某政协网络优化成功案例

　　拓扑简要介绍:

　　1. 在网络边界放置一台支持多链路的硬件防火墙设备.这里我们选择Fortigate300防火墙.将两条出口链路通过Fortigate300防火墙 连到内部网络的核心交换机上.在防火墙上部署路由策略与防御策略.使用Fortigate300防火墙 部署独立的DMZ服务器区.并且通过核心交换机将内部网络划分为若干个VLAN.并且在核心交换机上部署ACL策略.将网络中每个不同的应用隔离开.提高网络整体的可靠性.防止了攻击的扩散与传播.

　　2. 在每个客户端上部署Symantec Client Security 2.0 充分发挥SCS 2.0集成防病毒.桌面防火墙.桌面入侵检测系统的强大功能.通过部署在DMZ区的Symantec中央服务器上的控制台.可以统一部署和查看整个网络中每个部署了SCS 2.0节点上的病毒与攻击信息.并且可以通过DMZ区的SCS服务器下发所有客户端上桌面防火墙与入侵检测的安全策略.同步更新病毒定义码.保护每个客户端的综合安全.

　　3. 在每个客户端上部署 Landesk 8.5安全管理套件.每个部署了Landesk的客户端可以通过DMZ区的Landesk服务器获得最新的操作系统补丁信息.并且自动完成补丁的归属性检查与安装.通过Internet.Lankdes同步与Mircrosot的Windows Update Server.保证补丁在第一时间发现并且安装到每个客户端.彻底杜绝蠕虫病毒的传播途径与媒介.保护一系列因漏洞而引发的网络威胁.