精华内容
下载资源
问答
  • 大型企业网络架构

    万次阅读 多人点赞 2018-11-24 10:57:01
    可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。 那么有很多人会问,有了防火墙为什么还要IPS和IDS呢? 防火墙较多的应用在内网保护(NAT),流控,过滤等...

    目录

    DMZ区

    办公区

    核心区

    访问限制

    堡垒机


     

    注:图中防火墙和IPS更换位置

    可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。

    那么有很多人会问,有了防火墙为什么还要IPS和IDS呢?

    防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。

    而IDS(Intrusion Detection Systems),只是做些攻击的检测工作,本身并不做防护,它检测到攻击的时候,可能此时攻击已经产生灾难了,所以IDS一般都需要和一些防攻击设备IPS共用;

    IPS(Intrusion Prevention System),它不光对已知的攻击种类能防御,还能检测些异常协议的攻击,比较灵活。

    • 防火墙是防御系统,属于访问控制类产品
    • IDS是入侵检测系统,属于审计类产品
    • IPS是入侵防御系统,属于访问控制类产品

    IDS虽是IPS的前身,但本质上,IPS已经发生了根本的变化,前者是审计类产品,后者属于访问控制类。

    有人说,IDS也可以和防火墙联动执行访问控制,但这并不会改变IDS审计类产品的本质,因为,执行访问控制的是防火墙,而不是IDS。

    • 防火墙是基于IP地址和端口来执行访问控制的
    • IPS是基于入侵检测来执行访问控制的

    大型企业网络架构有三层:接入层、汇聚层、核心层

    • 接入层接入不同的部门,不同的部门属于不同的VLAN,保证了不同部门之间的安全。
    • 核心层有两个核心交换机,实现负载均衡和热备份,即使有一个核心交换机宕机了,网络也不会瘫痪。
    • 对内服务器有一个IDS入侵检测系统,检测对内服务器的安全。
    • 对外服务器有一个 WAF和IDS ,用来检测外网用户对对外服务器的访问
    • 边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换。
    • 在网络出口处,还有IPS入侵检测系统,实时检测是否有异常攻击行为,并及时阻断。
    • 出口路由器由两个不同的运营商提供,提供对公网路由
    • 防火墙、IPS 和 边界路由器都有两个,实现负载均衡和热备份。即使任何一个宕机了,都不会影响企业网络的正常运作。

    DMZ区

    DMZ(Demilitarized Zone)非军事化区,也就是隔离区,DMZ区是一个对外服务区,在DMZ区域中存放着一些公共服务器,比如对外的服务器、对外的邮箱等等。用户要从外网访问到的服务,理论上都可以放到DMZ区。

    内网可以单向访问DMZ区、外网也可以单向访问DMZ区,DMZ访问内网有限制策略,这样就实现了内外网分离。

    DMZ可以理解为一个不同于外网或内网的特殊网络区域,即使黑客攻陷了DMZ区,黑客也不能访问内网区域。

    办公区

    办公区就是企业员工日常办公的区域,办公区安全防护水平通常不高,基本的防护手段大多为杀毒软件或主机入侵检测产品。在实际的网络环境中,攻击者在获取办公区的权限后,会利用域信任关系来扩大攻击面。在一般情况下,攻击者很少能直接到达办公区,攻击者进入办公区的手段通常为 鱼叉攻击、水坑攻击 和其他社会工程学手段。

    办公区按照系统可分为OA系统、邮件系统、财务系统、文件共享系统、企业版杀毒系统、内部应用监控系统、运维管理系统等。按照网段可分为域管理网段、内部服务器系统网段、各部门分区网段等。

    核心区

    核心区内一般存放着企业最重要的数据、文档等资产。例如,域控、核心生产服务器等,安全设置也最为严格。根据业务的不同,相关服务器可能存放于不同的网段中。

    核心区按照系统可分为业务系统、运维监控系统、安全系统等,按照网段可分为业务网段、运维监控网段、安全管理网段等。

    访问限制

    当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

    1.内网可以访问外网

    内网的用户显然需要自由地访问外网。在这一策略中,出口路由器需要进行源地址NAT转换。

    2.内网可以访问DMZ

    此策略是为了方便内网用户使用和管理DMZ中的服务器。

    3.外网不能访问内网

    很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。

    4.外网可以访问DMZ

    DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由出口路由器完成对外地址到服务器实际地址的转换。

    5.DMZ访问内网有限制

    很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。

    6.DMZ不能访问外网

    此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网。

    堡垒机

    堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。

    其从功能上讲,它综合了核心系统运维安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。 

    堡垒机原理:

