域网县公司局域网服务器省公司和县公司之间的连接在省公司局域网的入口处，即与局域网的连接处添加防火墙设备,基于保证业务和将来扩容的需要,采用带或带宽为硬件防火墙,保证有足够的带宽，避免网络瓶颈。具体的实现功能和措施如下将公开信息省公司查询信息县公司上传数据的服务分别在不同的主机上进行通过防火墙设置,特定主机上的服务只对授权的主机开放,而且只允许做授权的操作，其他的主机和授权之外的服务被禁止提供信息查询的主机只允许读操作的进行,而提供数据存储的主机只允许写操作的进行。供查询的主机上的帐号只允许读操作而不允许写操作所有供查询的信息在安全区段的主机上备份定期查看供查询的数据，及时更正，减少数据被修改造成的影响。提供数据存储的主机上的帐号只允许写操作而禁止读操作，及时将上传的数据移动到安全区的主机上，减少被非法用户查看的可能性。采用强制口令和合法用户验证的方法来保护系统安全。通过设置带宽管理，使重要的业务服务和重要的用户具有较高的优先级。确保关键任务的快速传输。除了对网络系统加强访问控制,还可以利用操作系统的安全控制功能来对系统的安全进行加强等网络操作系统自身可以达到级的安全控制,只需很好地利用其中的安全机制就可以较好地实现系统的安全控制。实际上许多非法访问是在非工作时间段内内发生的。针对这种情况，可以在防火墙上设置访问的时间表，只有在规定的时间内，才可以得到相应的服务。除了添加防火墙确保所有的外来访问处于防火墙的有效控制下外,还必须加强局域网及各主机的管理,局域网必须有专人负责管理,对局域网的控制策略结构的更改以及各主机上帐号的管理等必须由指定人员进行。对于重要数据所在的主机采用更高级的安全设置，加强帐号和口令管理，口令尽量采用无规则可寻的组合，定期更改口令，对可能不安全的帐号和口令及时挂起，确保安全后重新使用或直接更换帐号。利用防火墙的日志纪录功能,根据需要设置所需的日志纪录项,定期检查日志,及时发现可疑的访问和系统安全的漏洞，进行跟踪和纠正。利用主机系统的操作纪录日志，检查是否有滥用高级帐号及帐号盗用的可疑现象，检查系统的安全设置如口令系统等是否已被更改，及时予以纠正。局域网内重要部门的保护对于些部门来说，如人事部门，可能只允许访问，有些数据只允许特定的人员查询。而对于另外些部门，如财务部门，可能允许上传数据提供特定数据供指定部门的指定人员查阅。针对不同情况采用不同的策略，进行数据资源的安全使用。下面以人事部门为例，其他重要部门的防火墙的建设与之类似。人事部门防火墙系统的实现在人事部门的主机或局域网前添加防火墙硬件设备，各个部门的安全控制策略可参照人事部门的策略进行构建，总的数据查询和数据传送按如下原则进行数据的读写使用可有效控制的服务进行，建议使用进行数据的传输。为每个用户指定个帐号，作为使用数据传输的帐号。上传数据和供查阅的数据应存放不同的目录下，最好是存放在不同的主机上。对于上传数据禁止读操作，及时移动到安全的地方，避免被非授权用户查看供查阅的数据禁止写操作，定期检查和修改，避免被非授权用户修改。如果有多台主机可供使用，将上传数据和可供查阅的数据存放在不同的主机上，这时可通过防火墙很好地实现数据的保护。对于供查阅的数据，防火墙将禁止写指令的执行，主机指定的帐户只提供读的操作。对于上传数据区，主机对指定帐号只提供在指定目录写的权限，禁止访问其他目录及写的权限。图人事部门的访问控制结构图按如上方法连接防火墙，访问者保密数据和公开数据从物理上分割开。对保密数据和公开数据分别采用不同的访问策略，所有外来的访问都通过防火墙来控制，确保访问的可知性。