概況:
某公司原本在互聯網出口部署的防火墻功能過于簡單�����,已無法適應當前復雜的互聯網應用環境���,原有防火墻性能較低��,同時XX公司需要對公司內部工作人員的P2P流量進行更好的控制���,保障正常業務流量,為此XX公司對即將引入的安全設備提出如下的具體要求:
1)高性能:設備具有高性能�����,能滿足公司400個員工的接入訪問��,保證公司局域網穩定可靠�����。
2)P2P引流:準確識別出大量P2P應用,并通過策略路由將部分流量引到指定鏈路���。
3)日志審計:XX公司需要識別局域網內上網行為進行日志審計,對NAT�����、URL訪問進行日志審計���。
部署方式:
經過在深入的溝通和測試���,XX公司最終選擇深信服下一代防火墻,防火墻部署在互聯網出口處��,綜合運用NAT���、訪問控制��、策略路由等技術���,對校園網進行安全防護。如圖:
解決方案:
1、 深度應用識別及應用引流深信服下一代防火墻支持增強的應用識別技術��,有效鑒別校園網中的P2P應用��。用戶可以通過設定保障通道�����,對關鍵的業務流量如視頻會議���、協同辦公軟件等進行寬帶的合理保障��,而對于一些非業務流量如P2P下載���、視頻流媒體等。
2��、深信服防火墻可以收集局域網內的NAT��、URL日志�����,并做到無日志丟失�����,同時日志審計平臺提供高速日志檢索功能,對不良網頁進行封堵��,防止終端上網過程中訪問不安全網站而造成終端的中毒��。
3�����、深信服下一代防火墻具有高性能特點�����,能夠在開啟多種安全功能時�����,為海量業務數據處理提供高性能安全防護�����。
