|
网络现状 证券服务行业为投资者提供股票、期货的查询和交易平台,证券公司采用ISDN、DDN、或者ADSL接入Internet,然后在局域网中安装多台信息服务器提供离线证券信息查询,同时连接到多个证券交易所和其它证券信息服务供应商,提供实时的查询和交易服务。 证券公司的客户比较特殊,以职业投资者和专职股民为主,这些客户在工作时间使用公司提供的工作站进行查询和交易。出于网络安全和正常营业的考虑,公司不希望自己的客户随意访问局域网资源,也不希望客户在工作时间玩网络游戏,以免发生数据泄漏,以及某些客户影响其他客户正常工作的情况。针对这种状况,公司一般只能采取尽力说服的方法,寄希望于客户自觉遵守,但是由于约束力太差,所以效果不明显。 用户需求 公司为了保护局域网内部资源和工作站的安全,抵御来自Internet的各种黑客攻击,以及对客户的Internet和局域网访问进行限制,因而提出了如下需求: ★ 保护该公司的内部服务器组和工作站免受来自Internet的安全威胁: 禁止来自Internet的计算机访问内部服务器群组和工作站 抵御拒绝服务攻击(DoS) ★ 在工作时间段只允许客户工作站使用信息查询和交易客户端程序; ★ 禁止非营业工作站访问内部服务器。  图 1 增加易尚700s后的网络拓扑图 解决方案 在用户原有网络结构上添加易尚700s之后,可以很好的实现需求。易尚700s不仅可以保护局域网中的服务器组和工作站免受来自Internet的攻击,而且提供了灵活而强大的访问规则控制,用户可以根据实际需求方便的更改访问规则,从而达到控制局域网中计算机对Internet的访问。这种访问规则可以基于: ★ 目标主机的IP地址/IP地址段 ★ 目标主机的端口号/端口号段(TCP或UDP) ★ 访问方向(局域网到Internet或者Internet到局域网) 同时,易尚700s可以设置这些访问规则适用的时间段以及日期。 下面以封禁“联众游戏”为例介绍访问规则控制。添加定制服务的界面如图2所示:  图 2 添加定制服务 易尚700s添加访问规则的界面如图3所示:  图 3 添加访问规则 效果评估 在网络中实施此方案之后,公司不仅可以有效的阻止来自Internet的攻击,而且可以利用易尚700s强大的访问规则控制满足对访问控制的需求。您可以在易尚网站 http://es.xiaotong.com.cn获得最新的联众游戏以及ChinaGames的游戏端口列表 |
| 相关热词搜索 |
博士教育【点击次数排列】更多>>