这样所有的访问都通过防火墙，对于公开数据可以采用比较低的控制策略，允许授权的用户访问对于保密数据必须采用比较严格的控制策略，只允许指定的人员访问所有的数据的修改都必须有专人来负责，保证所有数据的可靠性。在需防护的主机前加防火墙，如上图所示。对特定的资源指定可以访问的地址及对相应地址所提供的服务，除此之外的任何服务申请将被拒绝。这样可以避免不可知的访问，同时保证当个人离开相应部门之后，其访问权限也将随之取消。除了设置地址和服务控制之外，可以采用强制口令验证策略，除了必须从规定的地址发出服务请求外，还必须是知道帐户和相应口令的人员才可以对资源进行访问。由于防火墙是唯的进出通道，而且口令验证是在防火墙自身的操作系统上完成的，这样可以将避开口令验证和识破口令的可能减至最低。实际上许多非法访问是在非工作时间段内内发生的。针对这种情况，可以在防火墙上设置访问的时间表，只有在规定的时间内，才可以得到相应的服务。为保证口令的可靠性，必须定期更改口令，以可靠的方式传递口令。利用防火墙的系统纪录和访问纪录，了解策略修改和资源访问的情况。通过定期检查纪录，对可疑访问进行追踪，对系统的安全缺陷进行弥补。保密数据公开数据访问者与的连接将来，当保险公司与连接，有自己的网站，开展些如查询等业务时。为了保证公司网络内部的安全，需在出口处放置台防火墙。将向外界提供服务的主机放置在端，市公司的局域网其他部分连接在端，端连接如果有其他的外来访问端口，也将之连接在端。按照这种方法连接的防火墙系统，这样的连接保证所有的访问通过不信任端进入系统，硬件防火墙作为进入系统的唯通道提供访问的主机和内部的网络从硬件上隔离开，保证公开资源和保密资源的隔离。根据需要设置防火墙，对于般外界的访问者只允许到达端，而不允许到达端，这样可以比般两口防火墙更好地保护防火墙内部端的局域网的安全，对于具有特殊需要访问内部资源的重要用户，可以通过更严格控制方式或构建通道进行数据传输。实现移动办公。这也将是公司发展规律的个必然趋势。第五章产品报价与售后服务保证报价说明服务包括产品安装维修软件升级技术支持。全部硬件相应软件及设备部件均隐含于产品报价中。售后服务保证技术支持保证技术支持主要由我方公司提供，硬件厂商的技术支持通过我方提供，我方公司将对用户提供长期的软硬件技术支持，对用户负责到底。技术支持方式电子邮件传真电话机等方式，将遇到的问题包工给技术支持中心。所有的电话电子邮件传真都将记录备案并跟随问题的全过程，直到解决问题，让用户满意为止。诊断排除故障方式技术支持中心采用多种方式来诊断和解决问题。首先，我们将建个用户技术支持数据库。对般情况，如果解决的问题已在数据库内技术支持人员能短时间内为用户解决问题。如需利用远端测试手段对故障进行分析，会在小时内通知用户诊断结果，并向用户提供处理方法。紧急故障方式技术支持中心将在小时内拿出处理方案，如用户不能协助远程故障诊断处理，我方将派有关人员到现场进行技术支持并协助解决。技术支持中心服务时间每周七天，每天小时，接受用户故障报告。，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部防火墙设置的必要性为什么要引入防火墙呢这是因为,传统的子网系统,往往把自己完全暴露在些本身并不安全的服务比如和下,暴露在外界主机的侦探和攻击下。这样,子网的安全就完全依赖于各个主机,而且要求各个主机有相同的安全度。而子网越大,越难以保证各主机都有较高的安全度。况且,随着失误变得越来越普遍,很多入侵是由于配置或密码造成的,而不是故意的复杂的攻击。