概況:
某公司原本在互聯(lián)網(wǎng)出口部署的防火墻功能過(guò)于簡(jiǎn)單,已無(wú)法適應(yīng)當(dāng)前復(fù)雜的互聯(lián)網(wǎng)應(yīng)用環(huán)境,原有防火墻性能較低,同時(shí)XX公司需要對(duì)公司內(nèi)部工作人員的P2P流量進(jìn)行更好的控制,保障正常業(yè)務(wù)流量,為此XX公司對(duì)即將引入的安全設(shè)備提出如下的具體要求:
1)高性能:設(shè)備具有高性能,能滿足公司400個(gè)員工的接入訪問(wèn),保證公司局域網(wǎng)穩(wěn)定可靠。
2)P2P引流:準(zhǔn)確識(shí)別出大量P2P應(yīng)用,并通過(guò)策略路由將部分流量引到指定鏈路。
3)日志審計(jì):XX公司需要識(shí)別局域網(wǎng)內(nèi)上網(wǎng)行為進(jìn)行日志審計(jì),對(duì)NAT、URL訪問(wèn)進(jìn)行日志審計(jì)。
部署方式:
經(jīng)過(guò)在深入的溝通和測(cè)試,XX公司最終選擇深信服下一代防火墻,防火墻部署在互聯(lián)網(wǎng)出口處,綜合運(yùn)用NAT、訪問(wèn)控制、策略路由等技術(shù),對(duì)校園網(wǎng)進(jìn)行安全防護(hù)。如圖:
解決方案:
1、 深度應(yīng)用識(shí)別及應(yīng)用引流深信服下一代防火墻支持增強(qiáng)的應(yīng)用識(shí)別技術(shù),有效鑒別校園網(wǎng)中的P2P應(yīng)用。用戶可以通過(guò)設(shè)定保障通道,對(duì)關(guān)鍵的業(yè)務(wù)流量如視頻會(huì)議、協(xié)同辦公軟件等進(jìn)行寬帶的合理保障,而對(duì)于一些非業(yè)務(wù)流量如P2P下載、視頻流媒體等。
2、深信服防火墻可以收集局域網(wǎng)內(nèi)的NAT、URL日志,并做到無(wú)日志丟失,同時(shí)日志審計(jì)平臺(tái)提供高速日志檢索功能,對(duì)不良網(wǎng)頁(yè)進(jìn)行封堵,防止終端上網(wǎng)過(guò)程中訪問(wèn)不安全網(wǎng)站而造成終端的中毒。
3、深信服下一代防火墻具有高性能特點(diǎn),能夠在開啟多種安全功能時(shí),為海量業(yè)務(wù)數(shù)據(jù)處理提供高性能安全防護(hù)。