压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　背景介紹

　　很多大型企事業(yè)單位、政府、組織隨著業(yè)務的迅速擴展，在全國各地出現(xiàn)眾多分支結(jié)構(gòu)，而有的分支機構(gòu)或者子公司甚至設立在海外。各分支機構(gòu)和總部之間，各分支機構(gòu)之間進行大量的數(shù)據(jù)傳輸，如OA系統(tǒng)、財務系統(tǒng)、報價系統(tǒng)、資料平臺等內(nèi)部資源的訪問次數(shù)非常頻繁，且數(shù)據(jù)流量也非常巨大。所以如何提供從發(fā)送端、傳輸鏈路到接收端全方位的整體安全解決方案，是各大企業(yè)信息管理者關(guān)注的焦點。

　　1.專線成本高、發(fā)布站點風險大

　　很多企業(yè)的信息管理者，在考慮總部與分支機構(gòu)互聯(lián)的方案時，首先想到租賃專線實現(xiàn)總部與各分支之間的互聯(lián)互通，但動輒每月幾萬到十幾萬的租賃費用讓網(wǎng)絡管理者怯于向公司領導申請該費用。如果把內(nèi)部服務器的IP地址全部映射到互聯(lián)網(wǎng)上面，讓分支員工通過互聯(lián)網(wǎng)任意訪問這些服務，那么無異于將公司的全部網(wǎng)絡通信過程呈現(xiàn)在別有用心者的眾目睽睽之下，毫無秘密可言。

　　2.單純VPN設備功能簡單

　　聰明的CIO們在放棄了租賃專線這個高富帥的方案后，轉(zhuǎn)向選擇專門的虛擬專線網(wǎng)絡設備構(gòu)建安全隧道實現(xiàn)安全互聯(lián)，例如IPSec VPN設備可以實現(xiàn)總部與分支之間構(gòu)建安全的IPSec隧道。可是隨著公司很多擴展，很多前方同事大部分時間不是在客戶那里，就是在去拜訪客戶的路上，并沒有固定的辦公區(qū)來通過IPSec VPN訪問公司資源。如果要解決這個問題，還需要部署支持終端安全接入的SSL VPN設備。單純的IPSec VPN或者SSL VPN分別部署在網(wǎng)絡中，不僅設備自身存在安全弊端，而且對于隨著設備數(shù)量的增加，成本會急劇上升，設備管理也會變得越來越復雜。

　　3.內(nèi)網(wǎng)安全與VPN連接同樣重要

　　部署了支持多種VPN隧道技術(shù)的設備，滿足了分支機構(gòu)固定辦公區(qū)和移動用戶的安全訪問要求，但隨之也帶來了網(wǎng)絡攻擊不斷、病毒擴散迅速的網(wǎng)絡安全隱患。在分支機構(gòu)的管理比較松散，使用U盤、移動硬盤拷貝數(shù)據(jù)普遍存在，便攜式計算機在任何接入點都隨意接入互聯(lián)網(wǎng)，且沒有定期殺毒和查木馬的習慣。如果員工將感染被病毒或者被種木馬的設備接入到公司網(wǎng)絡中，不僅會影響本分支機構(gòu)的網(wǎng)絡，而且還會影響全公司的網(wǎng)絡，因為公司網(wǎng)絡間的VPN互聯(lián)，使分支機構(gòu)和總部的訪問像局域網(wǎng)一樣方便，病毒和木馬的擴散也非常方便。

　　另一方面，由于大多數(shù)分支機構(gòu)的人員較少，每分支IT投入有限，如果再分別購買防火墻、IPS、AV防護等基本安全設備，也是一筆不菲的開銷，如何選取一種性價比高的解決方案成為信息安全管理者不得不面對的問題。所以對于安全產(chǎn)品而言，一體化的綜合解決方案是發(fā)展趨勢。

