資源描述:
《阿姆瑞特utm在企業(yè)網(wǎng)絡(luò)的解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、阿姆瑞特UTM在企業(yè)網(wǎng)絡(luò)的解決方案~教育資源庫 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,企業(yè)面臨的安全威脅不僅僅來自于網(wǎng)絡(luò)層,更多的是應(yīng)用層的威脅(如病毒、黑客基于應(yīng)用層攻擊、內(nèi)部員工通過BT下載、員工瀏覽不良系列產(chǎn)品正是在如此復(fù)雜多變的惡意攻擊和網(wǎng)絡(luò)應(yīng)用下孕育而生的,該產(chǎn)品將防火墻、VPN、入侵檢測、防病毒、內(nèi)容過濾和應(yīng)用控制等功能結(jié)合于一體,提供從物理層到應(yīng)用層7層安全防護(hù)的產(chǎn)品?! ∫?、企業(yè)用戶網(wǎng)絡(luò)特點 對于企業(yè)用戶,網(wǎng)絡(luò)建設(shè)一般具備如下特點: 成本限制比較嚴(yán)格,需要最少的投資來做最多的事情?! τ谝话闫髽I(yè)來說,網(wǎng)絡(luò)建設(shè)屬于基
2、礎(chǔ)建設(shè),屬于提供服務(wù)的部門,不是企業(yè)的盈利部門,因此在網(wǎng)絡(luò)建設(shè)中成本控制尤為重要。因此要求多種功能集成在同一個網(wǎng)關(guān)設(shè)備上,路由器、流量整形、防火墻、VPN、IDS/IDP、防病毒、內(nèi)容過濾、應(yīng)用控制等等?! 【W(wǎng)絡(luò)結(jié)構(gòu)簡單,用多個VLAN來在同一個物理網(wǎng)絡(luò)上來隔離不同的組織機構(gòu)。 很多中小企業(yè)部門之間通過VLAN進(jìn)行劃分,但因為成本的原因,部分企業(yè)內(nèi)部沒有三層交換機,因此要求網(wǎng)關(guān)設(shè)備可以作VLAN之間的路由、訪問控制工作?! ∑髽I(yè)自己的HTTP、Mail服務(wù)器,經(jīng)常受到攻擊 大多數(shù)企業(yè)都有自己的HTTP、Mail服務(wù)器
3、,對外提供服務(wù),因為這些服務(wù)器是面向Inter提供服務(wù)的,而這些服務(wù)器的操作系統(tǒng)為在企業(yè)網(wǎng)絡(luò)中的應(yīng)用 阿姆瑞特的UTM解決方案提供了業(yè)內(nèi)最佳的入侵檢測和防御、網(wǎng)頁內(nèi)容過濾、反病毒和反釣魚功能以保護(hù)您的業(yè)務(wù)和珍貴的IT資產(chǎn)。該綜合的解決方案特定為易于使用、維護(hù)成本低,并可以允許您隨意擴展自己的網(wǎng)絡(luò)?! ∠聢D是一個典型的企業(yè)網(wǎng)絡(luò),該企業(yè)的總部使用阿姆瑞特UTM-600千兆設(shè)備,分部使用阿姆瑞特UTM-100百兆設(shè)備。通過IPSEC協(xié)議,總部與分部建立起一條穿越Inter的隧道,用于企業(yè)內(nèi)部數(shù)據(jù)交換;同時為了對企業(yè)的服務(wù)器和
