WatchGuard安全VPN解决方案

Johnson（Q2642662476）

WatchGuard 安全 VPN网络技术方案

2012年XX月

Johnson（Q2642662476）

目录

第一章 项目概述 ................................................................................................................................................................ - 1 - 第二章 需求分析 ................................................................................................................................................................ - 1 -

2.1 防病毒需求分析................................................................................................................................................ - 1 - 2.2 攻击防护需求分析............................................................................................................................................ - 2 - 2.3 IPSEC VPN需求分析 ....................................................................................................................................... - 2 - 2.4 VPN应用概述 ................................................................................................................................................... - 3 - 第三章 整体项目解决方案 ................................................................................................................................................ - 4 -

3.2 病毒与灰色软件过滤 ........................................................................................................................................ - 5 - 3.3 入侵检测与阻断................................................................................................................................................ - 7 - 3.4 异常——DoS攻击......................................................................................................................................... - 9 - 3.5 IPSEC VPN的网关对网关模式 ...................................................................................................................- 10 - 3.6 IPSEC VPN的移动客户端对网关模式 .......................................................................................................- 11 - 第四章 推荐设备型号清单 ..............................................................................................................................................- 14 - 第五章 WatchGuard UTM VPN的主要优势 ...........................................................................................................- 15 - 第六章 WatchGuard主要功能简介 ............................................................................................................................- 17 -

6.1. 基于ILS核心的预防御保护 .........................................................................................................................- 17 - 6.2. 集成防火墙/VPN功能..................................................................................................................................- 17 - 6.3. 全面的网络安全管理.....................................................................................................................................- 18 -

6.3.1. 生成网络活动报告...........................................................................................................................- 18 - 6.3.2. 网络活动实时监控...........................................................................................................................- 19 - 6.3.3. 多种告警方式...................................................................................................................................- 19 -

第七章 WatchGuard公司简介 ....................................................................................................................................- 20 -

I

WatchGuard Technologies, Inc. www.watchguard.com

Johnson（Q2642662476）

第一章 项目概述

X公司现目前总部大概500台PC，将来会扩到800左右，分支有30个左右，现需要建立安全ipsec vpn进行分支与总部的安全连接，由于一些原因需要进行分步实施先做10个分支，每个分支有30到50人

第二章需求分析

2.1 防病毒需求分析

随着互联网的普及和飞速发展，不可避免的带来诸如病毒、蠕虫等对网络安全的危害。据统计，目前在全球有70%以上的电子邮件是垃圾邮件，而每70封电子邮件中，就有1封含有病毒。如果加上通过HTTP和FTP协议传播的病毒，高大99％以上的病毒是通过网络进行传播。 对X公司来说，具有如下特点：

◆ 办公自动化程度都很高，企业网络里，重要的商业信息在大量传送。如果被外来的病毒侵入网

络，造成的损失不可估量。

◆ 网络都拥有固定的Internet连接，并且拥有自己的电子邮件服务器和WWW服务器。 ◆ 公司内部计算机数量众多，并且都希望通过Internet连接访问外部资源

◆内网与Internet连接处都会已经部署了防火墙设备来做为安全防护的基本屏障。但是 防火墙

在对付内容安全的威胁，比如病毒和垃圾邮件时，是束手无策的。

所以，对X公司来说，部署一个性能卓越，并可以同时提供HTTP/FTP/SMTP/POP3等多中协议进行内容安全检查的设备具有很强的现实意义。

Johnson（Q2642662476）

2.2 攻击防护需求分析

随着网络应用的不断深入，利用网络进行攻击的速度也越来越快，手段也越来越高明，组织、企业和服务供应商面临着越来越高的风险，同时给您的业务带来日益严峻的威胁。利用混合技术攻击网络基础架构的新型混合攻击在不断增加和演变，这意味着企业无论规模大小都必须坚持不懈地保护自己，以抵御这些不断变化的威胁。

单凭传统的、被动的安全技术已经不能确保网络的可用性、完整性和数据保密性。由于传统技术本身的能力所限，无法提供前瞻性的威胁检测和防护，对于手段高明且极具针对性的拒绝服务（DoS）攻击，以及间谍软件、恶意软件和IP语音（VoIP）等威胁，企业的防线仍然十分脆弱。 企业需要部署先进的前瞻性防护，以抵御基于网络威胁和攻击，从而保护其重要的网络基础架构。而且，各类企业都面临强大的管理和审核压力，它们要确保机密数据的安全并降低业务风险。

为了实现全面的、前瞻性的网络攻击防护以抵御当前众多的威胁和攻击，企业和组织需要部署新一代的网络安全网关防护。

创新一代的Watchguard系列安全网关提供了全面、准确和极具扩展性的威胁防护。Watchguard系列安全网关能够帮助企业、服务供应商和中小型企业（SMB）通过前瞻性的、全面的威胁防护，来确保其重要的网络基础架构的可用性和安全性。

2.3 IPSEC VPN需求分析

X公司现目前总部大概500台PC，将来会扩到800左右，分支有30个左右，现需要建立安全ipsec vpn进行分支与总部的安全连接，由于一些原因需要进行分步实施先做10个分支，每个分支有

Johnson（Q2642662476）

30到50人

同时x公司网络中心需要通过网络能管理到各分支的PC,而分支需要实时访问总部的服务器数据。现需要实现互联网与政府网互连互通同时兼顾保证网络的安全,为此想通过ipsec vpn来实现两网的互连并为VPN隧道进行各种组合(DES MD5/ 3DES SHA1)来进行加密保证传输数据的安全性

2.4 VPN应用概述

VPN的应用：

● 适用于政府、企事业单位总部与分支机构内部联网(Intranet-VPN) ● 适用于商业合作伙伴之间的网络互联(Extranet-VPN) ● 适用于商务在外者随时取得和传输最及时准确资料商务平台 ●适用于教育系统教、学、研的信息资源共享 ●适用于远程监控的数据传输、存储、备份系统平台

VPN的功能：

技术性：通过隧道(Tunnel)或虚电路(Virtual Circuit)实现网络互联 安全性：用户全安全管理能够进行网络监控、故障诊断、实时报警

通用性：即可用于软件也可用于VoIP、视频会议、网络远程监控上

兼容性：采用专业防火墙,结合第三方设备方式降低客户投资成本

易用性：LAN TO LAN网络日常工作安排管理程序，采用管理一个中心而降低远程的 责任风险的理念，减少企、事业在人员上的投入

VPN的优势：

本文来源：https://www.bwwdw.com/article/uk5f.html