• 14°度梅花秀酒(果子酒)300ml【价格 品牌 图片 评论】 2019-05-21
  • 宝马全新X3将于7月3日上市 预售价39.9万元起 2019-05-21
  • 习近平致信祝贺人民日报创刊70周年 2019-05-21
  • 2017大皖客户端徽派栏目全面回顾宣传片 2019-05-20
  • 吉林省交通运输厅原副厅长李恩会涉嫌严重违纪违法被查 2019-05-20
  • 回复@寻找失落的真理:跟你的铁环玩去!咱真的没兴趣碾压你也。 2019-05-20
  • 这5种食品包装,上了营养专家的黑名单 2019-05-19
  • 失传千年宋刻孤本竟为民国总统曹锟旧藏 2019-05-19
  • 聚焦两会:听民意 汇民智 落实十九大精神 做好每项工作 2019-05-19
  • 【理上网来喜迎十九大】国际政要学者积极肯定中国全面推进依法治国 2019-05-19
  • 端午北京景区接待人数收入双降 未收到一日游投诉 2019-05-18
  • 进口奥迪A4降6.83万 现车极少欢迎抢购 2019-05-18
  • 兴业银行向绿色金融改革创新试验区投放绿色融资2500亿 2019-05-17
  • Map Out Your Life in Chongqing 2019-05-17
  • 特不靠谱先生言而无信,翻云覆雨小人,王八吃秤砣铁了心要与我朝为敌了。[福尔摩斯] 2019-05-16
  • 7*24小时服务热线:400-007-0628
    沣沅弘集团

    采用Check Point web安全网关安全产品为客户提供web安全防护。

    \
    业务背景

    随着互联网的飞速发展,网络安全威胁与风险也与日俱增,动态变化的威胁与层出不穷的黑客攻击方法让企业网络防不胜防。针对web应用的攻击,如SQL注入式攻击、跨站脚本攻击、Cookie攻击、缓冲区溢出以及DDos攻击等让众多企业的业务系统饱受困苦。

    沣沅弘投资有限公司(简称沣沅弘)是一家拥有着顶尖人才团队的投资银行与金融顾问公司,为企业、金融机构、政府、个人财富客户提供一系列的金融服务。沣沅弘集团现网使用的防火墙,属于传统防火墙,主要针对网络三、四层进行防护,不具备对web应用的防护能力。

    \
    解决方案

    元鼎科技在深谙其网络现状的情况下,采用Check Point web安全网关安全产品为客户提供web安全防护,保障业务系统安全稳定运行。通过Check Point web安全网关,可以提供如http蠕虫防护、SQL注入防护,xss脚本攻击防护,恶意代码防护,命令行注入攻击防护等防护措施,对网络进行完整的七层安全防护。

    防火墙采用HA部署,并启用IPS和web intelligence防护功能,使用smart-1集中管理。

    Step 1 :对现有设备进行审查,深度了解设备情况,在正式实施项目前,对设备功能区域、位置、所使用的IT产品、型号、数量、软件版本等等列出清单,为项目实施打下坚实基础。

    Step 2:根据设备服务的区域、机房地点、设备型号等,对设备进行规范命名。同时,对主机、防火墙网络对象、服务对象、网段对象、组对象进行规范命名,以增强日志和事件报告的可读性。

    Step 3 :设备安装位置:以设备的连接有序为前提,确认好设备的安装位置,留有足够的安装空间;物理线路:确认每个设备的物理链路连接正常,包括光口,电口,速率等;设备电源:确认每个设备的的电源插槽和功耗等;IP地址分配:根据网络拓扑规划,两台防火墙采用路由模式旁路部署,一对Cluster至少需要8个IP地址,每个防火墙需要internal地址一个,external地址一个,VIP地址内外网各一个,以及sync地址一个。;测试计划:对设备、HA状态、流量、IPS安全防护等进行准确测试。

