阿姆瑞特utm在企业网络的解决方案

《阿姆瑞特utm在企业网络的解决方案》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、阿姆瑞特UTM在企业网络的解决方案～教育资源库　　随着网络应用的发展，企业面临的安全威胁不仅仅来自于网络层，更多的是应用层的威胁（如病毒、黑客基于应用层攻击、内部员工通过BT下载、员工浏览不良系列产品正是在如此复杂多变的恶意攻击和网络应用下孕育而生的，该产品将防火墙、VPN、入侵检测、防病毒、内容过滤和应用控制等功能结合于一体，提供从物理层到应用层7层安全防护的产品。　　一、企业用户网络特点　　对于企业用户，网络建设一般具备如下特点：　　成本限制比较严格，需要最少的投资来做最多的事情。　　对于一般企业来说，网络建设属于基

2、础建设，属于提供服务的部门，不是企业的盈利部门，因此在网络建设中成本控制尤为重要。因此要求多种功能集成在同一个网关设备上，路由器、流量整形、防火墙、VPN、IDS/IDP、防病毒、内容过滤、应用控制等等。　　网络结构简单，用多个VLAN来在同一个物理网络上来隔离不同的组织机构。　　很多中小企业部门之间通过VLAN进行划分，但因为成本的原因，部分企业内部没有三层交换机，因此要求网关设备可以作VLAN之间的路由、访问控制工作。　　企业自己的HTTP、Mail服务器，经常受到攻击　　大多数企业都有自己的HTTP、Mail服务器

3、，对外提供服务，因为这些服务器是面向Inter提供服务的，而这些服务器的操作系统为在企业网络中的应用　　阿姆瑞特的UTM解决方案提供了业内最佳的入侵检测和防御、网页内容过滤、反病毒和反钓鱼功能以保护您的业务和珍贵的IT资产。该综合的解决方案特定为易于使用、维护成本低，并可以允许您随意扩展自己的网络。　　下图是一个典型的企业网络，该企业的总部使用阿姆瑞特UTM-600千兆设备，分部使用阿姆瑞特UTM-100百兆设备。通过IPSEC协议，总部与分部建立起一条穿越Inter的隧道，用于企业内部数据交换；同时为了对企业的服务器和

4、员工进行最好的保护，开启了IPS和防病毒规则；为了保证工作效率，开启了内容过滤功能，对员工上网进行控制。　　　　总体来说，通过阿姆瑞特UTM的部署，提高如下安全功能：　　防火墙：通过防火墙组件，提供强大的抵御DOS/DDOS功能和访问控制功能；通过接口、IP地址、协议、端口、时间、用户等参数对数据包进行过滤，提供网络安全的第一层保障。　　VPN功能：企业的总部使用阿姆瑞特UTM-600千兆设备，分部使用阿姆瑞特UTM-100百兆设备。通过IPSEC协议，总部与分部建立起一条穿越Inter的隧道，用于企业内部数据交换，通过

5、进行数据加密，保证数据在传输过程中的安全性。　　流量整形：通过阿姆瑞特UTM专业的带宽管理功能，对用户的网络进行流量整形，例如：对企业生产数据和ERP数据等业务性非常强服务进行带宽保证、对于员工浏览网页、FTP下载等非生产数据进行带宽限制、对非重要部门的每一个员工进行带宽控制、以及通过VPN传输数据的带宽管理等。　　入侵防御（IDP）：为了达到对服务器最佳保护，阿姆瑞特UTM可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库，当数据包进入UTM设备，首先经过IPS检查，可以确定100％的攻击，U

6、TM可以对该攻击进行阻断；如果数据包疑是攻击，进行IDS检查，UTM对该数据进行审计，从而达到IPS和IDS的统一，保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。　　对员工BT下载控制：开启阿姆瑞特UTM的P2P限制功能，对员工聊天、BT下载等进行控制；　　实时的反病毒网关：依托卡巴斯基强大的病毒特征库和基于特征和启发式的扫描阿姆瑞特UTM可以在网关处过滤各种已知和未知病毒,提供针对未知病毒、蠕虫、特洛伊木马和其它恶意内容的高性能保护。　　内容过滤：网页内容过滤则为企业提供了一个

7、管理服务，使得企业可以控制员工对Inter资源的访问方式，同时屏蔽互联网上恶意网站和钓鱼网站，最小化了恶意内容所12下一页友情提醒：，特别！带来的危险。通过提高生产力并降低带宽成本，它有助于帮您节约资金，同时使得您的网络更加安全。　　灵活升级：阿姆瑞特UTM在同一系列中可以灵活的进行性能和功能的升级，来满足企业用户对网络升级的需求。　　自从该企业使用阿姆瑞特UTM安全解决方案以来，困扰其已久的病毒、攻击、员工访问不良内容网站、BT下载等安全威胁大大减少，网络流量得以净化，带宽得到最合理的应用，企业的安全水平和工作效率得到

8、了明显的提高。上一页12友情提醒：，特别！