阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案

阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案

ID:9434280

大?。?1.50 KB

頁數(shù):5頁

時間:2018-04-30

阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案_第1頁
阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案_第2頁
阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案_第3頁
阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案_第4頁
阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案_第5頁
資源描述:

《阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、阿姆瑞特UTM在企業(yè)網(wǎng)絡(luò)的解決方案~教育資源庫  隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,企業(yè)面臨的安全威脅不僅僅來自于網(wǎng)絡(luò)層,更多的是應(yīng)用層的威脅(如病毒、黑客基于應(yīng)用層攻擊、內(nèi)部員工通過BT下載、員工瀏覽不良系列產(chǎn)品正是在如此復(fù)雜多變的惡意攻擊和網(wǎng)絡(luò)應(yīng)用下孕育而生的,該產(chǎn)品將防火墻、VPN、入侵檢測、防病毒、內(nèi)容過濾和應(yīng)用控制等功能結(jié)合于一體,提供從物理層到應(yīng)用層7層安全防護(hù)的產(chǎn)品?! ∫?、企業(yè)用戶網(wǎng)絡(luò)特點  對于企業(yè)用戶,網(wǎng)絡(luò)建設(shè)一般具備如下特點:  成本限制比較嚴(yán)格,需要最少的投資來做最多的事情?! τ谝话闫髽I(yè)來說,網(wǎng)絡(luò)建設(shè)屬于基

2、礎(chǔ)建設(shè),屬于提供服務(wù)的部門,不是企業(yè)的盈利部門,因此在網(wǎng)絡(luò)建設(shè)中成本控制尤為重要。因此要求多種功能集成在同一個網(wǎng)關(guān)設(shè)備上,路由器、流量整形、防火墻、VPN、IDS/IDP、防病毒、內(nèi)容過濾、應(yīng)用控制等等?! 【W(wǎng)絡(luò)結(jié)構(gòu)簡單,用多個VLAN來在同一個物理網(wǎng)絡(luò)上來隔離不同的組織機構(gòu)。  很多中小企業(yè)部門之間通過VLAN進(jìn)行劃分,但因為成本的原因,部分企業(yè)內(nèi)部沒有三層交換機,因此要求網(wǎng)關(guān)設(shè)備可以作VLAN之間的路由、訪問控制工作?! ∑髽I(yè)自己的HTTP、Mail服務(wù)器,經(jīng)常受到攻擊  大多數(shù)企業(yè)都有自己的HTTP、Mail服務(wù)器

3、,對外提供服務(wù),因為這些服務(wù)器是面向Inter提供服務(wù)的,而這些服務(wù)器的操作系統(tǒng)為在企業(yè)網(wǎng)絡(luò)中的應(yīng)用  阿姆瑞特的UTM解決方案提供了業(yè)內(nèi)最佳的入侵檢測和防御、網(wǎng)頁內(nèi)容過濾、反病毒和反釣魚功能以保護(hù)您的業(yè)務(wù)和珍貴的IT資產(chǎn)。該綜合的解決方案特定為易于使用、維護(hù)成本低,并可以允許您隨意擴展自己的網(wǎng)絡(luò)?! ∠聢D是一個典型的企業(yè)網(wǎng)絡(luò),該企業(yè)的總部使用阿姆瑞特UTM-600千兆設(shè)備,分部使用阿姆瑞特UTM-100百兆設(shè)備。通過IPSEC協(xié)議,總部與分部建立起一條穿越Inter的隧道,用于企業(yè)內(nèi)部數(shù)據(jù)交換;同時為了對企業(yè)的服務(wù)器和

