亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要:現(xiàn)在已經(jīng)是移動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的時(shí)代，網(wǎng)絡(luò)技術(shù)的快速發(fā)展催生了許多大型的互聯(lián)網(wǎng)公司。隨著中國經(jīng)濟(jì)的快速發(fā)展，很多公司已經(jīng)在全國各地開設(shè)了分支結(jié)構(gòu)，甚至還同國外的公司進(jìn)行跨國合股。基于互聯(lián)網(wǎng)的經(jīng)濟(jì)有一點(diǎn)非常的重要就是安全，眼下各種各樣的數(shù)據(jù)泄漏，網(wǎng)站被攻破等安全事件，將網(wǎng)絡(luò)安全提升到了一個(gè)全新的高度。良好的網(wǎng)絡(luò)安全環(huán)境，保障著一個(gè)公司正常的開展業(yè)務(wù)為客戶提供優(yōu)質(zhì)的服務(wù)。因此網(wǎng)絡(luò)安全的重要性已經(jīng)越來越受到互聯(lián)網(wǎng)公司的重視。

在安全問題越發(fā)嚴(yán)重的今天，如何保障公司的網(wǎng)絡(luò)安全，已經(jīng)是一個(gè)迫在眉睫的問題。本課題就基于互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)安全進(jìn)行研究和設(shè)計(jì)，在一定程度上保障公司的網(wǎng)絡(luò)安全。為了達(dá)到最佳的實(shí)驗(yàn)效果，本課題全部采用真實(shí)的網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)現(xiàn)。包括Cisco最新的ASA 5515-X，企業(yè)級(jí)的路由器和交換機(jī)，還有IPS、身份服務(wù)引擎ISE等等。能夠真實(shí)的展示當(dāng)前網(wǎng)絡(luò)安全流行技術(shù)。

本次設(shè)計(jì)的網(wǎng)絡(luò)部署分為內(nèi)網(wǎng)和分部網(wǎng)絡(luò)。安全包括路由器加密通信，內(nèi)網(wǎng)和外網(wǎng)采用ASA防火墻進(jìn)行，訪問網(wǎng)絡(luò)經(jīng)過ISE的身份驗(yàn)證，總部和分支機(jī)構(gòu)的通信全部采用VPN加密。

