ISA国际投资论文范文

ISA国际投资论文范文第1篇

一、在多重网络环境下的应用需求概述

本文以下主要是以一个综合类企业为例进行分析, 该企业与Internet在实际连接过程中选取的代理服务器和基本防火墙管理主要是由Windows Server2003提供, 网络系统运行过程中能够满足企业多项要求, 但是综合性网络服务单一化现象较为严重, 在局域网中没有明确分出VLAN, 而是根据企业各个部门分出IP地址段[1]。

随着企业发展规模不断扩大, 网络技术发展速度日益加快, 总公司为了对各个子公司进行信息管理, 开始对原有的网络进行优化, 在全国范围内完善各个分支机构建立, 引入VPN专线网络接入内部安全网络, 对集团中多个应用系统进行访问。从表1中能看出, 此企业内部网络需要划分不同VLAN, 这样能够促进对不同设备进行规范化管理。但是由于发展内容以及管理要求的差异, 在网络应用过程中分设了不同权限, 相关技术人员要根据具体要求对权限采取调整措施。为了使得视频会议相关要求能够有效满足, 引入了不同网络运营商线路, 网络运行环境变得复杂化, 管理控制要求增多, 为多个部门全面发展提出了更为全面的发展要求[2]。

企业在复杂的网络环境下, 在防火墙准备阶段, 主要涉及的相关业务主要是发现更多系统数据, 然后设定防火墙相关安全防护策略。策略在制定过程中要对防火墙基本类型进行划分, 整合企业现阶段网络应用不同的业务流向, 对网络控制要求进行整合, 设定具有针对性的安全控制策略。防火墙部署过程中通过组织人工全面校检, 先通过人工操作, 然后进行系统自动化部署。在防火墙管理阶段需要对不同安全策略进行查询, 完善的不同功能, 将防火墙与企业网络安全策略有效连接, 能够结合系统业务情况变化对安全策略进行有效调控, 确保各类控制能够全面覆。但是在不同阶段, 防火墙实际应用要求存在较大差异, 合理使用安全管理软件过程中也要注意相关问题。

二、ISA Server的技术特点

ISA Server是集防火墙以及代理服务器为一体的服务器端软件, 此外还具有防火墙、FTP、代理客户端共享上网等功能。当企业发展发展过程中, 网络与Internet有效连接之后, Internet能够为企业提供较多合作空间。此类合作对网络安全性、管理性、综合风险要求较高。企业多层防火墙设立过程中主要是由ISA Server提供, 致使网络资源不会受到各类病毒侵害。ISA代理服务器中的功能能够加快网络访问速度。ISA Server能够为多种网络提供多重保护, 能够实现网络快速访问。此类技术能够对多个区域设置防火墙的企业采取相应服务, 然后检测企业多个运行时段的网络信息, 通过应用层等能够穿透网络层面, 使得系统中多项网络应用系统、服务、数据安全性有效提升。与其他防火墙方案相比, ISA Server技术应用优势主要是突出保护功能与应用层检测等, 能够提升Internet访问能力, 能够与当前常用的防火墙、VPN功能相结合[3]。

三、企业多重网络环境中ISA防火墙技术的应用

(一) 外围防火墙

在企业防火墙设置过程中主要将ISA Server设置为外围防火墙, 然后根据实际运行情况在DMZ网络相关位置布设服务器, 在服务器实际架构中, ISA Server是从三个接口处与不同的网络位置布设服务器, 进行有效对接, 分别是互联网、边界网络以及内部网络。其中在边界网络中需要布设专用的服务器, 将内部FTP、Web等都融入在这个区域中, 这样能够使得各个服务器能够促进内部网络应用, 还能通过ISA安全发布[4]。过去企业网络结构形式较为单一, 主要是以应用二层交换设备为主。在现阶段复杂多变的网络环境下要对设备基础功能进行全面拓展, 随着网络系统不断升级优化, 能够促使企业原有的防火墙系统得到有效优化, 对交换设备应用中能够调节子网划分相关问题[5]。

