企業互聯網安全網關:Hillstone
●為企業互聯網應用提供更全面的安全監控與防護;
●杜絕員工訪問惡意網站,減少惡意代碼滲入企業網;
●針對企業多條互聯網鏈路,提供智能鏈路負載均衡,提升鏈路利用率;
●基于應用的帶寬控制為關鍵業務提供更好的資源保障,提升業務連續性。
1、安全需求
對于企業信息化系統而言,企業的網站發布,企業ERP、CRM等業務,企業郵箱,企業視頻會議,通過互聯網平臺可實現更廣泛、更便利、更經濟的接入訪問;同時互聯網也為員工獲取信息,掌握更新的訊息提供了途徑。但另一方面,由于互聯網的開放性,也使得通過互聯網平臺的業務訪問面臨諸多的安全問題,如果不能得到有效解決,將嚴重影響企業信息化的建設。
歸納起來企業互聯網出口需要解決的典型安全需求包括:
●有效抵御外部攻擊,保護企業網站
防范互聯網黑客,企業惡意競爭對手通過互聯網開放平臺,對企業網進行拒絕服務類攻擊,導致企業正常業務無法響應服務請求。
●防范員工訪問惡意網站,防范病毒傳播
因防范員工無意訪問掛馬網站,導致惡意代碼會通過互聯網途徑傳播到企業網內部,從而引發大面積的設備中毒、網絡癱瘓、應用停滯等事件的發生。
●實現多鏈路自動切換,保障業務連續
多數企業的互聯網出口都會租用多條ISP鏈路,在缺乏自動故障切換時,任何一條鏈路的故障都會在一定程度上影響一批人上網,為此需要引入多鏈路自動切換技術,提升上網訪問連續性。
●合理控制流量,避免網絡擁塞
國內普遍習慣使用P2P進行文件下載,這種網絡行為會過度占用帶寬資源,嚴重影響其他正常網絡訪問。即使進行了擴容,但網絡擁塞的現象很快又出現,因此必須對此類應用進行帶寬限制,保障關鍵業務的連續性。
2、解決方案
Hillstone企業互聯網出口網絡安全解決方案,采用融合多種安全技術為一體的Hillstone企業安全網關,部署在企業互聯網出口鏈路的路由器和交換機之間,配置為路由模式,啟用NAT技術為員工上網訪問提供支持;同時企業安全網關支持的多個接口,還能夠單獨將網站、郵件等對外服務器進行物理隔離,在網絡安全層面為企業互聯網應用帶來:
●有效抵御外部攻擊,保護企業關鍵服務
Hillstone企業安全網關在傳統攻擊檢測的基礎上,還提供了基于行為特征的攻擊檢測行為,通過對攻擊行為的深入分析,來提供更有效的檢測方法,在企業互聯網出口,能夠對關鍵的服務提供更有效的保護。
●訪問網站的分類URL過濾
防止員工因訪問惡意網站而造成病毒傳播,是企業互聯網訪問行為管控的要點,但對網站的識別與分類是實施網站分類管控的難點,Hillstone企業安全網關內置的專業URL分類庫,將互聯網上常見的網站進行收集和分類,并能夠實時進行升級,從而提升了分類管控的精度。
●多鏈路負載均衡提供可靠性保障
安全網關采用鏈路聚合和鏈路冗余等技術,針對企業多個互聯網出口鏈路,提供更為可靠的保障,可確保當單條鏈路故障后,能夠有效將業務訪問切換到正常鏈路上,保障業務連續。
●鏈路實時監控與帶寬控制
安全網關在應用識別的基礎上,實時監控應用的流量狀態,以及總體流量狀態,同時根據出口鏈路的出口帶寬占用率,靈活地提供不同的帶寬控制策略,為關鍵應用分配足夠的帶寬資源。
3、方案效果
根據方案的建設內容可以看出,通過在企業互聯網出口部署Hillstone企業安全網關,能夠有效防范來自互聯網的攻擊行為,有效管控員工的網絡訪問,同時也能夠有效保護網站等服務的正常運行,并實現如下的建設效果:
●對抗惡意攻擊,保護網站應用
企業網站經常遭到不明來歷的海量連接請求,導致服務癱瘓,Hillstone企業安全網關采用訪問來源真實性檢查技術,有效阻斷上述非法訪問,同時也保障了正常訪問的連續性。
●限制訪問惡意網站,防范病毒傳播
Hillstone企業安全網關內置專業的分類URL地址庫,免除了系統管理人員手工維護的工作量,開啟對惡意網站類地址的過濾策略后,因員工訪問惡意網站而導致病毒傳播的事件可以得到有效遏制。
●鏈路自動切換,保障業務連續
針對企業的雙出口鏈路,在Hillstone企業安全網關上配置鏈路自動冗余模式,平時系統自動將訪問流量在兩條鏈路上均衡地分配和轉發,一旦某條鏈路中斷,網關將自動切換流量到另一條鏈路,保障業務訪問的連續。
●合理分配帶寬,保護關鍵業務
Hillstone企業安全網關配置的帶寬控制技術,能夠將非關鍵業務流量壓縮,并為重要的業務訪問提高帶寬保障,從而使帶寬分配更加合理,使關鍵業務的連續性得到更好的保證。
責任編輯:和碩涵
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
