持Р集成安全特性,包括802.1X的网络准入控制;Р为网络边缘提供智能服务Р结合第三方安全产品(如防毒软件)实现客户端准入前的安全性评估等策略。Р三、XXXX网络安全系统实施Р网络安全内容示意图:Р如上图所示,网络安全覆盖的内容很多,这其中最经常使用的方式有:Р访问控制(防火墙)Р防病毒Р 下面对针对XXXX的网络安全问题做一个简单描述:Р3.1 XXXX网络边界安全(防火墙技术)Р3.1.1 防火墙技术简介Р 防火墙(firewall)是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道()之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。主要是控制对受保护的网络(即网点)的往返访问,逼使各连接点的通过能得到检查和评估。Р从诞生到现在,防火墙已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。目前防火墙供应商提供的大部分都是具有安全操作系统的软硬件结合的防火墙。本次方案中可采用的思科ASA5520和ASA5510作为安全防火墙。Р3.1.2 CISCO ASA 防火墙特点РASA 5500 系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足XXXX成长和变化的需求。Р优点РCisco ASA 5500 系列自适应安全设备支持:Р用户化:根据公司政策和具体接入需要,个性化安全系统。Р灵活性:随着公司的成长和变化,您能方便地添加新功能或从一台设备升级至另一台设备。Р高级安全性:充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。Р简单易行:使用一台设备即可轻松进行安装、管理和监控。Р高级网络功能:设置虚拟专用网络(VPN),以确保移动和远程工作人员安全的访问XXXX资源,或基于职责创建 VPN。Р功能Р有利于保护您的企业免受蠕虫,盗用数据,网络攻击