    堡垒机实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到堡垒机,再由堡垒机访问远程windows服务器。这期间,运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存。在服务器发生故障时,就可以通过保存的记录查看到以前进行的任何操作。

    堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。

    以windows远程运维操作为例,客户端通过RDP协议访问“堡垒机”,再由堡垒机内置的远程访问客户端访问远程windows服务器,即RDP+RDP。

    那么图形界面的操作是如何记录下来的呢?实际上堡垒机内部也是Windows操作系统(不一定,有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问到远程服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。

    由于微软的RDP协议内置了远程访问的屏幕信息,所以只需要正确的解析RDP协议的内容,并且把其中包含的视频信息抽取出来,再进行重组、压缩,就实现了图形操作的审计。

    至于字符操作的审计,如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。

    堡垒机的核心功能:单点登录、账号管理、身份认证、资源授权、访问控制和操作审计

    相关文章:防火墙Firewall

                      IDS入侵检测系统

                      IPS入侵防御系统

     

    展开全文
  • 企业网络架构

    2019-11-05 02:40:20
    企业网络架构 企业业务的不断更新,以至于对于网络的需求是不断变化的,所以了解企业网络的架构是如何适应业务的需求是必要的。 什么是网络? 由若干节点和连接这些节点的链路构成,以达到信息交流,资源共享的目的...

    企业网络架构

    企业业务的不断更新,以至于对于网络的需求是不断变化的,所以了解企业网络的架构是如何适应业务的需求是必要的。

    什么是网络?
    由若干节点和连接这些节点的链路构成,以达到信息交流,资源共享的目的。
    通信网络出了包含通信设备本身之外,还包含连接这些设备的传输介质,比如同轴电缆,双绞线光纤等。
    简单的网络:(类似于两个人说话,空气是介质)
    在这里插入图片描述
    两个终端,用一条能够承载传输的物理介质连接起来,就构成了一个最简单的网络。
    终端:也叫终端设备,是计算机网络中处于网络最外围的设备。主要用于用户信息的输入以及处理结果的输出等。
    企业网络:
    在这里插入图片描述
    企业远程互联:
    在这里插入图片描述
    与上述不同的是,数据存储的位置,安全性的问题。前者存在于整个互联网中,后者数据存放在公司内部,只有被企业允许的人才可以访问。(VPN)

    企业网络结构:
    在这里插入图片描述
    扁平化结构优点:节约资源,但是冗余度不足(适用于小型企业)
    三层企业架构:接入层,汇聚层,核心层
    接入层:主要将更多终端设备接入网络
    汇聚层:对流量进行分类,标记,策略等
    核心层:负责告诉转发

    总结:
    小型企业网络和大型企业网络的组网有什么不同?
    大型企业网络设计的基本思想是什么?

    展开全文
  • 企业网络基本架构

    2019-08-21 15:13:59
    **企业网络基本架构** 企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。 企业网络组网络不受地域限制,可以通过各种远程... · 企业网络架构很大程度上取决于企业或机构的业...

    企业网络基本架构

    企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。
    企业网络组网络不受地域限制,可以通过各种远程互联技术把分布在不同物理地域的网络连接在一起。
    在这里插入图片描述
    企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。
    大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。

    展开全文
  • 互联网企业网络架构优化实践,包括应用交付网络架构设计 • 从应用交付到云计算 • 案例分析
  • 企业网络架构介绍

    千次阅读 2019-07-02 01:49:43
    企业网网络架构介绍 前言 企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,我们了解企业网络的架构是如何适应业务的需求将变得十分必要。...

    企业网网络架构介绍

    • 前言

      企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,我们了解企业网络的架构是如何适应业务的需求将变得十分必要。

    • 企业网络

    在这里插入图片描述

    • 企业网络远程互联

      最初,企业网络是指某个组织或机构的网络互联系统。企业使用该互联系统主要用于共享打印机、文件服务器等,使用email实现用户间的高效协同工作。现在,企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。
      在这里插入图片描述
      大型企业的网络往往跨越了多个物理区域,所以需要使用远程互连技术来连接企业总部和分支机构,从而使得出差的员工能随时随地接入企业网络实现移动办公,企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具。在实现远程互连的同时,企业还会基于对数据的私密性和安全性的考虑对远程互连技术进行选择。

    • 企业网络基本架构
      在这里插入图片描述
      1、企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。

      2、大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。

    • 什么是计算机网络?