    Step 4:方案拓补图

    \

    Step 5 :由拓扑图可知,沣沅弘集团本次使用的 Check Point防火墙采用路由模式部署,采用ClusterXL HA实现高可用,设备上连两台内网交换机,下连两台DMZ交换机,Check Point防火墙默认网关指向现有防火墙,因此,需要在现有防火墙上启用策略路由,将去往web服务器区的流量引流至Check Point防火墙外网口,然后,通过防火墙的IPS检测???,对访问流量进行IPS防护。同样,为了保障链路路由一致性,需要radware负载均衡服务器将回流的流量通过策略路由或者修改默认网关为Check Point防火墙内网口IP,引流至Check Point防火墙内网口。

    Step 6 :在Check Point web安全网关设备上开启IPS功能刀片,启用默认IPS防护策略,为用户提供安全防护的同时最大程度保障应用的性能。创建web server应用对象,针对这些对象启用web intelligence防护功能,同时,在防火墙策略里边放通网络层到web server访问,以接受所有从上游传统防火墙上引流的流量。所有访问流量经过Check Point web安全网关进行安全过滤,最后经过负载均衡器到达web应用系统。

    \
    客户收益

    通过Check Point IPS和web intelligence安全防护???,保障服务区四台web服务器安全运行,并以最高性能对外提供正常的访问服务,最大程度抵御各种针对网站已知的和未知的攻击,确保沣沅弘集团的web业务系统安全。

    1、实现web安全防护,防护针对web server的已知的和未知的威胁

    2、检查访问Web服务器流量,以确保它不包含恶意代码

    3、最大化web安全,同时保障web应用的性能

    Check Point下一代智能防火墙,能够针对网络1-7层进行有效的防护。Check Point 2012设备基于灵活的软件刀片架构,可为企业提供全面、灵活和可管理安全性架构,能够集成多种功能软件刀片,为客户提供齐备的安全功能,如VPN、IPS应用控制、网址过滤、数据防泄露、反病毒、反僵网络等。同时,Check Point防火墙设备还提供无可比拟的可扩展性、高性能、可靠性和高端口密度,以降低运营成本,并可在严格任务关键安全环境下高效运行。


    应用产品

    科技创新 洞见未来

    方案咨询
    ×

    微信号:yd4000070628

    元鼎科技官方微信

    旗下网站

    117期开的什么生肖

    国内领先IT学习&直播平台

    企业级云服务平台

    版权所有2003-2018北京元鼎时代科技股份有限公司 京ICP-3备06005430号
  • 14°度梅花秀酒(果子酒)300ml【价格 品牌 图片 评论】 2019-05-21
  • 宝马全新X3将于7月3日上市 预售价39.9万元起 2019-05-21
  • 习近平致信祝贺人民日报创刊70周年 2019-05-21
  • 2017大皖客户端徽派栏目全面回顾宣传片 2019-05-20
  • 吉林省交通运输厅原副厅长李恩会涉嫌严重违纪违法被查 2019-05-20
  • 回复@寻找失落的真理:跟你的铁环玩去!咱真的没兴趣碾压你也。 2019-05-20
  • 这5种食品包装,上了营养专家的黑名单 2019-05-19
  • 失传千年宋刻孤本竟为民国总统曹锟旧藏 2019-05-19
  • 聚焦两会:听民意 汇民智 落实十九大精神 做好每项工作 2019-05-19
  • 【理上网来喜迎十九大】国际政要学者积极肯定中国全面推进依法治国 2019-05-19
  • 端午北京景区接待人数收入双降 未收到一日游投诉 2019-05-18
  • 进口奥迪A4降6.83万 现车极少欢迎抢购 2019-05-18
  • 兴业银行向绿色金融改革创新试验区投放绿色融资2500亿 2019-05-17
  • Map Out Your Life in Chongqing 2019-05-17
  • 特不靠谱先生言而无信,翻云覆雨小人,王八吃秤砣铁了心要与我朝为敌了。[福尔摩斯] 2019-05-16