基于ASPF功能的企业网防火墙部署方案设计与应用开题报告

 2023-08-15 10:24:18

1. 研究目的与意义

课题简介与成果要求:1.企业网用户的需求不断增加,其用网安全也是重中之重,部署防火墙是企业网最为有效的安全防护方案之一。

2.ASPF是针对应用层的包过滤,即基于状态的报文过滤3.它和普通静态防火墙协同工作,以便于实施内部网络的安全策略。

4.包过滤技术的优点在于它只进行网络层的过滤,处理速度较快,尤其是在流量中等、配置的ACL规模适中的情况下对设备的性能几乎没有影响。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

2. 课题关键问题和重难点

1.ASPF不仅能够对IP层的数据包根据ACL规则来进行过滤,还能对传输层、应用层的报文进行检测。

2.从这里可以看出,ASPF能针对多层次的数据包报文进行检测,应用的范围算是比较大的ASPF一般用于阻止外网发起到内网的连接,对于普通的内网访问外网的NAT并没有影响,但是对于PORT模式的FTP,由于数据连接是从外部服务器发起的,因此还是存在影响的3.ASPF技术在于NAT转发技术结合使用时,因为一个是允许由内向外,一个是阻止由外向内,两者之间可能会有一定的影响,需要一定的操作来解决。

4.现实难点,没有能力搞到防火墙和交换机的实体机

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

3. 国内外研究现状(文献综述)

三、文献综述(或调研报告)(1200字左右)[1]新华三技术有限公司.构建中小型企业网络V7.0[M].2016(10)1.随着计算机技术和网络技术的普及,网络安全问题也越来越得到关注。

防火墙作为一种控制两个网络之间IP通信的安全机制,已成为网络安全部署的首要选择。

防火墙的目的就是在信任网络(区域)和非信任网络(区域)之间建立一道屏障,并实施相应的安全策略。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

4. 研究方案

1.本次主要是为了研究基于ASPF功能的企业网防火墙部署首先,我要先模拟一个企业网的组网环境,该环境中主要包含了这么几个部分,如上图①员工使用的办公设备,要求可以联通外网②接入办公设备的接入交换机③由于不同部门的办公设备,具备不一样的功能,但是最终是和核心设备通信的,所以要将各个接入设备的流量统一至一台汇聚交换机④再由汇聚交换机连结至核心,各个办公设备的ip地址全部由网管手动分配⑤核心设备连接NAT设备,NAT设备做了NAT地址转换用于访问外网⑥在NAT设备外部署防火墙,最后连接至外网的运行商网络⑦此时,公司所有的网络设备都要集中管理,所以需要有一台带外管理设备,连接所有设备的mgmt管理口,然后下联带外接入交换机,连接网管电脑集中管理2.要对ASPF技术进行理解ASPF技术是用于应用层的包过滤技术3.在配置ASPF之前,先使得内网所有设备进行互通,网关设备不能连接外网。

在配置nat地址池的时候,将需要连外网的设备地址进行转换出去.在内网互通的前提下,根据规划方案,在防火墙上先放通所有域配置,使得内外网通信,然后根据部署计划,将部分设备的地址进行阻止。

如果进外网的流量需求是允许的用户发起的,则让其通过,否则在防火墙上配置ACL阻止4.企业内部的需求由于内部工作,可能会有需要访问外网的时候,此时要对其通过防火墙的FTP和HTTP/HTPS流量进行检测,便于管控办公设备的联网需求网络拓扑图如下

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

5. 工作计划

2022-2022-1学期:第15-16周:完成选题,查阅相关中英文资料。

第17周:与导师沟通进行课题总体规划。

2022-2022-2学期:第1-2周:提交开题报告,并进行课题的需求分析。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。