      计算机网络,是指将地理位置不同的具有独立自主功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。

    • 小型网络和大型网络区别?

      1、扁平化:所有的设备都在一个层次

      接入:接入终端
      网关:互联因特网
      缺点:网络扩展能力低
      优点:成本低,维护简单

      2、层次化:(小中)

      接入:接入终端
      汇聚:汇聚用户数据,进行策略分发
      核心:互联广域网,负责数据的高速转发

    大型企业网络用户较多,通常采用层次化结构以支持网络的扩展和用户的增长。(分块)

    3、数据中心组网:大二层(Vxlan),二层架构

    • 大型企业网络的基本设计思想:

      冗余性、稳定性、安全性、扩展性、可管理性

    • 持续更新

      各位观看学习交流的小伙伴们,如果还没看爽的话,点开我的头像,有更多关于计算机网络的详细资料,以及更多惊喜等着你来赏析!

      如果大家觉得有帮助的话,可以动动你们的金手指点个赞,让更多和你一样优秀的人看见欧!!!

    • 给未来自己的三行情书

      笔耕不断,夜以继日!
      生命不息,奋斗不止!!
      只有度过了一段连自己都被感动的日子,才会变成那个最好的自己!!!

    你们说呢?

    展开全文
  • 企业转型与网络架构

    2020-03-04 15:15:36
    由于SOA概念已经渗透到设计流程、系统和应用结构企业架构师的思想中,因此,一种新的融合方式已经诞生。现在就建立完美的企业架构,并建立能够适应应用变化的平台是不现实的。很多公司都已经认识到,传统企业架构...
  • 1、中小企业网络架构-网络架构概述

    千次阅读 2020-01-19 09:39:14
    网络拓扑: 需求分析: 1、使用合理的IP子网划分,保证合理性与可扩展性、汇总性、控制性 2、保证冗余性,包括链路冗余与设备冗余 3、安全性,保护重要的部门,除了特定人员可以访问外,其余部门不允许访问,...
  • 第三章——典型企业网络架构 总结

    千次阅读 2018-07-10 00:42:32
    【本文根据《计算机网络(第二版)》进行考点总结】第三章*3.1Q:企业网络架构要点?答:1.总部和分部通过运营商连接2.企业总部采用层次化网络模型3.企业分部采用扁平化结构4.边缘区:边界路由器+防火墙5.内部应用和...
  • 企业网络架构案例

    千次阅读 2018-08-13 21:56:33
    企业需要对外提供web服务,对内提供PXE装机、dhcp、dns、nfs、远程管理等服务。 二.项目要求: (一)部署管理服务器ADM: 1.部署PXE+kickstart自动化装机,只为服务器区提供自动装机。 2.部署...
  • Web安全-企业网络架构

    千次阅读 2020-02-04 12:14:58
    在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。 先来看看一个典型的企业网络拓朴图(图中防火墙和IPS需更换位置): 网络拓朴简析: 出口路由器由两个不同的运营商...
  • 企业网络架构

    万次阅读 2018-07-12 17:01:04
    此网络使用了一个三层的网络架构包括核心层,汇聚层,接入层。将网络分为三层架构有诸多优点:每一层都有各自独立而特定的功能;使用模块化的设计,便于定位错误,简化网络拓展和维护;可以隔离一个区域的拓扑变化...
  • 一般来讲,中小型企业都缺少专职的IT网络架构和IT服务人员,很多企业都会选择把这些服务外包出去,达到...通常情况下,对于不到十台左右电脑的企业网络而言,工作组网络是最经济的选择。虽然您企业显然不能像在域网...
  • 现在,企业网络已经广泛应用在各行各业中,包括小型办公 室、教育、政府和银行等行业或机构。 大型企业的网络往往跨越了多个物理区域,所以需要使用进程互连技术 来连接企业总部和分支机构,从而使得出差的员工能...
  • 1 【单选题】 企业网络能被外部客户访问的区域是()。 A、 核心交换机 B、 数据中心 C、 DMZ区域 ...典型企业网络包含()区域。 A、 数据中心 B、 边缘区域 C、 DMZ D、 以上都是 我的答案...
  • 北*大研究生,你懂得.这是一份中小企业网络安全架构的方案书。包括选用器材等多个方面。绝对原创。
  • 1.HCNA-HNTD——企业网络架构介绍

