【题目】网神UTM边界网络安全解决方案
【摘要】主要介绍了UTM中链路负载均衡,拒绝服务攻击防护,IPS,上网行为管理等功能的使用,给企业网络带来的好处。使得企业对外的应用服务免遭攻击,对内使的员工对网络的使用合理,合规 【项目背景】: 随着企业的不断发展,信息化程度越来越高,各种基于网络的应用也在不断增长,如何保证这些应用的正常使用,为企业的发展真正带来好处,是每一个管理者都需要考虑的问题。一方面来自外网各种攻击,病毒,木马,后门程序的泛滥,为企业的信息化建设提出了挑战,另一方面内网的无序使用,各种非工作应用的使用严重影响了企业的内部网络环境,也引发了各种从内网发起的攻击,对企业的信息安全造成很大威胁, 面对这些问题,我们需要一个一体化的安全解决方案,既能综合的去解决这些问题,又不会带来大量的部署,维护的负担
【项目需求】 多线路接入,做线路的负载均衡,使每条线路带宽都能得到充分的利用 保护企业对外发布的应用服务不受攻击 限制内网非工作应用的使用,包括一些P2P应用 IM软件的使用 限制对一些非工作类网页的访问,提高员工工作效率 对整个网络的应用情况作记录和分析,提供详细的应用情况分析报表
【解决方案】 针对以上需求,我们使用网神NSG UTM边界网络安全解决方案:在客户的网络出口部署一台网神的UTM 安全网关设备 做链路的负载均衡,根据客户网络的来源地址做加权的负载均衡,使两条链路的带宽得到充分的使用,同时设备具有链路备份的功能,在其中的一条线路出现问题,流量会自动切换到另一条链路,保证用户网络的稳定性 设备还支持根据源地址,目的地址,源端口,目的端口,具体的服务做链路的负载均衡,真正实现了链路负载的多样化 企业有许多的web服务,包括门户网站,OA,CRM,ERP等等的应用,在对外开放的时候,也意味着要面对来自外网的安全威胁,通过在网络的出口部署UTM设备,可以有效的解决这个问题,保障了企业业务的稳定性和连续性 利用UTM的拒绝服务攻击防护,可以有效的抵挡 一些DDOS的攻击,像CC SYS FLOOD TCP FLOOD UDP FLOOD ICMP FLOOD 等等 利用UTM的 IPS功能 可以有效的识别进出网络流量中存在的攻击,保护在内网的服务器 使用应用程序过滤功能,可以限制一些非工作应用程序的使用,对P2P,在线的影音,视频应用作出带宽限制,使有限的带宽得到合理的应用 使用网页分类的功能,可以通过使用网页分类库,或者通过自定义URL 关键字等方式来实现对用户访问网页内容的限制,使整个网络的使用有序,合规 设备不仅提供强大的日志功能,还提供了独立的报表系统,对用户的整个网络运行情况进行详细的记录,为网络的管理,优化,在出现问题后对故障的排查,提供了强大的支持 |