《最新如何做好企业信息安全建设文案教学课件》由会员分享,可在线阅读,更多相关《最新如何做好企业信息安全建设文案教学课件(23页珍藏版)》请在金锄头文库上搜索。
1、如何做好企业信息安全建如何做好企业信息安全建设文案设文案目录目录一、企业信息安全工作方法谈二、企业防火墙部署实例分析三、负载均衡设备的部署和测试四、总结:企业信息安全工作的理念 二、企业防火墙部署实例分析(一)二、企业防火墙部署实例分析(一)1、常见部署方式外网发布服务器和内网服务器位于同一网段,有大的安全风险!2、单防火墙的部署方式外网发布服务器位于DMZ,不和内网服务器位于同一网段,防火墙为单重防护企业防火墙部署实例分析(二)企业防火墙部署实例分析(二)3、二路防火墙的部署方式外网发布服务器位于DMZ,不和内网服务器位于同一网段,防火墙为双重防护企业防火墙部署实例分析(三)企业防火墙部署实
2、例分析(三)DMZ区域的设置实例分析区域的设置实例分析以下以下2种说法对吗种说法对吗?DMZ区域的不同,影响着网络的结构和安全。l左图:当外部威胁攻击该处,只会影响外部防火墙;如果internet防火墙因此瘫痪,外部威胁亦会中断。?l如模式二:DMZ为内部防火墙与外部防火墙共有DMZ,此刻外部威胁攻击将会传达到2个区域:内部防火墙及外部防火墙。安全性相对较差。?引申问题二:如何选择防火墙引申问题二:如何选择防火墙l选择哪个厂家的防火墙产品?l选择支持IPS还是非IPS?l选择支持DMZ,不同的产品参数如何选择?l如何做到Cost-Effective?l。问题时间:问题时间:l公司使用负载均衡设
3、备了吗?公司使用负载均衡设备了吗?l负载均衡跟安全有什么关系?负载均衡跟安全有什么关系?l负载均衡设备如何部署和使用?负载均衡设备如何部署和使用?三、三、 负载均衡设备负载均衡设备F5的部署和测试的部署和测试lF5能够做什么?l负载均衡lIP地址复用三、三、 F5的部署和测试的部署和测试l测试内容:测试内容:l测试包转发能力:通过不同大小的数据包,检测设备转发时延。同时检测设备硬件支撑能力。l测试设备并发请求连接数:通过压力机发出大量连接请求,并在请求时选择不同大小请求包,检测设备最大并发连接数。同时检测设备硬件支撑能力。l测试接口传输转发能力:同时传输不同大小包文件,检测端口转发能力及硬件支
4、撑能力。lIrule性能影响测试:通过压力机向使用irule的VS及未使用irule的VS发出同样数量及大小的http连接请求,以及使用irule中单POOL单NODE、单POOL多NODE的VS发出同样数量及大小的http连接请求,查看设备最大并发数及硬件支撑能力。l模拟现网测试:通过压力机等不同形式综合访问服务,查看设备性能。问题时间:问题时间:l信息安全工作有什么具体经验?信息安全工作有什么具体经验?l信息安全工作需要遵循什么原则?信息安全工作需要遵循什么原则?l信息安全工作是不是可有可无的?信息安全工作是不是可有可无的?lCost-Effective:强调投入-产出比lBest effort:尽最大努力,兼顾各个方面lFeasible thinking:没有绝对的安全,确定安全的前提lOthers四、企业信息安全工作理念四、企业信息安全工作理念没有安全神马都是浮云!Thanks!Q & A
