曉通網路易尚教育行業安全解決方案

　　背景介紹

　　學校和圖書館在Internet上需要健康的、安全的和可利用的資訊，但不幸的是互連網的資訊事與願違，在校學生可能會通過網站得到色情、暴力或者反動思想資訊。故此，學校和圖書館需要保護學生，免受這些Web網站的不良影響。易尚700s是網路安全市場上處於領先地位的硬體防火牆，它可以保護學生、學校和家庭使用者。

　　解決方案

　　防火牆架設在網路的"咽喉"地帶，使防火牆成為控制學校訪問Internet的唯一通道，它能夠確保整個學校的網路安全(參見圖1)。

　　　

　　圖　1　　易尚700s在網路中的位置

　　★易尚700s的WAN口接入寬頻，LAN口串連Proxy 伺服器並設定為內網網關。內部區域網路設定無須改變，這樣所有的工作站和客戶機不需更改設定即完成了整個網路的安全改造;

　　★利用易尚700s的One-to-One　NAT功能，將Web伺服器的私人IP地址映射為公網IP地址。在瀏覽網頁時，防火牆對於師生是透明的;

　　★防火牆規則的設定:只允許內網到Internet的WWW、FTP、SMTP、POP3等服務連接埠開放，外網只可通過80連接埠訪問內部網的WEB伺服器，從而保護內網的安全。

　　效果評價

　　易尚700s的過濾功能可以徹底過濾含有色情、暴利、以及反動思想等不良資訊的網站，加上性價比極佳，非常適合於預算比較緊張的教育行業使用者。易尚700s的主要優勢如下:

　　★高性價比，以較低的價格提供了豐富的功能特性;

　　★易尚700s提供了強大的訪問規則特性，管理員可以根據具體需求靈活地定製;

　　★易尚700s可以自動探索並防止拒絕服務的攻擊　(DoS)，例如Ping　of　Death、SYN　Flood、　LAND　Attack、IP　Spoofing;

　　★易尚700s的狀態包檢測特性可以即時監控進出防火牆的串連，同時將防火牆日誌記錄在一台資料庫伺服器中，用於日誌的審計;

　　★在整個網路安全實施過程中除了架設易尚700s硬體防火牆外，不需要更改網路硬體裝置的數量和串連方式,減少了網路系統管理員的維護量,同時也能完全滿足使用者的需求。