• 拉萨市海拔4300米以下再无“无树村 无树户” 2019-10-15
  • 这论坛需要风水们创新、发展,他们也只能靠这个了······ 2019-10-14
  • 5月国民经济数据公布 下半年走势如何 2019-10-13
  • 贵州安顺平坝消防组织官兵开展冬防六熟悉工作 2019-10-13
  • 《晨曦集》先读为快:翁帆眼中的杨振宁,非常地“傻” 2019-10-08
  • 持久战是真打,因为会有清单被逐步落实。美国与中国一样不希望两败俱伤的真打,现在还是叫板中,以增加今后谈判筹码。由于我顺差太大,打不多久就没得打了。所以要来个速决 2019-10-08
  • 马航客机在乌坠毁现场尸体散落 俄救援人员现场救援 2019-10-07
  • 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-04
  • 西气东输一线山西段开展应急演练 2019-10-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-09-26
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-09-26
  • 万物互联开启智慧新图景 下一代互联网未来已来 2019-09-24
  • 别亚飞:落实党风廉政建设责任制要找准“身影” 2019-09-24
  • 老挝人民革命党中央委员会总书记、国家主席本扬会见蔡名照 2019-09-19
  • 致敬!为了6秒的安全通行,他们凌空300米守护高铁大桥 2019-09-11
  • 7*24小时服务热线:400-007-0628
    沣沅弘集团

    采用Check Point web安全网关安全产品为客户提供web安全防护。

    \
    业务背景

    随着互联网的飞速发展,网络安全威胁与风险也与日俱增,动态变化的威胁与层出不穷的黑客攻击方法让企业网络防不胜防。针对web应用的攻击,如SQL注入式攻击、跨站脚本攻击、Cookie攻击、缓冲区溢出以及DDos攻击等让众多企业的业务系统饱受困苦。

    沣沅弘投资有限公司(简称沣沅弘)是一家拥有着顶尖人才团队的投资银行与金融顾问公司,为企业、金融机构、政府、个人财富客户提供一系列的金融服务。沣沅弘集团现网使用的防火墙,属于传统防火墙,主要针对网络三、四层进行防护,不具备对web应用的防护能力。

    \
    解决方案

    元鼎科技在深谙其网络现状的情况下,采用Check Point web安全网关安全产品为客户提供web安全防护,保障业务系统安全稳定运行。通过Check Point web安全网关,可以提供如http蠕虫防护、SQL注入防护,xss脚本攻击防护,恶意代码防护,命令行注入攻击防护等防护措施,对网络进行完整的七层安全防护。

    防火墙采用HA部署,并启用IPS和web intelligence防护功能,使用smart-1集中管理。

    Step 1 :对现有设备进行审查,深度了解设备情况,在正式实施项目前,对设备功能区域、位置、所使用的IT产品、型号、数量、软件版本等等列出清单,为项目实施打下坚实基础。

    Step 2:根据设备服务的区域、机房地点、设备型号等,对设备进行规范命名。同时,对主机、防火墙网络对象、服务对象、网段对象、组对象进行规范命名,以增强日志和事件报告的可读性。

    Step 3 :设备安装位置:以设备的连接有序为前提,确认好设备的安装位置,留有足够的安装空间;物理线路:确认每个设备的物理链路连接正常,包括光口,电口,速率等;设备电源:确认每个设备的的电源插槽和功耗等;IP地址分配:根据网络拓扑规划,两台防火墙采用路由模式旁路部署,一对Cluster至少需要8个IP地址,每个防火墙需要internal地址一个,external地址一个,VIP地址内外网各一个,以及sync地址一个。;测试计划:对设备、HA状态、流量、IPS安全防护等进行准确测试。