關(guān)鍵詞 Cisco；網(wǎng)絡(luò)安全；VPN；Firewall

目錄

摘要

Abstract

1 緒論-4

1.1 系統(tǒng)設(shè)計(jì)背景與意義-4

  1.1.1 系統(tǒng)設(shè)計(jì)背景-4

  1.1.2 系統(tǒng)設(shè)計(jì)意義-4

1.2 系統(tǒng)設(shè)計(jì)內(nèi)容-4

1.3 論文組織結(jié)構(gòu)-4

2 實(shí)驗(yàn)環(huán)境和相關(guān)技術(shù)介紹-5

2.1實(shí)驗(yàn)環(huán)境和相關(guān)技術(shù)介紹-5

2.2 防火墻技術(shù)介紹-7

  2.2.1 防火墻簡介-7

  2.2.2 Cisco ASA特性-7

  2.2.3 ASA的初始化-8

  2.2.4 ASA高可用性-9

  2.2.5 A/A Failover-10

2.3 ACL訪問控制技術(shù)-11

  2.3.1 ACL介紹-11

  2.3.2 ACL分類和作用-11

  2.3.3 ACL的功能和部署原則-11

2.4 VPN技術(shù)-12

  2.4.1 VPN介紹-12

  2.4.2 IKEv2-13

  2.4.3 DMVPN-13

  2.4.4 GETVPN-14

3 安全系統(tǒng)設(shè)計(jì)-15

3.1 系統(tǒng)設(shè)計(jì)思想和原則-15

3.2 網(wǎng)絡(luò)系統(tǒng)綜述-17

  3.2.1 Inside區(qū)域網(wǎng)絡(luò)-17

  3.2.2 Outside區(qū)域網(wǎng)絡(luò)-17

  3.2.3 DMZ區(qū)域網(wǎng)絡(luò)-17

3.3網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)概述-18

  3.3.1 總部網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)-18

  3.3.2 分部網(wǎng)絡(luò)拓?fù)?19

3.4 核心網(wǎng)絡(luò)的設(shè)計(jì)-20

  3.4.1 多模墻的使用-20

  3.4.2 WSA網(wǎng)頁防護(hù)-20

  3.4.3 ISE身份認(rèn)證-20

3.5網(wǎng)絡(luò)入口流控設(shè)計(jì)-20

3.6雙DMZ區(qū)域設(shè)計(jì)-21

3.7內(nèi)部通信安全設(shè)計(jì)-21

  3.7.1 VPN加密通信-21

  3.7.2 SLA靜態(tài)路由跟蹤技術(shù)-22

4 設(shè)備選型-23

4.1設(shè)備選型原則-23

  4.1.1 適用性-23

  4.1.2 經(jīng)濟(jì)合理性-23

  4.1.3 技術(shù)先進(jìn)性-23

  4.1.4 工藝和質(zhì)量-23

  4.1.5 安全性-24

  4.1.6 操作性-24

  4.1.7 擴(kuò)展性-24

  4.1.8 售服務(wù)后與技術(shù)支持-24

4.2 Cisco Router-25

  4.2.1 Cisco 2900系列集成多業(yè)務(wù)路由器-25

  4.2.2 Cisco 3725系列集成多業(yè)務(wù)路由器-26

4.3 Cisco Switch-27

  4.3.1 Cisco Catalyset 3550系列交換機(jī)-27

  4.3.2 Cisco Catalyst 3560-E企業(yè)級(jí)交換機(jī)-28

  4.3.3 Cisco Catalyst 3750-X企業(yè)級(jí)三層交換機(jī)-29

4.4 Cisco Firewall-30

  4.4.1 Cisco ASA 5510 Security+系列安全防火墻-30

  4.4.2 Cisco ASA 5515-X系列安全防火墻-31

4.5 Cisco WSA-S160-K9系列網(wǎng)頁防火墻-32

4.6 Cisco Aironet 1600系列無線接入點(diǎn)-33

4.7 Cisco Unified CP-7965G IP Phone-34

4.8 Cisco ISE-3395-K9系列身份服務(wù)引擎-35

4.9 Cisco AIR-WLC2500-K9系列無線控制器-36

4.10 設(shè)備選型-37

5設(shè)備配置與安全系統(tǒng)實(shí)現(xiàn)-38

5.1 物理安全-38

  5.1.1 物理位置的選擇-38

  5.1.2 物理訪問控制-38

  5.1.3 防盜和防破壞-38

  5.1.4 防火、防水、防雷擊和防潮-38

  5.1.5 靜電和電磁防護(hù)-38

  5.1.6 溫度控制和電源供應(yīng)-39

5.2 總部安全-39

  5.2.1 ASA3單模防火墻配置-39

  5.2.2 NTP時(shí)間同步-40

  5.2.3 ASA1多模墻配置-41

  5.2.4 ASA1和ASA2 配置A/A FO-44

  5.2.5 ASA3 Inside區(qū)域進(jìn)行NAT轉(zhuǎn)換-45

  5.2.6 IPS初始化-46

  5.2.7 為IPS配置在線接口對(duì)兒-47

  5.2.8為IPS配置雜合模式-48

  5.2.9 為IPS定義signature 62000-48

  5.2.10 SW1配置WCCP流量重新定向-49

  5.2.11 為DMZ區(qū)域配置Site-to-Site VPN-50

  5.2.12 為DMZ區(qū)域配置GETVPN-50

5.3 分部安全-51

  5.3.1 ASA4 單模墻配置-51

  5.3.2 配置OSPF路由-52

  5.3.3 配置ASA LSA靜態(tài)路由跟蹤技術(shù)-53

  5.3.4 ASA4 inside區(qū)域配置NAT轉(zhuǎn)換-54

  5.3.5 配置OSPFv2 認(rèn)證-55

  5.3.6 交換機(jī)防欺騙安全配置-55

  5.3.7 WLC對(duì)shun的學(xué)習(xí)-56

結(jié)論-57

致謝-58

參考文獻(xiàn)-59