网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　另外，使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。

　　五、校园网网络安全解决方案

　　5.1基本防护体系(包过滤防火墙+NAT+计费)

　　用户需求：全部或部分满足以下各项

　　·解决内外网络边界安全，防止外部攻击，保护内部网络

　　·解决内部网安全问题，隔离内部不同网段，建立VLAN

　　·根据IP地址、协议类型、端口进行过滤

　　·内外网络采用两套IP地址，需要网络地址转换NAT功能

　　·支持安全服务器网络SSN

　　·通过IP地址与MAC地址对应防止IP欺骗

　　·基于IP地址计费

　　·基于IP地址的流量统计与限制

　　·基于IP地址的黑白名单

　　·防火墙运行在安全操作系统之上

　　·防火墙为独立硬件

　　·防火墙无IP地址解决方案：采用网络卫士防火墙PL FW1000

　　5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)

　　用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项

　　·提供应用代理服务，隔离内外网络

　　·用户身份鉴别

　　·权限控制

　　·基于用户计费

　　·基于用户的流量统计与控制

　　·基于WEB的安全管理

　　·支持VPN及其管理

　　·支持透明接入

　　·具有自身保护能力，防范对防火墙的常见攻击

　　解决方案：

　　(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)

　　5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控)

　　用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项

　　·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)

　　·操作系统安全性检测

　　·网络监控与入侵检测

　　解决方案：选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器