　　4.隨著VPN設備數(shù)量的增加維護越來越復雜

　　分支機構(gòu)越來越多，雖然給企業(yè)帶來了業(yè)務增長，但也給網(wǎng)絡管理帶來了挑戰(zhàn)。每個分支機構(gòu)的網(wǎng)絡管理者水平不一，而總部又無法監(jiān)控分支VPN設備的運行情況。如果分支機構(gòu)VPN設備出現(xiàn)問題，只能從總部派人過去支持，既增加了人力投入成本，又不能在第一時間解決問題。由于分支機構(gòu)對VPN設備的維護具有一定的難度，所以如何能夠更好的管理和維護遠端的VPN設備就成為了VPN方案中需要考慮的重要問題。

　　5.網(wǎng)絡環(huán)境多樣化，組網(wǎng)部署復雜

　　由于網(wǎng)絡運營商的提供服務的多樣化，總部和每個分支機構(gòu)接入網(wǎng)絡的方式也不盡相同，有的分支機構(gòu)通過運營商分配的固定IP接入網(wǎng)絡，有的分支機構(gòu)則可能通過ADSL方式動態(tài)分配的IP接入網(wǎng)絡；有的分支與總部之間可以直接聯(lián)通，有的分支機構(gòu)與總部之間存在NAT地址轉(zhuǎn)換設備，可能將VPN設備地址隱藏。所以復雜的網(wǎng)絡環(huán)境，對VPN設備接入網(wǎng)絡的便捷性提出了更高的要求。

　　6.VPN網(wǎng)絡訪問體驗差，影響效率

　　經(jīng)過認真的分析和仔細的選擇，VPN網(wǎng)絡已經(jīng)部署成功，所有分支機構(gòu)和移動辦公人員都能夠通過VPN安全的訪問公司資源，但VPN技術(shù)是通過在公共網(wǎng)絡基礎設施上建立起來的加密隧道，所以在跨國、跨省、跨運營商等長距離傳輸?shù)木W(wǎng)絡環(huán)境下，丟包較多、網(wǎng)絡延遲較大導致VPN訪問效率非常低。經(jīng)常出現(xiàn)訪問內(nèi)網(wǎng)OA系統(tǒng)卡頓、填寫財務報表提交失敗后重填、資料下載異常緩慢等現(xiàn)象，從而影響分支機構(gòu)和移動辦公人員的工作效率，網(wǎng)絡管理者成為公司員工的吐槽對象。

　　解決方案

　　—經(jīng)濟安全的VPN網(wǎng)絡互聯(lián)解決方案

　　每個企業(yè)根據(jù)業(yè)務規(guī)模的不同，對網(wǎng)絡互聯(lián)的要求不同。對于分支機構(gòu)有固定辦公區(qū)域的用戶偏向于IPSec VPN組網(wǎng)；對于沒有固定辦公區(qū)的分支機構(gòu)，人員全部移動辦公的企業(yè)更傾向于選擇SSL VPN方案組網(wǎng)；對于既有固定辦公區(qū)，也有大量的移動辦公人員的公司，需要同時選擇IPSec VPN和SSL VPN的組網(wǎng)方案；對于一些成本壓力影響較大的中小企業(yè)或分支機構(gòu)，只能選擇既有安全防護，又能提供IPSec VPN和SSL VPN安全互聯(lián)的低成本一體化方案。

　　在仔細調(diào)研上述客戶需求的基礎上，網(wǎng)康科技推出的NGFW產(chǎn)品1臺設備即可提供經(jīng)濟安全的VPN網(wǎng)絡互聯(lián)解決方案，包括IPSec VPN、SSL VPN和L2TP over IPSec VPN等多種安全隧道技術(shù)， 同時還能提供全方位的安全防護方案，包括各種網(wǎng)絡攻擊阻斷、入侵檢測與防護系統(tǒng)、病毒查殺、網(wǎng)址過濾等安全防護功能。網(wǎng)康科技的NGFW產(chǎn)品符合網(wǎng)絡安全設備功能融合、一體化發(fā)展的大趨勢。

