企業全網安全解決方案

  為了解決企業網絡中遇到的各種安全問題,深信服推出了企業全網安全解決方案,本著安全、可靠、全面、高效、易于管理維護等原則,給出可資借鑒的建設方案。

  根據企業不同網絡區域定位不同,我們大致可以將企業網絡劃分為 6個區域,分別為:互聯網接入域、外聯服務域、廣域網接入域、數據中心域、內網辦公域、運維管理域。針對各區域實際的安全需求,深信服給出了貼合的安全防護建議。整體安全防護方案拓撲圖如下所示:

  

 

  互聯網接入區域承擔著內部用戶訪問互聯網的統一出口和為外部用戶提供企業信息服務的入口,其安全風險來源多且復雜。針對互聯網出口存在的安全問題,通過在互聯網出口部署深信服下一代防火墻 NGAF、上網行為管理 AC 和應用交付 AD 產品,可以很好的解決。

  深信服下一代防火墻(Next-Generation Application Firewall)NGAF是面向應用層設計,能夠精確識別用戶、應用和內容,具備完整安全防護能力,能夠全面替代傳統防火墻,并具有全面的應用層安全防護功能和強勁的處理能力。深信服下一代防火墻 NGAF 為企業在網絡出口構建一套安全長城,實現內外部網絡隔離和訪問控制,保護內部網絡和用戶免受非法侵入,保障可信雙方安全通信。NGAF 提供 2 到 7 層的安全保護,通過入侵檢測與防御、病毒防護、協議異常保護等功能,可以精確實時地識別并防御來自互聯網的蠕蟲、病毒、木馬、間諜軟件等網絡威脅,防止攻擊者對內部網絡的滲透和破壞,保障敏感數據不被竊取以及業務的持續運行;NGAF 能實時感知來自互聯網上的大量異常請求,并快速予以清洗,防止 DoS/DDoS 攻擊的發生,保障正常合法的業務通訊不受影響;NGAF 還提供了實時的漏洞檢測功能,該功能不會給網絡產生額外的流量,通過實時流量分析,可以發現網絡內部業務系統的安全漏洞,快速識別針對存在漏洞的有效攻擊,即使沒有攻擊行為也能發現潛在的風險。對于爆發的0DAY 漏洞,深信服云安全中心會快速收集漏洞信息并生成防護規則,并通過云中心快速的下發到 NGAF 設備上,避免黑客發起閃電戰。

  深信服上網行為管理 AC 設備能夠實現對網絡數據流量進行精細化控制管理。AC 設備具備專業的身份認證功能,能夠針對用戶和用戶組實施不同的應用控制和流量分配策略,AC 支持本地認證、外部認證、短信認證等多種方式;AC 具備國內專業的應用識別控制功能,全面的應用識別幫助管理員掌控網絡應用現狀和用戶行為,從而有針對性的制定流控策略,保障核心業務應用使用效果,AC 能夠有效識控當前網絡中各種主流應用,包括 1500 多種應用、3000 多種規則,以及一些 SSL 加密應用;AC 提供了基于應用、基于時間、多級父子通道、動態流控、智能流控等多種流控手段,滿足企業制定周期性、靈活、合理、智能調整的帶寬使用方案,滿足業務對帶寬的需求,實現帶寬的合適價值。

  深信服 AD 產品作為專業的應用交付設備,能夠為企業互聯網接入域提供多鏈路負載均衡解決方案。企業往往部署了多條互聯網鏈路,由于使用設置等問題,往往有的鏈路一直處于繁忙狀態,而另外條鏈路卻處于閑置狀態,造成互聯網資源的浪費和用戶的訪問速度得不到保障。深信服 AD設備能夠進行 DNS 請求轉發,通過深信服 AD 尋找合適的 DNS 服務器返回

  給內網電腦。利用鏈路繁忙控制、智能路由等技術,通過事先設定好負載算法,就能按照事先設定的鏈路利用策略將流量分配到不同的鏈路之上,實現多條鏈路負載運行,保障了網絡資源利用率。

上一篇:企業辦公無線解決方案

下一篇:最后一頁

Copyright © 2016.Company name All rights reserved.河南軟電子科技有限公司

哈哈云南麻将助手 新时时全部玩法 江西时时彩计划 香港购物app 广西快3走势 七星彩最准专家预测 內蒙古时时彩开奖走势图 官方北京赛pk10 特马用什么方法算出来 时时彩计划群发 江西时时彩走势图预测 极速快三app 大乐透走势图2500期 华东15选5开奖结果走势图 黑龙江时时号 快乐12投注技术 四川时时平台网站