(二) 通过三层交换实现VLAN

当前依照企业网络规划提出的统一规定以及子网分配方案, 目前需要对企业网络进行部分划分, 分出多个VLAN。原有设备中能对数据包中相关地址信息进行有效识别, 然后在MAC地址基础上进行有效转发, 能够使得此地址中与相关端口记录融入到相同的地址表中。在二层交换机中能够实现MAC地址上的VLAN, 但是此类方法在实际应用中主要是针对企业小型局域网进行应用。在划分主机MAC基础上进行明确划分。此类方法在实际应用过程中也存在相应不足之处, 用户在起初应用阶段要做好相关设置工作, 受到网络覆盖范围影响, 多个用户网络配置难度不断扩大, 此类划分方式在一定程度上也会降低交换机运行效率。在同一个交换机端口有时会存在较多VLAN成员。所以当前要开始引入全新的三层交换设备, 通过三层交换设备能够全面提升局域网数据交换速度。在三层交换实现过程中, 主要是在端口的VLAN, 此类方法属于常见的划分方法, 应用范围较广。此类划分主要是通过以太网交换机交换端口进行合理划分, 各个结构能够组成独立化程度较高的VLAN交换机。在各个部门联系过程中能够通过路由器传递信息, 然后通过配合端口过滤相关信息, 此类方法能够在不同规模大小的网络中进行应用[6]。

(三) 路由、网络原则

在现阶段企业网络中ISA Server是重要的防火墙, 网络运营商专线与光纤连接能够保障企业外接口有效连接, 各层网络、基本用户、服务器、客户端能够在三层交换设备基础上与内网进行连接。其中交换设备的缺省路由主要是指向ISA Server, 这样能够保障外网路由进行转交。从表2中能够看出, ISA Server和三层交换中的VLAN1有效相连, 此功能能够在ISA Server上有效实现, 也能在三层交换设备中通过手工加入静态路由有效实现。

在访问控制过程中首要分析的要素就是网络规则, 相应数据包通过ISA时, 需要对网络规则进行检查。ISA检查数据包过程中需要对多项问题进行分析, 探究其引入多重网络环境中的复杂性。虽然ISA能够为广大客户端提供不同应用模式, 其中主要有Web代理模式和防火墙, 整体安全性能较高。但是NAT具有良好的兼容性, 用户操作便捷性较高, 管理维护方便, 所以要将ISA Server外网口网关和对端的三层设备有效连接即可。

四、结语

总而言之, 当前要将不同应用技术进行结合, 目前将ISA Server防火墙和三层交换技术进行有效结合, 能够建立完善企业多重网络环境中的有效措施, 能为企业网络安全提供有效保障, 还能实现企业网络扩充, 适应社会发展新时期多重网络环境运行要求。

摘要：近些年我国网络信息技术发展较快, 企业面临的网络环境日趋复杂, 企业网络技术应用方面面临着较大挑战, 其中防火墙技术的有效应用是企业内部网络与外部网络进行有效沟通的关键。本文对企业多重网络环境中的ISA防火墙技术应用进行分析, 探究此项技术应用优点和特点, 突出此技术在企业多重网络信息管理中的应用意义。

关键词：企业多重网络环境,ISA防火墙技术,应用

参考文献

[1] 张睿, 卫志华, 李雪梅等.ISA防火墙技术在企业多重网络环境中的应用[J].中国新通信, 2016, 18 (3) :71-73.

[2] 马利, 梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术, 2014 (16) :3743-3745.

[3] 陈荣, 卓辉, 李旺等.基于防火墙技术的农业信息网络安全分析[J].安徽农业科学, 2013 (23) :9841-9842.

[4] 梁银妮.网络安全与防火墙技术[J].电子测试, 2016 (22) :87-88.

[5] 顾奎业, 刘发胜.分析计算机网络安全治理及防火墙技术[J].电子测试, 2016 (22) :63-64.