English    下载中心    联系我们
首页>资源中心>案例中心>贵州省司法厅网络建设
贵州省司法厅网络建设

       贵州省司法厅网络建设项目的重点之一是安全部署,在此方案中局域网核心、接入交换机都划分了vlan,并且通过ACL保护内网服务器。核心交换机、接入交换机都开启了DHCP snoopingARP绑定,有效的解决了内网ARP冲突、ARP攻击的问题。

       在电子政务网出口部署防火墙,充分考虑到客户带宽、业务应用特点,在本方案中部署迈普FM4000-6GET千兆防火墙,同时开启抗DDOS攻击、IPS防护,有效的过滤外来的危险信息。由于司法厅内网地址不同于电子政务网,在防火墙上还开启了NAT功能,隐藏了内网地址,使外网攻击无法准确定位真实主机的信息。并且针对对外发布的应用,防火墙采用端口映射,发布内网的服务器的应用,使有可能存在的网络攻击都引导向防火墙,而保护了真正的服务器。防火墙还开启了ARP绑定,使ARP欺骗失效,保证业务的永续转发。内网服务器前部署的防火墙功能大致一样。