【题目】安徽某用户链路负载均衡及网关防病毒解决方案 【摘要】随着互联网的不断发展,网络安全面临的威胁也在不断改变,病毒,木马等恶意程序的传播也从原来的通过文件拷贝,变成现在的通过网络传播。大量的来自网络的入侵和攻击给用户的网络安全带来了很大的考验,有效的抵御外部攻击,加强网络边界的安全防护就显的尤其重要 【客户需求】 1.来自对网络访问管控的需要 随着企业规模的发展,各个部门以及区域需要制定不同的访问规则,来保证网络的有序运行,关键信息不被泄露。需要对进出网络的数据进行2-7层的安全检测和过滤。 2.整合现有多条互联网链路,使链路资源得到合理利用 为了扩充网络出口带宽,企业选择了多链路接入,如何合理的利用这些资源,进行链路的负载均衡,是首先要解决的基础问题 3.保护内网安全,抵御来自网络的病毒和入侵 互联网的不断发展,病毒感染和入侵的方式也在不断的发生变化,从最初的通过文件拷贝到现在的通过网络入侵和传播,给用户带来了很大的威胁和造成很多的损失 4.上网行为的审计和监控 一方面来自政府行政号令的要求,对内部网络的上网日志进行记录和审计。所有必需要增加这部分的安全应用,另一方面内部网络管理的松散,也导致了相当一部分电脑有可能成为攻击的跳板,同时随意浏览一些不健康的网站,也有可能会给用户带来安全的隐患 【解决方案】 1.通过网神NSG下一代安全网关加强网络访问管控 NSG下一代安全网关提供的基础防火墙功能,不仅可以进行状态包过滤,同时可以有效的检测和抵御来自网络的DDOS攻击,可以针对内网不同的安全区域制定不同的安全访问规则,保证企业的信息安全 2.通过网神NSG一下代安全网关优化链路 NSG下一代安全网关提供的链路负载和备份功能,简单易用,无须用户进行复杂的配置,可以根据链路的权重来分配带宽,使不同的链路得到合理的应用。可以更加不同的源地址,目的地址,源端口,目的端口,不同的服务来设置通过不同的链路进行转发。可以基于IP地址,端口进行链路的健康检查,在一条链路出现出题后,迅速的切换到其他的链路,保障了用户网络的连续性 3.通过网神NSG下一代安全网关来检测网络流量中的病毒和攻击 NSG下一代安全网关提供的防病毒和IPS功能,可以有效的在网络边界保护整个网络的安全 防病毒:网络内部的用户安全防护水平层次不齐,一旦有一台电脑中毒,就有可能造成整个网络的病毒传播和感染,NSG提供的边界网关杀毒功能,通过对HTTP/S FTP SMTP POP3 IMAP协议的病毒扫描过滤,可以有效的阻止病毒到达用户的PC,对网络造成影响 IPS功能:网神NSG下一代安全网关采用了全新的基于应用行为和特征的应用识别,其基于深度应用识别的技术,突破传统基于端口的网络防御方式,只有真实的识别出流量对应的应用,才能有针对性的去防范针对应用的攻击。NSG支持超过3000种的协议特征值,在对网络可视化的前提下,支持针对多种协议和应用的攻击检测和防御。 4.通过网神NSG下一代安全网关加强上网行为监控 网神NSG一下安全网关可以提供对整个用户群的管理和认证,可以将具体的安全策略应用到每一个用户身上,可以针对不同的用户,结合时间,带宽配额来指定不同的网页访问策略和应用程序控制策略。同时设备强大的日志报表系统,对用户的上网行为进行详细的统计和记录,为管理者进行决策提供重要的数据依据 |