解决方案

【防火墙】防火墙产品细分行业应用分析—企业用户

【防火墙】防火墙产品细分行业应用分析—企业用户

   发布时间:2012-11-21 

行业状况
        随着网络的发展,网络在成为正常业务数据流量提供高速承载通路的同时,也成为安全威胁快速扩散和蔓延的温床。对企业用户来说,Internet的数据流包括两种类型,企业内部网络对外的访问流量,如内网客户端对Internet的访问;Internet上用户对企业内部的访问流量,如企业对外的Web服务、邮件服务等。因此,企业网络的边界安全需求主要包括以下:
        来自于Internet上的非法访问,需要建立严格的访问控制策略,实现精细粒度的访问控制;
        来自Internet的DDoS攻击,拒绝服务攻击造成的影响主要有两种:一、耗尽网络带宽,造成网络拥塞;二、造成主机资源耗尽,内部服务器无法提供正常服务;
        内部员工对网络的非法访问,例如访问非法或不安全的Web站点;通过邮件发送禁止的内容等;
        内部员工对网络资源的滥用,例如利用公司带宽资源进行P2P下载,影像正常业务对网络带宽的使用;
        Internet上数据安全传输的需求。由于专线的昂贵,基于IPSec VPN的技术成为企业总部与分支机构之间数据安全传输的重要方式。
        企业网络拓扑:

                                                      

客户对象
        我们的主要客户对象包括设备制造类、物流运输类、食品加工类、化工制造类等类型企业。
        对产品的要求
        功能应用要求:
        防火墙安全策略提供基于状态检测、MAC过滤、用户认证多种类型的精细控制,实现对内部员工和外网访问的有效策略控制;
        抗攻击功能提供对常见Flood攻击、扫描探测攻击、异常报文攻击的防御;
        通过IP/MAC静态绑定功能,防止局域网内的ARP攻击行为的发生;
        通过行为管理、内容过滤功能,防止员工访问禁止或有危害的网站,规范员工的上网行为;
        通过连接限制和带宽管理功能,限制P2P下载等应用对带宽的占用,保障关键业务的带宽使用;
        通过IPSec VPN功能实现分支机构与总部间数据的加密传输,基于证书的VPN客户端认证,保证出差用户安全的访问公司内部资源。

上一篇: 【网神NSG下一代安全网关】边界网络安全解决方案
链接链接链接链接链接链接