　　總部部署方案：

　　在總部的網(wǎng)絡出口處部署網(wǎng)康NGFW產(chǎn)品，主要對外提供IPSec VPN隧道接口，實現(xiàn)與分支機構(gòu)的IPSec VPN隧道建立的對接；提供SSL VPN接入的門戶接口，實現(xiàn)移動辦公用戶訪問內(nèi)網(wǎng)的安全接入；提供全面的安全防護功能，包括傳統(tǒng)防火墻功能、IPS、AV、URL過濾等安全防護功能，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的安全隔離；同時開啟VPN加速功能，保證外部訪問的性能體驗。

　　在總部的NGFW內(nèi)部部署網(wǎng)康安全管理中心設備SMC，該設備主要實現(xiàn)對全網(wǎng)NGFW產(chǎn)品的配置管理、安全狀態(tài)監(jiān)控、智能分析等綜合管理功能?？偛康男畔踩芾碚呖梢酝ㄟ^該設備實現(xiàn)對所有邊界NGFW產(chǎn)品的統(tǒng)一部署和監(jiān)控分析。

　　分支部署方案：

　　在分支的網(wǎng)絡出口處部署1臺網(wǎng)康NGFW產(chǎn)品，主要實現(xiàn)與總部IPSec VPN隧道對接，分支機構(gòu)內(nèi)網(wǎng)用戶像訪問局域網(wǎng)一樣訪問總部網(wǎng)絡中的資源。同時提供全面的安全防護功能，包括傳統(tǒng)防火墻功能、IPS、AV、URL過濾等安全防護功能，實現(xiàn)分支機構(gòu)內(nèi)部網(wǎng)絡與外網(wǎng)的安全隔離。

　　網(wǎng)康VPN解決方案價值

　　1.VPN與安全技術(shù)融合

　　隨著企業(yè)規(guī)模的不斷擴大，對信息安全也越來越重視。不僅要保證各分支機構(gòu)與總部之間傳輸數(shù)據(jù)的保密性，還要保證病毒、木馬等網(wǎng)絡攻擊不能在分支機構(gòu)與總部之間的網(wǎng)絡內(nèi)隨意擴散。所以企業(yè)既要有多方式的VPN互聯(lián)方式，又要有全方位的安全防護功能。

　　網(wǎng)康NGFW產(chǎn)品能夠提供IPSec VPN、SSL VPN和L2TP over IPSec VPN等不同的VPN隧道技術(shù)，既能滿足分支機構(gòu)和總部之間互聯(lián)，有能滿足移動辦公人員安全接入。多種VPN技術(shù)在1臺設備上實現(xiàn)，方便用戶的網(wǎng)絡部署和設備維護。同時網(wǎng)康的NGFW產(chǎn)品是國內(nèi)第一款真正意思的下一代防火墻產(chǎn)品，在提供傳統(tǒng)防火墻基本防護功能的同時，還能夠保持高性能的實現(xiàn)IPS、AV、URL過濾等下一代防火墻的安全防護功能。

　　2.設備集中管理提升網(wǎng)絡維護效率

　　一些大型企事業(yè)單位、政府、組織的網(wǎng)絡設備部署都是分布式的，總部部署了高端的VPN設備，分支機構(gòu)也要部署相對低端的VPN設備，對于這么多專業(yè)的VPN設備的管理也是不小的挑戰(zhàn)。隨著技術(shù)的發(fā)展，VPN設備的提供的功能越來越強大，所以要想讓這些功能全部發(fā)揮作用，配置也變得越來越復雜。而分支機構(gòu)的安全管理人員肩負本分支所有網(wǎng)絡設備和其他辦公設備的維護工作，對安全設備的管理水平參差不齊。分支機構(gòu)的VPN設備出現(xiàn)問題導致網(wǎng)絡不通，本地安全管理者無法定位并排查問題。網(wǎng)絡問題解決的速度慢、效率低非常影響公司正常業(yè)務的開展。

