背景介绍
学校和图书馆在Internet上需要健康的、安全的和可利用的信息,但不幸的是互联网的信息事与愿违,在校学生可能会通过网站得到色情、暴力或者反动思想信息。故此,学校和图书馆需要保护学生,免受这些Web站点的不良影响。易尚700s是网络安全市场上处于领先地位的硬件防火墙,它可以保护学生、学校和家庭用户。
解决方案
防火墙架设在网络的"咽喉"地带,使防火墙成为控制学校访问Internet的唯一通道,它能够确保整个学校的网络安全(参见图1)。
图 1 易尚700s在网络中的位置
★易尚700s的WAN口接入宽带,LAN口连接代理服务器并设置为内网网关。内部局域网设置无须改变,这样所有的工作站和客户机不需更改设置即完成了整个网络的安全改造;
★利用易尚700s的One-to-One NAT功能,将Web服务器的私有IP地址映射为公网IP地址。在浏览网页时,防火墙对于师生是透明的;
★防火墙规则的设定:只允许内网到Internet的WWW、FTP、SMTP、POP3等服务端口开放,外网只可通过80端口访问内部网的WEB服务器,从而保护内网的安全。
效果评价
易尚700s的过滤功能可以彻底过滤含有色情、暴利、以及反动思想等不良信息的网站,加上性价比极佳,非常适合于预算比较紧张的教育行业用户。易尚700s的主要优势如下:
★高性价比,以较低的价格提供了丰富的功能特性;
★易尚700s提供了强大的访问规则特性,管理员可以根据具体需求灵活地定制;
★易尚700s可以自动发现并防止拒绝服务攻击 (DoS),例如Ping of Death、SYN Flood、 LAND Attack、IP Spoofing;
★易尚700s的状态包检测特性可以实时监控进出防火墙的连接,同时将防火墙日志记录在一台数据库服务器中,用于日志的审计;
★在整个网络安全实施过程中除了架设易尚700s硬件防火墙外,不需要更改网络硬件设备的数量和连接方式,减少了网络管理员的维护量,同时也能完全满足用户的需求。