丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

【題目】網(wǎng)神UTM邊界網(wǎng)絡(luò)安全解決方案

【摘要】主要介紹了UTM中鏈路負載均衡，拒絕服務(wù)攻擊防護，IPS，上網(wǎng)行為管理等功能的使用，給企業(yè)網(wǎng)絡(luò)帶來的好處。使得企業(yè)對外的應(yīng)用服務(wù)免遭攻擊，對內(nèi)使的員工對網(wǎng)絡(luò)的使用合理，合規(guī)

【項目背景】：
         隨著企業(yè)的不斷發(fā)展，信息化程度越來越高，各種基于網(wǎng)絡(luò)的應(yīng)用也在不斷增長，如何保證這些應(yīng)用的正常使用，為企業(yè)的發(fā)展真正帶來好處，是每一個管理者都需要考慮的問題。一方面來自外網(wǎng)各種攻擊，病毒，木馬，后門程序的泛濫，為企業(yè)的信息化建設(shè)提出了挑戰(zhàn)，另一方面內(nèi)網(wǎng)的無序使用，各種非工作應(yīng)用的使用嚴重影響了企業(yè)的內(nèi)部網(wǎng)絡(luò)環(huán)境，也引發(fā)了各種從內(nèi)網(wǎng)發(fā)起的攻擊，對企業(yè)的信息安全造成很大威脅，
面對這些問題，我們需要一個一體化的安全解決方案，既能綜合的去解決這些問題，又不會帶來大量的部署，維護的負擔(dān)

【項目需求】
        多線路接入，做線路的負載均衡，使每條線路帶寬都能得到充分的利用
        保護企業(yè)對外發(fā)布的應(yīng)用服務(wù)不受攻擊
        限制內(nèi)網(wǎng)非工作應(yīng)用的使用，包括一些P2P應(yīng)用 IM軟件的使用
        限制對一些非工作類網(wǎng)頁的訪問，提高員工工作效率
        對整個網(wǎng)絡(luò)的應(yīng)用情況作記錄和分析，提供詳細的應(yīng)用情況分析報表

【解決方案】
        針對以上需求，我們使用網(wǎng)神NSG UTM邊界網(wǎng)絡(luò)安全解決方案：在客戶的網(wǎng)絡(luò)出口部署一臺網(wǎng)神的UTM 安全網(wǎng)關(guān)設(shè)備
        做鏈路的負載均衡，根據(jù)客戶網(wǎng)絡(luò)的來源地址做加權(quán)的負載均衡，使兩條鏈路的帶寬得到充分的使用，同時設(shè)備具有鏈路備份的功能，在其中的一條線路出現(xiàn)問題，流量會自動切換到另一條鏈路，保證用戶網(wǎng)絡(luò)的穩(wěn)定性
設(shè)備還支持根據(jù)源地址，目的地址，源端口，目的端口，具體的服務(wù)做鏈路的負載均衡，真正實現(xiàn)了鏈路負載的多樣化
        企業(yè)有許多的web服務(wù)，包括門戶網(wǎng)站，OA，CRM,ERP等等的應(yīng)用，在對外開放的時候，也意味著要面對來自外網(wǎng)的安全威脅，通過在網(wǎng)絡(luò)的出口部署UTM設(shè)備，可以有效的解決這個問題，保障了企業(yè)業(yè)務(wù)的穩(wěn)定性和連續(xù)性
　　利用UTM的拒絕服務(wù)攻擊防護，可以有效的抵擋 一些DDOS的攻擊，像CC  SYS FLOOD 
　　TCP FLOOD UDP FLOOD ICMP FLOOD 等等
        利用UTM的 IPS功能 可以有效的識別進出網(wǎng)絡(luò)流量中存在的攻擊，保護在內(nèi)網(wǎng)的服務(wù)器
        使用應(yīng)用程序過濾功能，可以限制一些非工作應(yīng)用程序的使用，對P2P，在線的影音，視頻應(yīng)用作出帶寬限制，使有限的帶寬得到合理的應(yīng)用
        使用網(wǎng)頁分類的功能，可以通過使用網(wǎng)頁分類庫，或者通過自定義URL 關(guān)鍵字等方式來實現(xiàn)對用戶訪問網(wǎng)頁內(nèi)容的限制，使整個網(wǎng)絡(luò)的使用有序，合規(guī)
        設(shè)備不僅提供強大的日志功能，還提供了獨立的報表系統(tǒng)，對用戶的整個網(wǎng)絡(luò)運行情況進行詳細的記錄，為網(wǎng)絡(luò)的管理，優(yōu)化，在出現(xiàn)問題后對故障的排查，提供了強大的支持