4、員工進(jìn)行最好的保護(hù),開啟了IPS和防病毒規(guī)則;為了保證工作效率,開啟了內(nèi)容過濾功能,對員工上網(wǎng)進(jìn)行控制?! 】傮w來說,通過阿姆瑞特UTM的部署,提高如下安全功能: 防火墻:通過防火墻組件,提供強大的抵御DOS/DDOS功能和訪問控制功能;通過接口、IP地址、協(xié)議、端口、時間、用戶等參數(shù)對數(shù)據(jù)包進(jìn)行過濾,提供網(wǎng)絡(luò)安全的第一層保障。 VPN功能:企業(yè)的總部使用阿姆瑞特UTM-600千兆設(shè)備,分部使用阿姆瑞特UTM-100百兆設(shè)備。通過IPSEC協(xié)議,總部與分部建立起一條穿越Inter的隧道,用于企業(yè)內(nèi)部數(shù)據(jù)交換,通過
5、進(jìn)行數(shù)據(jù)加密,保證數(shù)據(jù)在傳輸過程中的安全性?! ×髁空危和ㄟ^阿姆瑞特UTM專業(yè)的帶寬管理功能,對用戶的網(wǎng)絡(luò)進(jìn)行流量整形,例如:對企業(yè)生產(chǎn)數(shù)據(jù)和ERP數(shù)據(jù)等業(yè)務(wù)性非常強服務(wù)進(jìn)行帶寬保證、對于員工瀏覽網(wǎng)頁、FTP下載等非生產(chǎn)數(shù)據(jù)進(jìn)行帶寬限制、對非重要部門的每一個員工進(jìn)行帶寬控制、以及通過VPN傳輸數(shù)據(jù)的帶寬管理等?! ∪肭址烙↖DP):為了達(dá)到對服務(wù)器最佳保護(hù),阿姆瑞特UTM可以針對服務(wù)器同時開啟IPS規(guī)則和IDS規(guī)則。IPS與IDS對應(yīng)不同的特征庫,當(dāng)數(shù)據(jù)包進(jìn)入UTM設(shè)備,首先經(jīng)過IPS檢查,可以確定100%的攻擊,U
6、TM可以對該攻擊進(jìn)行阻斷;如果數(shù)據(jù)包疑是攻擊,進(jìn)行IDS檢查,UTM對該數(shù)據(jù)進(jìn)行審計,從而達(dá)到IPS和IDS的統(tǒng)一,保證服務(wù)器的同時不會產(chǎn)生因為誤報而將正常數(shù)據(jù)包阻斷現(xiàn)象。同時通過硬件加速保證系統(tǒng)的性能?! T工BT下載控制:開啟阿姆瑞特UTM的P2P限制功能,對員工聊天、BT下載等進(jìn)行控制; 實時的反病毒網(wǎng)關(guān):依托卡巴斯基強大的病毒特征庫和基于特征和啟發(fā)式的掃描阿姆瑞特UTM可以在網(wǎng)關(guān)處過濾各種已知和未知病毒,提供針對未知病毒、蠕蟲、特洛伊木馬和其它惡意內(nèi)容的高性能保護(hù)。 內(nèi)容過濾:網(wǎng)頁內(nèi)容過濾則為企業(yè)提供了一個
7、管理服務(wù),使得企業(yè)可以控制員工對Inter資源的訪問方式,同時屏蔽互聯(lián)網(wǎng)上惡意網(wǎng)站和釣魚網(wǎng)站,最小化了惡意內(nèi)容所12下一頁友情提醒:,特別!帶來的危險。通過提高生產(chǎn)力并降低帶寬成本,它有助于幫您節(jié)約資金,同時使得您的網(wǎng)絡(luò)更加安全?! §`活升級:阿姆瑞特UTM在同一系列中可以靈活的進(jìn)行性能和功能的升級,來滿足企業(yè)用戶對網(wǎng)絡(luò)升級的需求?! ∽詮脑撈髽I(yè)使用阿姆瑞特UTM安全解決方案以來,困擾其已久的病毒、攻擊、員工訪問不良內(nèi)容網(wǎng)站、BT下載等安全威脅大大減少,網(wǎng)絡(luò)流量得以凈化,帶寬得到最合理的應(yīng)用,企業(yè)的安全水平和工作效率得到
8、了明顯的提高。上一頁12友情提醒:,特別!