防火墙能提高主机整体的安全性,从而给站点带来了数不尽的好处。下面我们就来简单介绍下使用防火墙究竟有什么好处。控制不安全的服务防火墙可以控制不安全的服务,因为只有授权的协议和服务才能通过防火墙。这就大大降低了子网的暴露度,从而提高了网络的安全度。举个例子,防火墙能防止易受攻击的服务,比如,入出子网。这使得子网免于遭受来自外界的基于该服务的攻击。防火墙还能防止基于路由的攻击策略,防火墙会拒绝这种攻击试探并将情况通知系统管理员。站点访问控制防火墙还提供了对站点的访问控制,比如,从外界可以访问些主机,而另些主机则能有效地防止非法访问。个站点应该拒绝外部的访问,除了些特殊情形,比如邮件服务和信息服务等。由于防火墙不允许访问不需要访问的主机或服务,它在网络的边界形成了道关卡。如果个用户很少提供网络服务,或几乎不跟别的站点打交道,防火墙就是他保护自己的最好选择。集中安全保护如果个子网的所有或大部分需要改动的软件以及附加的安全软件能集中地放在防火墙系统中,而不是分散到每个主机中,这样防火墙的保护就相对集中些,也相对便宜点儿。尤其对于密码口令系统或其它的身份认证软件等等,放在防火墙系统中更是优于放在每个能访问的机器上。当然,还有些关于网络安全的处理方法,比如,包含了每主机系统的改动。也许,在些特定场合,或其它类似的技术比防火墙系统更好些,但有点不容忽视,由于只需在防火墙上运行特定的软件,防火墙系统实现起来要简单许多。强化私有权对些站点而言,私有性是很重要的,因为,些看似不甚重要的信息往往会成为攻击者灵感的源泉。使用防火墙系统,站点可以防止以及域名服务。会列出当前使用者名单,他们上次登录的时间,以及是否读过邮件等等。但同时会不经意地告诉攻击者该系统的使用频率,是否有用户正在使用,以及是否可能发动攻击而不被发现。防火墙也能封锁域名服务信息,从而使外部主机无法获取站点名和地址。通过封锁这些信息,可以防止攻击者从中获得另些有用信息。网络连接的日志记录及使用统计当防火墙系统被配置为所有内部网络与外部连接均需经过的安全系统时,防火墙系统就能够对所有的访问作出日志记录。日志是对些可能的攻击进行分析和防范的十分重要的情报。另外,防火墙系统也能够对正常的网络使用情况作出统计。通过对统计结果的分析,可以使得网络资源到更好的使用。其它安全控制各组织机构可以根据本单位的特殊要求来配置防火墙系统,从而使自己单位的网络安全运行工作。第二章简介公司简介公司成立于九九五年四月，总部设在加利福利亚的专门从事高性能计算机网络安全系统的设计开发销售和服务，现有产品系列及分别适用于小型中型大型网络环境。其中及带有功能，支持移动用户。系列产品带有双链路远程技术服务支持，在售后服务上提供最可靠的保证，使用户感到网络既安全服务又有保证，无后顾之忧。在美获奖总括工业界的荣耀获年美国最佳产品奖。获年月美国杂志奖。速度达到。获年亚特兰大的网络安全和最佳展示及性能，奖。获优胜奖。因设置简单，具有很强的集中管理以及顶尖的最新的功能而获大奖。因其灵活性，功能强大的和最简单的设置和维护奖。因其超值的而获奖。通过测试中心检测获最强的带宽管理功能奖。因其牢不可破的安全性，灵活的特性和即插即用的特性。获最佳产品奖。产品型号其产品目前四种型号,每种产品都支持自定义插件组合，所有的型号包括以下特性企业级防火墙安全集中策略管理网络地址转换完整的数据库过滤器高速缓存全面的报告广泛的诊断产品主要功能在，局域网，广域网上安全保护内部网络资源目前，全球有超过百万的访问路由，明确无误的网络交易的安全策略是通过防火墙设备来实现的。同时，企业内部