10420| 164
|
Juniper工程案例-某IDC机房 网络工程技术方案书 |
Juniper工程案例-某IDC机房 网络工程技术方案书
第一章 综述 3 1.1前言 3 1.2 Juniper的安全理念 3 1.2.1 IPSec/SSL VPN 4 1.2.2网络攻击检测 4 1.2.3访问控制 5 1.2.4入侵预防 5 1.2.5管理方式 6 1.2.6合作方案 6 1.2.7流量控制 6 1.3 Juniper的数据中心应用加速理念 6 第二章 总体方案建议 7 2.1 设备选型 7 2.1.1 防火墙 7 2.1.2 入侵检测和防护 8 2.1.3 SSL VPN网关 8 2.1.4 应用加速 10 2.2 应用和管理 10 2.2.1 虚拟防火墙技术在IDC的应用方案 10 2.2.2 防火墙的网络地址转换实现方案 11 2.2.3 安全策略的实施和应用 14 2.2.4 防火墙防网络层攻击保护 15 2.2.5 防火墙管理 20 2.2.6 IDP刀片模块或IDP设备对应用层的保护 21 2.2.7 应用加速设备DX的使用 24 2.2 应用和管理2.2.1 虚拟防火墙技术在IDC的应用方案
基于IDC用户的需求,Juniper防火墙最早在业界实现虚拟防火墙技术,并成功地在多个IDC用户处进行了实际应用。在NS500以上级别的防火墙系统里提供虚拟防火墙功能升级选项。 由于一个IDC数据中心的主机托管用户众多,许多用户都提出来需要有独立的防火墙供其控制对其托管服务器进行管理和保护。虚拟防火墙技术对于IDC对其说是一个很好的增值服务解决方案,方便为各个用户提供虚拟防火墙供其管理配置。 具体的实现方法有两种: 基于VLAN划分虚拟防火墙 基于VLAN对信息流分类到不同的虚拟防火墙里,一个简单的拓扑连接图如下 三个托管用户的主机分别位于三个VLAN里面,分别是vlan1、vlan2、vlan3,该三个vlan的缺省网关都在防火墙上,是防火墙的三个逻辑子接口。防火墙上划分三个虚拟防火墙,分别是vsys1、vsys2、vsys3。
购买主题
已有 7 人购买
本主题需向作者支付 4 金币 才能浏览
| |
发表于 2014-1-8 16:28:19
|
显示全部楼层
| ||
发表于 2014-3-13 10:44:47
|
显示全部楼层
| ||
发表于 2014-3-27 02:46:43
|
显示全部楼层
| ||
发表于 2014-8-20 11:03:37
|
显示全部楼层
| ||
发表于 2014-8-20 11:03:48
|
显示全部楼层
| ||
发表于 2014-8-22 09:17:50
|
显示全部楼层
| ||
发表于 2014-8-22 09:18:01
|
显示全部楼层
| ||
发表于 2014-8-22 09:45:05
|
显示全部楼层
| ||
发表于 2014-8-23 10:43:12
|
显示全部楼层
| ||