2024年3月14日发(作者:接流逸)
网络安全及
VPN
互联解决方案
2018年8月16日
目录
一、需求概述0
二、解决方案1
1.1 方案概述1
1.2 网络拓扑2
2・3设备部署方式2
三 .产品选型和性能3
四 .产品功能介绍4
4.1 深信服NGAF下一代应用防火墙功能特性4
4.2 深信服S5000-AC上网行为管理功能特性10
一、需求概述
互联网及
IT
技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息
网 络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、
IT
应用的丰富、互联网用
户的 膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。
Web
时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、
IDS
、
UTM
等传统安全产品
在 不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种
工具 来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使
传统的 安全设备在保护网络安全上越来越难。目前更多的出现了以下的问题:
1 .
投资成本攀升,运维效率下降
2 .
“数据库泄密”、“网页遭篡改”等应用层安全事件频现
3 .
网络管理人员对企业流量束手无策
4 .
部署
UTM
,网络中断或访问变慢
5 .
内网出现威胁,追究责任困难
6 .
总部和分支之间的网络如何互连以实现安全资源共享
二、解决方案
2.1
方案概述
根据公司网络安全的需求,我们推荐采用深信服
NGAF-1320
下一代应用防火墙做出口网
关,对内外网通讯以及内部服务器的安全提供保障,通过
NGAF
强大的流控功能对内部员工上
网流量以及
P2P
等大流量行为进行控制,同时
NGAF
还提供了
IPSec VPN
互连的功能,可以用
作总部分支的安全互连。针对分公司可以采用深信服
S5000-AC
上网行为管理网关作为分公司
的互联网网关使用,通过
AC
设备的应用控制功能同样可以实现对内部员工的流量进行合理的
管控,分公司通过
AC
上网行为管理的
IPSec VPN
功能与总部的
NGAF
防火墙进行互联,实现总
部和分支的安全互联。
2024年3月14日发(作者:接流逸)
网络安全及
VPN
互联解决方案
2018年8月16日
目录
一、需求概述0
二、解决方案1
1.1 方案概述1
1.2 网络拓扑2
2・3设备部署方式2
三 .产品选型和性能3
四 .产品功能介绍4
4.1 深信服NGAF下一代应用防火墙功能特性4
4.2 深信服S5000-AC上网行为管理功能特性10
一、需求概述
互联网及
IT
技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息
网 络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、
IT
应用的丰富、互联网用
户的 膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。
Web
时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、
IDS
、
UTM
等传统安全产品
在 不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种
工具 来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使
传统的 安全设备在保护网络安全上越来越难。目前更多的出现了以下的问题:
1 .
投资成本攀升,运维效率下降
2 .
“数据库泄密”、“网页遭篡改”等应用层安全事件频现
3 .
网络管理人员对企业流量束手无策
4 .
部署
UTM
,网络中断或访问变慢
5 .
内网出现威胁,追究责任困难
6 .
总部和分支之间的网络如何互连以实现安全资源共享
二、解决方案
2.1
方案概述
根据公司网络安全的需求,我们推荐采用深信服
NGAF-1320
下一代应用防火墙做出口网
关,对内外网通讯以及内部服务器的安全提供保障,通过
NGAF
强大的流控功能对内部员工上
网流量以及
P2P
等大流量行为进行控制,同时
NGAF
还提供了
IPSec VPN
互连的功能,可以用
作总部分支的安全互连。针对分公司可以采用深信服
S5000-AC
上网行为管理网关作为分公司
的互联网网关使用,通过
AC
设备的应用控制功能同样可以实现对内部员工的流量进行合理的
管控,分公司通过
AC
上网行为管理的
IPSec VPN
功能与总部的
NGAF
防火墙进行互联,实现总
部和分支的安全互联。