    Step 4:方案拓补图

    \

    Step 5 :由拓扑图可知,沣沅弘集团本次使用的 Check Point防火墙采用路由模式部署,采用ClusterXL HA实现高可用,设备上连两台内网交换机,下连两台DMZ交换机,Check Point防火墙默认网关指向现有防火墙,因此,需要在现有防火墙上启用策略路由,将去往web服务器区的流量引流至Check Point防火墙外网口,然后,通过防火墙的IPS检测???,对访问流量进行IPS防护。同样,为了保障链路路由一致性,需要radware负载均衡服务器将回流的流量通过策略路由或者修改默认网关为Check Point防火墙内网口IP,引流至Check Point防火墙内网口。

    Step 6 :在Check Point web安全网关设备上开启IPS功能刀片,启用默认IPS防护策略,为用户提供安全防护的同时最大程度保障应用的性能。创建web server应用对象,针对这些对象启用web intelligence防护功能,同时,在防火墙策略里边放通网络层到web server访问,以接受所有从上游传统防火墙上引流的流量。所有访问流量经过Check Point web安全网关进行安全过滤,最后经过负载均衡器到达web应用系统。

    \
    客户收益

    通过Check Point IPS和web intelligence安全防护???,保障服务区四台web服务器安全运行,并以最高性能对外提供正常的访问服务,最大程度抵御各种针对网站已知的和未知的攻击,确保沣沅弘集团的web业务系统安全。

    1、实现web安全防护,防护针对web server的已知的和未知的威胁

    2、检查访问Web服务器流量,以确保它不包含恶意代码

    3、最大化web安全,同时保障web应用的性能

    Check Point下一代智能防火墙,能够针对网络1-7层进行有效的防护。Check Point 2012设备基于灵活的软件刀片架构,可为企业提供全面、灵活和可管理安全性架构,能够集成多种功能软件刀片,为客户提供齐备的安全功能,如VPN、IPS应用控制、网址过滤、数据防泄露、反病毒、反僵网络等。同时,Check Point防火墙设备还提供无可比拟的可扩展性、高性能、可靠性和高端口密度,以降低运营成本,并可在严格任务关键安全环境下高效运行。


    应用产品

    科技创新 洞见未来

    方案咨询
    ×

    微信号:yd4000070628

    元鼎科技官方微信

    旗下网站

    117期开的什么生肖

    国内领先IT学习&直播平台

    企业级云服务平台

    版权所有2003-2018北京元鼎时代科技股份有限公司 京ICP-3备06005430号
  • 拉萨市海拔4300米以下再无“无树村 无树户” 2019-10-15
  • 这论坛需要风水们创新、发展,他们也只能靠这个了······ 2019-10-14
  • 5月国民经济数据公布 下半年走势如何 2019-10-13
  • 贵州安顺平坝消防组织官兵开展冬防六熟悉工作 2019-10-13
  • 《晨曦集》先读为快:翁帆眼中的杨振宁,非常地“傻” 2019-10-08
  • 持久战是真打,因为会有清单被逐步落实。美国与中国一样不希望两败俱伤的真打,现在还是叫板中,以增加今后谈判筹码。由于我顺差太大,打不多久就没得打了。所以要来个速决 2019-10-08
  • 马航客机在乌坠毁现场尸体散落 俄救援人员现场救援 2019-10-07
  • 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-04
  • 西气东输一线山西段开展应急演练 2019-10-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-09-26
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-09-26
  • 万物互联开启智慧新图景 下一代互联网未来已来 2019-09-24
  • 别亚飞:落实党风廉政建设责任制要找准“身影” 2019-09-24
  • 老挝人民革命党中央委员会总书记、国家主席本扬会见蔡名照 2019-09-19
  • 致敬!为了6秒的安全通行,他们凌空300米守护高铁大桥 2019-09-11
  • 多玩娱乐彩票app合法的吗 赌场里的龙虎秘诀 幸运飞艇78码滚雪球走势技巧规律 后二复式 百人牛牛闲家稳赚攻略 速报比分直播 三骰子开大小的技巧 新彩计划appios 竞猜足球比分直播 北京pk拾稳赚技巧6