　　網(wǎng)康科技提供的安全管理中心SMC設備能夠?qū)崿F(xiàn)設備的集中管理、全網(wǎng)狀態(tài)監(jiān)控以及全局威脅分析等功能，可幫助已經(jīng)部署了多臺NGFW產(chǎn)品的用戶更好的降低管理成本、掌控全網(wǎng)安全狀態(tài)，并且在全網(wǎng)大數(shù)據(jù)挖掘的基礎上實現(xiàn)強大的威脅預警和分析能力。

　　3.VPN流量加速，提升用戶訪問體驗

　　隨著VPN設備的大量部署，用戶已經(jīng)實現(xiàn)了對公司資源的安全訪問，但訪問資源的體驗效果卻成為用戶關(guān)心的問題。因為外部員工接入內(nèi)部網(wǎng)絡時，如果出現(xiàn)訪問速度慢、體驗效果差，首先投訴的就是網(wǎng)絡管理部門。導致VPN網(wǎng)絡訪問體驗效果不好的根本原因是VPN隧道是建立在公共網(wǎng)絡基礎設施上的虛擬專用網(wǎng)絡，所以總部出口帶寬瓶頸、零散分布的多分支機構(gòu)、跨廣域網(wǎng)的局域網(wǎng)應用等都會對VPN用戶訪問網(wǎng)絡產(chǎn)生影響。

　　網(wǎng)康NGFW通過單邊加速技術(shù)優(yōu)化TCP連接過程。單邊加速協(xié)議通過擁塞避免機制，能夠快速準確的預估網(wǎng)絡中可用帶寬，并根據(jù)估計值確定擁塞避免窗口，從而最大限度的利用網(wǎng)絡帶寬。單邊加速協(xié)議能夠快速檢測出丟包，并能快速準確重傳該包，對時延較大，網(wǎng)絡狀況較差的情況能夠有效的提升帶寬利用率，通過更改快速恢復過程中發(fā)送端可以用來提高發(fā)送速率的方法，提供更大的吞吐量。

　　4.靈活組網(wǎng)、方便部署

　　每一個客戶的網(wǎng)絡環(huán)境都存在很大差異，每個分支機構(gòu)通過運營商接入網(wǎng)絡的方式不同，分支的VPN設備可能隱藏在NAT地址轉(zhuǎn)換設備的后面，個別場景需要VPN設備在網(wǎng)絡扮演網(wǎng)關(guān)的角色，而又有些場景不允許VPN設備串接到網(wǎng)絡中，總部的IPSec VPN設備與分支機構(gòu)的設備品牌不一樣。所以VPN設備需要支持各種網(wǎng)絡環(huán)境下組網(wǎng)與部署。

　　網(wǎng)康科技認真分析用戶的各種應用場景，通過在NGFW產(chǎn)品上開發(fā)的多種方便靈活的VPN組網(wǎng)方式，適應客戶需求。主要體現(xiàn)在如下功能特點：

　　支持中心為固定IP，分支機構(gòu)為ADSL這樣動態(tài)IP的組網(wǎng)方式。

　　支持IPSec隧道2端均為動態(tài)IP的DDNS組網(wǎng)方式

　　采用國際標準IPSec協(xié)議，保障不同廠家設備互聯(lián)的兼容性。

　　支持旁路、路由等多種部署方式。

　　支持對分支機構(gòu)間的互通，設置訪問控制，提供網(wǎng)內(nèi)隔離授權(quán)管理。

　　支持證書方式作為分支互聯(lián)的認證手段，強化接入安全。

　　總結(jié)

　　網(wǎng)康的NGFW設備，在提供多種VPN接入技術(shù)的同時，也提供了全方位的安全防護功能；在保證各種功能穩(wěn)定運行的同時，也提升用戶通過VPN訪問內(nèi)網(wǎng)資源的體驗，所以網(wǎng)康科技能夠為企業(yè)提供低成本一體化VPN網(wǎng)絡互連方案。SMC可以實現(xiàn)對部署在遠端的NGFW設備進行集中管理和狀態(tài)監(jiān)控，方便網(wǎng)絡管理者對全網(wǎng)安全狀態(tài)的及時了解與分析。