【题目】网神UTM边界网络安全解决方案

【摘要】主要介绍了UTM中链路负载均衡，拒绝服务攻击防护，IPS，上网行为管理等功能的使用，给企业网络带来的好处。使得企业对外的应用服务免遭攻击，对内使的员工对网络的使用合理，合规

【项目背景】：
         随着企业的不断发展，信息化程度越来越高，各种基于网络的应用也在不断增长，如何保证这些应用的正常使用，为企业的发展真正带来好处，是每一个管理者都需要考虑的问题。一方面来自外网各种攻击，病毒，木马，后门程序的泛滥，为企业的信息化建设提出了挑战，另一方面内网的无序使用，各种非工作应用的使用严重影响了企业的内部网络环境，也引发了各种从内网发起的攻击，对企业的信息安全造成很大威胁，
面对这些问题，我们需要一个一体化的安全解决方案，既能综合的去解决这些问题，又不会带来大量的部署，维护的负担

【项目需求】
        多线路接入，做线路的负载均衡，使每条线路带宽都能得到充分的利用
        保护企业对外发布的应用服务不受攻击
        限制内网非工作应用的使用，包括一些P2P应用 IM软件的使用
        限制对一些非工作类网页的访问，提高员工工作效率
        对整个网络的应用情况作记录和分析，提供详细的应用情况分析报表

【解决方案】
        针对以上需求，我们使用网神NSG UTM边界网络安全解决方案：在客户的网络出口部署一台网神的UTM 安全网关设备
        做链路的负载均衡，根据客户网络的来源地址做加权的负载均衡，使两条链路的带宽得到充分的使用，同时设备具有链路备份的功能，在其中的一条线路出现问题，流量会自动切换到另一条链路，保证用户网络的稳定性
设备还支持根据源地址，目的地址，源端口，目的端口，具体的服务做链路的负载均衡，真正实现了链路负载的多样化
        企业有许多的web服务，包括门户网站，OA，CRM,ERP等等的应用，在对外开放的时候，也意味着要面对来自外网的安全威胁，通过在网络的出口部署UTM设备，可以有效的解决这个问题，保障了企业业务的稳定性和连续性
　　利用UTM的拒绝服务攻击防护，可以有效的抵挡 一些DDOS的攻击，像CC  SYS FLOOD 
　　TCP FLOOD UDP FLOOD ICMP FLOOD 等等
        利用UTM的 IPS功能 可以有效的识别进出网络流量中存在的攻击，保护在内网的服务器
        使用应用程序过滤功能，可以限制一些非工作应用程序的使用，对P2P，在线的影音，视频应用作出带宽限制，使有限的带宽得到合理的应用
        使用网页分类的功能，可以通过使用网页分类库，或者通过自定义URL 关键字等方式来实现对用户访问网页内容的限制，使整个网络的使用有序，合规
        设备不仅提供强大的日志功能，还提供了独立的报表系统，对用户的整个网络运行情况进行详细的记录，为网络的管理，优化，在出现问题后对故障的排查，提供了强大的支持