【項目背景】:
               隨著企業的不斷發展,信息化程度越來越高,各種基于網絡的應用也在不斷增長,如何保證這些應用的正常使用,為企業的發展真正帶來好處,是每一個管理者都需要考慮的問題。一方面來自外網各種攻擊,病毒,木馬,后門程序的泛濫,為企業的信息化建設提出了挑戰,另一方面內網的無序使用,各種非工作應用的使用嚴重影響了企業的內部網絡環境,也引發了各種從內網發起的攻擊,對企業的信息安全造成很大威脅,
      面對這些問題,我們需要一個一體化的安全解決方案,既能綜合的去解決這些問題,又不會帶來大量的部署,維護的負擔

      【項目需求】
              多線路接入,做線路的負載均衡,使每條線路帶寬都能得到充分的利用
             
      保護企業對外發布的應用服務不受攻擊
             
      限制內網非工作應用的使用,包括一些P2P應用 IM軟件的使用
             
      限制對一些非工作類網頁的訪問,提高員工工作效率
             
      對整個網絡的應用情況作記錄和分析,提供詳細的應用情況分析報表

               【解決方案】
              針對以上需求,我們使用網神NSG UTM邊界網絡安全解決方案:在客戶的網絡出口部署一臺網神的UTM 安全網關設備
             
      做鏈路的負載均衡,根據客戶網絡的來源地址做加權的負載均衡,使兩條鏈路的帶寬得到充分的使用,同時設備具有鏈路備份的功能,在其中的一條線路出現問題,流量會自動切換到另一條鏈路,保證用戶網絡的穩定性
                 設備還支持根據源地址,目的地址,源端口,目的端口,具體的服務做鏈路的負載均衡,真正實現了鏈路負載的多樣化
             
      企業有許多的web服務,包括門戶網站,OACRM,ERP等等的應用,在對外開放的時候,也意味著要面對來自外網的安全威脅,通過在網絡的出口部署UTM設備,可以有效的解決這個問題,保障了企業業務的穩定性和連續性
        利用UTM的拒絕服務攻擊防護,可以有效的抵擋 一些DDOS的攻擊,像CC  SYS FLOOD 
        TCP FLOOD UDP FLOOD ICMP FLOOD 等等
             
      利用UTM IPS功能 可以有效的識別進出網絡流量中存在的攻擊,保護在內網的服務器
             
      使用應用程序過濾功能,可以限制一些非工作應用程序的使用,對P2P,在線的影音,視頻應用作出帶寬限制,使有限的帶寬得到合理的應用
             
      使用網頁分類的功能,可以通過使用網頁分類庫,或者通過自定義URL 關鍵字等方式來實現對用戶訪問網頁內容的限制,使整個網絡的使用有序,合規
             
      設備不僅提供強大的日志功能,還提供了獨立的報表系統,對用戶的整個網絡運行情況進行詳細的記錄,為網絡的管理,優化,在出現問題后對故障的排查,提供了強大的支持。

      【方案實施效果】:
             
      使用戶的外網線路得到充分使用,不會出現一條線路擁擠,一條線路閑置的情況,在發生有一條線路斷掉的情況下,不會影響到網絡的正常使用
             
      提高用戶業務的連續性,免受來自外網的攻擊
             
      通過應用程序控制,網頁分類控制的使用,使得用戶網絡中的P2P 游戲等等的非工作流量得到限制,解決用戶的網絡帶寬永遠都不夠用的問題。
             
      通過日志和報表的使用,在沒有問題的時候,可以對用戶的網絡運行狀況有一個詳細的記錄,和了解,在出現問題的時候,可以通過日志和報表,來快速的查找存在的問題,做到網絡管理的有跡可循。


      2017年12月19日

      邊界網絡安全解決方案

      添加時間:

      解決方案

      跬步行千里  精誠達萬隆

      上一篇:

      下一篇:

      老头在厨房添下面很舒服,翁公和晓静在厨房猛烈进出,老头猛挺进她的体内电影 百度 好搜 搜狗