距离览会开幕还有 0

解决方案

全产品线解决方案

日期:2014-11-03 12:05   来源:专题展筹备办   作者:

  1.1方案拓扑

  

  

  

  1.2方案部署

  全局负载均衡:路由模式(做NAT)上连线路接入路由器。

  下一代防火墙:路由模式部署全局负载下方

  上网行为管理:网桥模式部署在核心交换机上方

  广域网优化设备:网桥模式部署部署在核心交换机上方(或单臂部署在核心交换机上)

  代理服务器:单臂模式部署,直连于核心交换机上

  SSL VPN:单臂模式部署,直连于核心交换机上

  1.3设备功能及价值

  全局负载均衡:

  1.主备数据中心实现双活,用户的访问请求可以被灵活的调度到两个数据中心中,两个数据中心互为备份,当灾难发生时,一个数据中心故障的情况下,另一个数据中心可以承担全部用户访问请求,实现数据中心切换用户无感知。

  2.对外发布业务实现最优的用户访问感受,基于智能DNS的算法,可根据静态和动态的算法,为每一个访问业务系统的用户选择最优的数据中心和线路接入,实现最优的方位体验。

  3.对内网办公区用户实现最优的上网访问体验,设备同时具备出站链路负载功能,可以根据内网用户访问不同的互联网资源,为用户选择最优的线路出站,实现最优的上网体验。

  下一代防火墙

  将下一代应用安全加固技术和手段应用到实际网络环境中,将业务系统建设成一个支持各级别用户或用户群的纵深安全防御体系,在保证业务系统高可用的同时,保证业务系统应用安全。

  1、最大限度的控制网络系统,加强边界访问控制权限的建立,降低安全风险;

  2、消除网络系统、操作系统、应用系统本身存在的大量弱点漏洞和认为操作或配置产生的与安全策略相违背的系统配置,减少入侵者成功入侵的可能;

  3、加强网络系统入侵行为的检测和防御能力,有效阻止来自外部的攻击行为,同时也防止来自内部的违规操作行为;

  4、通过加固手段切实提高操作系统的安全级别,保证系统安全;

  5、针对业务系统本身可能面临的应用安全风险有针对性的进行安全加固,防止应用安全威胁危害业务系统正常安全使用;

  上网行为管理:

  1、 优化带宽管理,提升用户上网体验。保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。

  2、 管控网络应用,提高员工工作效率,借助上网行为管理的管理功能,管理员能实现分时间段、基于用户、基于应用、基于行为内容的网络行为控制,据此限制员工上班时间的无关网络行为。

  3、 管控上网权限,实现职位与权限匹配,管理员能依据组织架构建立用户身份认证体系,并采用分时间段、基于用户、基于应用、基于行为内容的网络行为控制,以此减少越权访问和权限滥用的现象,防止泄密和不良舆论风险。

  4、 防范信息泄露,保障组织信息安全。能帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。

  5、 过滤不良信息,规避管理与法律风险。对于内网用户的外发信息行为,基于内容的外发信息过滤能帮助管理员及时拦截不良言论,或者在特殊时期采用“允许看帖不允许发帖、允许收邮件不允许发邮件”的特殊管控手段,最大程度的减少舆论风险给组织形象声誉带来影响。

  6、 优化上网环境,提升上网安全。可以检测网络中的异常流量如木马流量、端口扫描行为、标准端口中的非标准流量,并自动封锁并发起告警,提升局域网安全。

  7、 支撑IT管理,优化组织IT环境。有效支撑组织的IT管理,帮助规范网络,减少IT管理员的无谓工作量,优化组织IT环境。

  SSL VPN

  除支持传统VPN功能外还支持EasyConnect远程应用功能,发布解决方案通过SSL VPN和企业内网部署的终端服务器,将企业应用程序界面用图形的方式呈现于智能终端之上。在部署过程中,无需对现网结构和应用程序做任何改变,轻松实现跨平台访问,解决企业用户通过iPhone、iPad、Android等智能终端访问的问题,实现业务数据快速迁移,同时保障业务系统数据不落地,存储在终端服务器,同时根据本地用户习惯,融入本地输入法、打印机、本地签名等提升用户使用便捷度。

 
下载文件: