ISA与企业网络安全管理.ppt
《ISA与企业网络安全管理.ppt》由会员分享,可在线阅读,更多相关《ISA与企业网络安全管理.ppt(51页珍藏版)》请在三一文库上搜索。
1、1,ISA与企业网络安全管理,营造健康网络生活环境 王立丰 ,2,一、企业网络安全系统的构建,ISA的安全结构,3,企业为什么需要ISA2000,网络资源合理分配的需要 网络内容安全合法的需要 网络故障排除和内部安全的需要 员工上网管理的需要 费用控制的需要 网络资源共享使用的需要 提高网络速度和效率的需要,4,ISA2000主要解决的企业网络安全问题,代理服务资源共享 防火墙服务安全管理 缓冲服务提高网络效率 视频服务多媒体支持,5,ISA安全体系结构,6,防火墙功能,内网、外网访问控制 攻击检测 访问权限控制,7,代理服务功能,共享网络资源 实现高速上网 控制内部上网 控制协议使用 控制时
2、间范围,8,加速功能,通过缓冲区提高上网速度 根据带宽优先级别调整上网速度,9,网络资源合理分配,10,网络资源管理范围,时间 协议 站点 内容 流量 权限,11,时间,对网络使用时间的控制 充分利用Schedule Rule,12,协议,对网络各种协议的控制 利用Protocol Rule 控制协议 自己建立新的协议,13,站点,对外部网络站点的控制 利用Destionation Rule实现对外部站点的控制,14,内容,对网络访问文件内容的控制 利用Content Rule实现对各种外部网络内容和各种文件类型的访问控制,15,流量,建立带宽优先级,分配优先级小组 通过Bandwith Ru
3、le 确定上网人员的不同优先级别,16,权限,通过权限管理,控制网络用户的对网络使用的不同权限 利用Incoming,Outgoing,Request 等控制不同的上网方式 通过Client Address Rule 分配不同的用户权限小组,17,分配管理的策略,站点内容规则 Site and Content Rule 协议规则 Protocol Rule 时间规则 Schedule Rule 优先权 Bandwith Rule 网络数据筛选规则 IP Packet Filter LAT和LDT 用户规则,18,站点内容规则,设置了不同用户对不同网络站点和内容的访问控制 什么人 什么时间 什么
4、内容 什么方式,19,协议规则,通过对网络协议的控制,实现用户上网请求的控制 什么人 什么时间 可用的网络协议(不仅仅是浏览器方式的上网,包括邮件、专用客户端程序等实用的协议),20,时间规则,通过制定时间规则,对不同的用户组进行上网时段的控制,21,优先权,分配不同的优先级别控制不同用户使用网络的优先级,22,LAT和LDT,建立基于IP地址的阵列,控制通过 ISA 访问网络的不同的用户IP地址段 通过基于Window Domain 的网络,控制不同的域用户通过ISA访问网络的方式,23,用户规则,通过对网络不同用户的分组和权限分配,管理不同用户上网 基于用户IP的小组划分方式 基于Wind
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISA 企业 网络 安全管理
链接地址:https://www.31doc.com/p-2088368.html