    千次阅读 2015-02-20 21:21:59
    现在,企业网络已经广泛应用在各行各业中,包括小型办公 室、教育、政府和银行等行业或机构。 大型企业的网络往往跨越了多个物理区域,所以需要使用进程互连技术 来连接企业总部和分支机构,从而使得出差的员工能...
  • 1、把复杂的问题简单化再复杂的网络框架也都是由最基础的技术(交换、路由、服务器、***配置等)来实现的,越是复杂的环境稳定性就相对越差,所以在规划和设计时要尽量使复杂的问题简单化,网络只要保证稳定、可靠...
  • 华为 华三中小型企业网络架构搭建

    千次阅读 2016-08-13 14:42:52
    说明某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,...
  • HCNA学习笔记(一)企业网络基本架构简述

    万次阅读 多人点赞 2017-03-29 22:56:40
    企业网络基本架构 1.小型企业网:用户终端--交换机--出口路由器--WAN(wide area network)广域网; 2.一般企业网:三层精简模型,分层有利于网络的扩展和管理。 1)接入层:第1层,此层设备主要为接入层交换机,用...
  • 小型企业网络拓扑结构设计

    万次阅读 多人点赞 2019-01-08 16:52:39
    企业局域网的最终目标是建设整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上午个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源共享)。网络结构清楚、布线合理、...
  • 华为ensp大型企业网络架构速成1

    千次阅读 2016-03-05 00:43:31
    PC1、PC2、PC3、PC4之间可以互相通信,SW1、SW2、R1三台设备之间可以互相telnet远程管理拓扑图:实验步骤:1、 配置PC1、PC2、SW1之间的网络配置PC1、PC2的IP地址:配置SW1的IP地址、网关:<Hu...
  • 企业架构

    2017-11-14 16:10:23
    企业架构是对真实世界企业的业务流程和IT设施的抽象描述,包括企业战略、组织、职能、业务流程、IT系统、数据、网络部署等的完整、一体化描述。 企业架构反映了企业业务的状况,并体现了业务与IT的映射关系,能明确...
  • 网络架构

    千次阅读 2018-03-27 08:32:41
    第一章 一、企业网络架构介绍 1.什么是网络? 网络不只是设备,还有传输介质,两个一起搭建起来才叫网络。 2.小型网络和大型网络有哪些区别? 小型网络通常采用扁平状结构,扩展能力不行,为了以后的发展应...
  • 这是网络构建技术哦 局域网搭建以及接入技术分析 资源包含:网络搭建实战项目工程-中小企业网络架构中小企业网络分析中小企业应该如何规划网络中小型企业网组建(ppt)
  • 1. 企业网络架构

    万次阅读 2020-06-10 00:54:33
    网络的定义; 四要素; 根据范围进行分类; 根据使用的对象进行分类; 企业业务的发展; 企业网络企业网络远程互联; 路由器型号; 交换机型号; 企业网络基本架构; 衡量网络的优劣。
  • 在数字化转型过程中,越来越多的CIO意识到,只有拥有良好的ICT基础架构才能构建数字化的企业,让ICT融入到每项业务中,以构建新的竞争力。而SDN的出现和逐步应用是网络架构变革的必然选择。
  • Java企业级应用架构设计是每个Java开发者不必学的知识,本文将对Java EE应用的架构与...充分理解和应用分布式结构可以更好的理解当代网络计算的现状,设计出更优的企业级应用程序。 长久以来,Java企业级版本(J...
  • 企业架构-概述

    2021-03-26 09:53:56
    企业架构概述 思考: 企业架构是什么? 企业架构能帮我们做什么? 企业架构方法的方法有哪些?...企业架构是一个从更高层面定义企业发展的问题,并从业务、数据、应用和技术等元素上展现企业的内部结构和关系。 为企
  • 企业网络介绍

    2018-09-11 12:12:00
    企业的业务在不断的发展,对网络的需求当然是不断的变化,这就要求企业具备这种不断变化的能力。因此,了解企业的网络的架构是... 企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府、和银行等行业或...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 307,127
精华内容 122,850
关键字:

企业网络架构包括