惠尔顿下一代防火墙解决方案

惠尔顿下一代防火墙解决方案

ID:16376156

大小:976.00 KB

页数:31页

时间:2018-08-09

惠尔顿下一代防火墙解决方案_第1页
惠尔顿下一代防火墙解决方案_第2页
惠尔顿下一代防火墙解决方案_第3页
惠尔顿下一代防火墙解决方案_第4页
惠尔顿下一代防火墙解决方案_第5页
资源描述:

《惠尔顿下一代防火墙解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、惠尔顿NGFW解决方案惠尔顿下一代防火墙解决方案内外全栈防护深圳市惠尔顿信息技术有限公司地址:深圳市南山区高新技术产业园区虚拟大学园电话:(0755)26546529•传真(0755)26553507深圳市惠尔顿信息技术有限公司第31页/共31页惠尔顿NGFW解决方案●声明Copyright©2012-2016深圳市惠尔顿信息技术有限公司版权所有。由深圳市惠尔顿信息技术有限公司提供的本方案中包含的所有信息,都将被视为机密信息,本方案仅供企事业单位流量管理、下一代防火墙解决方案时用。惠尔顿公司本着“凸显带宽潜能、增值网络应用”的经营理念,利用当今网络中最前沿的技术促使应用软

2、件在网络的运行的更安全、更快速、更稳定、更容易管理。深圳市惠尔顿信息技术有限公司第31页/共31页惠尔顿NGFW解决方案序言4一、应用现状41、网络现状42、存在的问题53、项目目标6二、下一代防火墙技术61、下一代防火墙的发展与标准62、智能防火墙63、入侵防护64、应用全栈可视65、网络边界高性能66、WEB应用防护7三、惠尔顿产品的功能特点71、网络高性能71.1、多核多线程71.2、多桥模式与软硬ByPass71.3、HA双机热备71.4、多线路带宽叠加与负载均衡82、IPS入侵防护83、WEB安全防护104、敏感信息防泄漏124、ARP防护124、端口扫描124

3、、DDOS防护125、应用层流量管控126、网关查杀病毒147、智能追溯系统15四、产品部署模式151、双机热备152、网关模式163、透明桥模式16五、方案实施效果16六、产品选型16七、服务保证系统161、售后保障172、服务承诺173、增值服务18八、典型案例20深圳市惠尔顿信息技术有限公司第31页/共31页惠尔顿NGFW解决方案序言网络防火墙自诞生以来,在网络安全防御系统中就建立了不可替代的地位。作为边界网络的第一道安全关卡防火墙经历了包过滤技术、应用层代理技术和状态检测技术的技术革命,通过ACL访问控制策略、NAT地址转换策略以及抗网络攻击策略有效地阻断了一切未

4、被明确允许的包通过,保护了网络的安全。防火墙就像大厦的门卫,对进出防火墙的一切数据包进行检查,保证合法数据包能够进入网络访问合法资源同时防止非法人员通过非法手段进入网络或干扰网络的正常运行。随着时代的变迁,大厦的门卫已经过时,失去了它原有的防御能力,人们开始不从门窗进进出出了。同样防火墙在面对网络的高速发展,应用的不断增多的时代也失去了它不可替代的地位。当攻击的类型从网络层上移到应用层的过程中,防火墙的防护功能也需要与时俱进,我们需要重新定义防火墙,2009年,Gartner提出下一代防火墙的概念,下一代防火墙的概念在业内便得到了普遍的认可。一、应用现状1、网络现状在外网

5、接入安全方面,XX公司总部部署网络安全设备,但是都是三层的网络安全设备,所有的业务系统基本上都是裸露在互联网上,缺乏合理的保护极易遭受来自互联网的攻击,可能造成核心业务数据的窃取、服务器拒绝服务、网络瘫痪、内外网的安全浏览等问题,给企业带来不必要的损失。在应用层威胁占比越来越重的今天,三层的网络安全设备已经无法满足当今的风险防护要求在内网安全方面,各分公司之间和总部通过VPN互联,与总部处于统一内网环境,而分公司也缺乏安全防护设备对互联网的危险流量进行清洗,所以极易造成下级分公司对总部服务器的攻击;同时总部的内网用户,即使客户端部署了杀毒软件,由于客户端环境和个人使用习惯

6、等问题,IT制度无法得到很好地落实,经常会有员工关闭杀毒进程或卸载杀毒软件的情况,而且最新的杀毒软件也存在着面对新病毒的滞后和不完善性。特别是对于网络安全意识薄弱的职员,不装任何的杀毒软件,在互联网上随意打开网页、点击链接,很容易身染中毒,并且导致局域网内的电脑感染病毒,我们将此类用户成为内网安全管理的短板。网络拓扑图如下。深圳市惠尔顿信息技术有限公司第31页/共31页惠尔顿NGFW解决方案针对部分的用户在网关的出口部署了高端的状态检测防火墙,但是日益增长的应用层攻击,蠕虫病毒以及网络环境的复杂性、多变性以及信息系统的脆弱性、开放性,决定了网络安全威胁的客观存在,目前基于

7、三层的传统状态检测防火墙相关的安全设施依然导致网络缺乏足够的安全防护。2、存在的问题2.1流量泛滥当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。2.2、应用安全 据统计,网络上75%以上的安全威胁来自于应用层,而传统的三层网络安全设备却无法防御。因此,我们需要从第二层到第七层应用层的整体防护手段来防护全新的安全威胁。应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。