下面是针对中型企业网络的一种安全解决方案,该方案适用于25--50个用户左右的网络应用,通过CiscoSecurePIX506E防火墙实现内外网络的安全隔离,并采用集成的思科合作伙伴产品实现网络病毒检测和网站过滤的功能。用户特点:•有一定数量的网络用户,通常在25—50个用户左右•用户有联网的需求,且有较大的网络数据吞吐流量•通常采用较高速率的专线连接Internet•有清晰的网络分层体系结构•为保障网络安全,除需要布署防火墙产品以外,还有防护网络病毒、限制对互联网带宽的不合理使用等需求•对防火墙产品性能有较高要求方案示意图:方案特点:•该方案可以为中型网络提供企业级的一体化网络安全•通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的管理功能•可以实现NAT和DHCP功能,保障内部合法用户的联网需求•内置图形化Web管理界面,简单并易于管理•可以和合作伙伴的产品无缝地结合起来,完成深层次的网络安全性管理,如:防止网络病毒的入侵,阻止员工访问非授权的网站等功能•CiscoSecurePIX506E是一种可靠的、即插即用的专用安全防火墙工具,提供了无与伦比的高水平网络安全性。作为专用的工具,这些防火墙不提供WAN接口,也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间,提供了基于自适应安全算法(ASA)的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问,同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷,提供了惊人的性能。