web应用程序防火墙(WAF)等功能模块组成,如图5所示。入侵防御系统(IPS)主要针对4至7层(基于OSI参考模型)的安全防护,能够防御来自应用层安全威胁,可以对流经的报文进行深入L7的深度分析,与事先定义的攻击特征进行匹配,发现并阻断数据流里隐藏的攻击报文进行实时阻断过滤,Web应用程序防火墙(WAF)可以对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对学校的各业务系统进行有效的防护[4]。图2为一体化安全网关的部署方式。2.2 建立DMZ区
DMZ区
本文编号:3053407
【文章来源】:网络安全技术与应用. 2020,(04)
【文章页数】:3 页
【部分图文】:
校园网拓扑图
迪普FW1000-TS-N防火墙属于传统防火墙,只能基于网络层针对IP报文头进行检查和规则匹配,无法识别隐藏在正常报文中或跨越几个报文的应用层攻击[3]。因此,为了有效应对当前日益复杂、进攻手段多样的网络攻击,需要部署一体化安全网关设备,该设备由传统防火墙、入侵防御系统(IPS)、Web应用程序防火墙(WAF)等功能模块组成,如图5所示。入侵防御系统(IPS)主要针对4至7层(基于OSI参考模型)的安全防护,能够防御来自应用层安全威胁,可以对流经的报文进行深入L7的深度分析,与事先定义的攻击特征进行匹配,发现并阻断数据流里隐藏的攻击报文进行实时阻断过滤,Web应用程序防火墙(WAF)可以对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对学校的各业务系统进行有效的防护[4]。图2为一体化安全网关的部署方式。2.2 建立DMZ区
DMZ区
本文编号:3053407
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3053407.html