4、員工進(jìn)行最好的保護(hù),開啟了IPS和防病毒規(guī)則;為了保證工作效率,開啟了內(nèi)容過濾功能,對員工上網(wǎng)進(jìn)行控制?!   】傮w來說,通過阿姆瑞特UTM的部署,提高如下安全功能:  防火墻:通過防火墻組件,提供強大的抵御DOS/DDOS功能和訪問控制功能;通過接口、IP地址、協(xié)議、端口、時間、用戶等參數(shù)對數(shù)據(jù)包進(jìn)行過濾,提供網(wǎng)絡(luò)安全的第一層保障。  VPN功能:企業(yè)的總部使用阿姆瑞特UTM-600千兆設(shè)備,分部使用阿姆瑞特UTM-100百兆設(shè)備。通過IPSEC協(xié)議,總部與分部建立起一條穿越Inter的隧道,用于企業(yè)內(nèi)部數(shù)據(jù)交換,通過

5、進(jìn)行數(shù)據(jù)加密,保證數(shù)據(jù)在傳輸過程中的安全性?! ×髁空危和ㄟ^阿姆瑞特UTM專業(yè)的帶寬管理功能,對用戶的網(wǎng)絡(luò)進(jìn)行流量整形,例如:對企業(yè)生產(chǎn)數(shù)據(jù)和ERP數(shù)據(jù)等業(yè)務(wù)性非常強服務(wù)進(jìn)行帶寬保證、對于員工瀏覽網(wǎng)頁、FTP下載等非生產(chǎn)數(shù)據(jù)進(jìn)行帶寬限制、對非重要部門的每一個員工進(jìn)行帶寬控制、以及通過VPN傳輸數(shù)據(jù)的帶寬管理等?! ∪肭址烙↖DP):為了達(dá)到對服務(wù)器最佳保護(hù),阿姆瑞特UTM可以針對服務(wù)器同時開啟IPS規(guī)則和IDS規(guī)則。IPS與IDS對應(yīng)不同的特征庫,當(dāng)數(shù)據(jù)包進(jìn)入UTM設(shè)備,首先經(jīng)過IPS檢查,可以確定100%的攻擊,U

6、TM可以對該攻擊進(jìn)行阻斷;如果數(shù)據(jù)包疑是攻擊,進(jìn)行IDS檢查,UTM對該數(shù)據(jù)進(jìn)行審計,從而達(dá)到IPS和IDS的統(tǒng)一,保證服務(wù)器的同時不會產(chǎn)生因為誤報而將正常數(shù)據(jù)包阻斷現(xiàn)象。同時通過硬件加速保證系統(tǒng)的性能?! T工BT下載控制:開啟阿姆瑞特UTM的P2P限制功能,對員工聊天、BT下載等進(jìn)行控制;  實時的反病毒網(wǎng)關(guān):依托卡巴斯基強大的病毒特征庫和基于特征和啟發(fā)式的掃描阿姆瑞特UTM可以在網(wǎng)關(guān)處過濾各種已知和未知病毒,提供針對未知病毒、蠕蟲、特洛伊木馬和其它惡意內(nèi)容的高性能保護(hù)。  內(nèi)容過濾:網(wǎng)頁內(nèi)容過濾則為企業(yè)提供了一個

7、管理服務(wù),使得企業(yè)可以控制員工對Inter資源的訪問方式,同時屏蔽互聯(lián)網(wǎng)上惡意網(wǎng)站和釣魚網(wǎng)站,最小化了惡意內(nèi)容所12下一頁友情提醒:,特別!帶來的危險。通過提高生產(chǎn)力并降低帶寬成本,它有助于幫您節(jié)約資金,同時使得您的網(wǎng)絡(luò)更加安全?! §`活升級:阿姆瑞特UTM在同一系列中可以靈活的進(jìn)行性能和功能的升級,來滿足企業(yè)用戶對網(wǎng)絡(luò)升級的需求?! ∽詮脑撈髽I(yè)使用阿姆瑞特UTM安全解決方案以來,困擾其已久的病毒、攻擊、員工訪問不良內(nèi)容網(wǎng)站、BT下載等安全威脅大大減少,網(wǎng)絡(luò)流量得以凈化,帶寬得到最合理的應(yīng)用,企業(yè)的安全水平和工作效率得到

8、了明顯的提高。上一頁12友情提醒:,特別!

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。