XX银行HuaTech-2000型防火墙应用案例
目的要求
◆拒绝未经许可的访问进行人行内部网
◆隐藏人行内部网络结构
◆完善的审计日志
◆满足XX银行的基它安全需求
防火墙安装
◆初始化防火墙的IP地址、路由等参数
◆火墙的外网端口接路由器
◆防火墙的内网端口接人行前置机
网络拓扑结构:
功能应用
* 利用包过滤访问控制技术,设定包过滤规则,只允许特定的主机和特定的服务端口数据通过防火墙, 未设为合法的则认为产非法的,所有非法的访问拒绝通过防火墙。
* 利用地址转换功能,所有从人行出口的数据报文,把其源IP修改为防火墙的IP地址,达到隐藏人行内部网络结构的目的。
* 利用地址绑定功能,把一些重要的主机作地址绑定,防止IP地址欺骗
* 提供详细的审计日志文件,并作具体的分析
* 对特别的服务使用代理功能。
|
