南孚电池集团网守服务器系统规划案例

　　一、用户背景

　　福建南平南孚电池有限公司系国家 520户重点企业，国家高新技术企业，外经贸部重点扶持的出口企业，中国电池行业龙头企业，福建省重点企业。公司是全国精神文明建设先进单位、福建省文明单位、福建省首届最佳诚信企业、全国质量效益型先进企业、全国“五一”劳动奖状企业、全国企业科协先进集体。

　　二、应用需求

　　南孚集团下属多个分公司、分支机构。在信息化迅速发展的形势下，该公司正在积极地进行网络信息系统的建设，计划建设一个包含总公司、分公司和分支机构直属库的多级计算机网络系统。在其系统的设计中，对系统的高可靠性、可用性、性能和互联都做了充分的考虑。为了进一步提高网络安全性，达到建设一个完整、安全和高效的信息系统的目标，网络安全问题已经成为了急需解决的问题。因此，该公司决定搭建一套专门的网络和信息安全管理系统。

　　三、南孚电池集团网守服务器规划设计

　　1、南孚电池集团计算机网络管理现状

　　在信息安全管理系统搭建之前，该公司目前已经在网络安全设计上采取了一些比较初步的措施，并且顾及到其进行整体网络建设的步骤与保护投资等问题，首先对其网络中的存在安全问题及隐患进行了细致的分析，以保证提供方案的针对性与高效性。

　　目前公司的网络主要采用TCP/IP作为网络通讯协议，主要服务器为Windows NT操作系统。众所周知，TCP/IP是以开放性著称的，只实现了基本安全控制功能，存在大量漏洞。根据该公司网络系统中的安全需求，汉元公司为南孚电池集团公司提供了万发网守服务器的解决方案，实现以下功能：

　　 多级过滤、动态过滤和包过滤防火墙功能

　　 高速、透明的代理服务器功能

　　 访问控制和网页病毒过滤

　　 网络地址翻译/端口地址翻译

　　 专线备份、负载平衡

　　 带宽资源分配与管理

　　 网络流量与网络连接的实时监测

　　 IP与MAC地址绑定功能

　　 VPN虚拟专用网功能

　　 强大的用户管理功能

　　 直观的中文WEB管理界面

　　 信息保密和无形资产保护

　　2、南孚电池集团网守服务器功能详解及分析效果

　　⑴、多级过滤、动态过滤和包过滤防火墙功能

　　Welfinder NetLinker——万发网守服务器内置防火墙功能，采用了多级过滤和动态过滤相结合的包过滤防范机制，从网络结构的第二层到第七层分别进行过滤，工作在第二、三层之间的动态包过滤对于应用程序是完全透明的，使防火墙能高效率地工作；应用程序内容过滤则可对HTTP、SMTP、FTP等应用进行细致地限制，使防火墙具备更高的安全性。数据包过滤用来控制流出和流入网络的数据，控制存在于某一网段的网络流量类型及存在于某一网段的服务方式。对于那些不符合网络安全的那些服务将被严格限制。为了对内部网络提供保护，有必要对通过网守服务器的数据包进行检查，例如检查其源地址和目的地址、端口地址、数据包的类型、所经由的接口等，根据这些数据来判断这个数据包是否为合法数据包，如果不符合预定义的规则，就不将这个数据包发送到其目的计算机中去。在包过滤的条件下，内部网络的计算机还是直接和外部计算机相通信的。由于这是直接在IP层工作，可以适合所有的应用服务，灵活性和效率都较高。

　　南孚电池集团通过网守的过滤防火墙功能实现以下效果：

　　A、一台网守服务器能保护整个网络。不论内部网络的大小和拓朴结构如何，通过数据包过滤，在网络安全保护上就取得较好的效果。

　　B、对用户透明，不要求用户有任何特殊的训练或者操作。

　　C、速度快、效率高。

　　D、可以管理和隔离多至8个网段。