?
下一代防火墻SURF-NGSA解決方案(企業)

方案概述

隨著網絡的發展,越來越多的企業利用發達的網絡將自己的分支機構連接起來,建立可以互連互通的高效業務網絡。也打破了原來只有內部網絡才可以進行業務處理的限制,使得員工可以在互聯網的任何接點上處理業務。在便利性提高的同時,安全性也面臨著前所未有的考驗。由于互聯網本身的不安全因素,分支機構網絡管理的薄弱,移動客戶端人員網絡安全意識的淡薄,給整個企業網絡帶來了很多的風險和漏洞。在這種背景下,機構互連區域的安全性問題就顯得尤為重要。
方案價值
1. 多種安全功能融為一體,提供深度安全防護
提供傳統防火墻功能,為用戶各安全區域提供更加有針對性、細粒度的安全防范策略。
在網絡邊緣提供病毒、木馬、后門程序的過濾,與桌面殺毒軟件形成呼應,為終端用戶提供更為安全的網絡環境。
阻斷病毒感染源頭,防止病毒的反復感染,相互下載和快速更新。
深度檢測網絡中的數據包,特別是來自互聯網的訪問行為,通過特征匹配、行為分析等手段,挖掘其中可能存在的安全隱患,并對異常和非法的訪問行為進行阻斷。
2. 實現精確的應用行為管控,有效利用有限的網絡資源
實現基于應用的訪問控制,提高訪問控制的精度,幫助企業更好的控制網絡訪問的行為。
從應用的角度出發進行帶寬和流量的監測和控制,控制隱性流量對于網絡的影響,終結網絡帶寬無序使用的局面。
過濾不良網站的訪問行為,凈化企業網絡環境,防止不良網站帶來的各種負面影響。
3. 統一配置和報告,讓網絡管理更加簡單、透明
實現了應用、流量、內容、用戶、威脅的可視化,幫助企業更好的了解網絡的安全狀況,挖掘潛在的網絡風險。
單臺設備集成多項安全功能,形成統一的縱深防護體系,配置簡單、實施成本低、管理方便。
4. 靈活多樣的遠程安全接入方式,讓數據傳輸更安全
提供IPSEC VPN、SSL VPN、PPTP 、L2TP等多種VPN模式。
滿足分支機構與總部之間、移動用戶與總部之間數據安全傳輸的需求。
5. 高性能保證網絡暢通
采用多核并行處理技術,實現在核內、核間任務的合理分工與調度。來自網絡層的數據包進入多核并行控制器后,多核并行控制器將數據包均衡的分配到各個不同的CPU,以便完成后續多顆CPU的并行事務處理。
通過單次解析引擎系統架構,放棄了UTM多引擎,多次解析的架構,將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配,大大提升了引擎處理效率及系統性能,實現了萬兆級的應用安全防護能力,完全滿足電信級網絡環境要求。
方案部署
總部與分支機構遍及各地;
分支與總部之間通過IPsec VPN建立通道;
防火墻開啟防病毒和IPS功能,實現安全上網;
總部多條運營商線路,包括電信、聯通等使用策略路由及等價路由,實現鏈路的負載均衡;
分支及總部上網實現實名認證,并審計對應人員的上網日志,達到綠色上網的需求;
使用防火墻的DNS數據庫,提供多運營商線路解析。



jbo竞博