MSG4000典型应用场景概述.pptVIP

MPSec MSG4000典型应用场景分析 安全产品线 2011.6 应用场景说明 MSG4000作为通用性很强的安全产品，有一定的行业特征，比如，政府的客户一般需要一个标准品类的产品，这个时候你就不宜去讲MSG4000一体化的概念；金融的客户关注产品的实际性能、可靠性和稳定性，这个时候就不宜去讲太多的功能特性。 尽管如此，但相同的应用场景下（比如政府的新建办公大楼和一般企业的新建大楼组网结构基本相似），产品的应用和部署也大致相同，今天主要就说说局域网的应用场景。 提纲 局域网应用场景 3G路由器/安全网关+安全网关的VPN应用 移动用户远程VPN接入 局域网应用场景-单机模式 核心交换机 单机部署方式 路由模式（NAT模式是路由模式的一种）：MSG4000可替代路由器，部署在局域网核心交换机与Internet之间。图中采用的路由部署模式。 桥接模式：部署在出口路由器和核心交换机之间。桥接模式又称桥模式或透明模式，不许需要改动现有网络结构，不需要配置IP，直接挂到网络当中。 关于路由协议：仅针对路由模式而言，通常局域网采用静态路由+策略路由方式。也可以在MSG4000与核心交换机之间运行OSPF/RIP路由协议。 图中，MSG4000采用了链路捆绑的方式部署，即从高端交换机引出2条线路到MSG4000上，以提高带宽。 移动客户 局域网1 网通 电信 SSL VPN远程接入 Internet MSG4000 局域网2 服务器区 移动客户 局域网1 网通 电信 SSL VPN远程接入 核心交换机 Internet MSG4000 局域网2 服务器区 MSG4000 局域网应用场景-双机模式 双机部署方式 HA可以部署在路由模式（如图）下，也可以部署在桥接模式下。 HA可以提高设备的可靠性，但不能提高设备的处理性能。 采用全网状链接形式，可以提高设备可靠性的同时，提高链路的可靠性，即任何一个MSG4000安全网关或与之相连的任何一条链路出现故障，网络都能够正常工作。 局域网应用场景-应用功能 局域网场景下，通常用到的功能有以下这些： 边界控制：状态检测防火墙、NAT、多出口链路负载均衡 或基于应用的负载均衡。 入侵防护：针对整个局域网，特别是服务器区进行2-7层攻击防护。 病毒防护：针对局域网用户进行病毒防护。 P2P带宽控制: 对迅雷、电驴、BT、QQ旋风等P2P应用进行限速，保障关键应用畅通。 上网行为管理控制：参照公安部82号令，对NAT日志进行记录，对上网应用协议进行控制，对论坛发帖等进行记录。 远程接入：针对移动客户用SSL VPN接入，可以配合USB Key一起来使用。 MSG4000系列产品选型依据 网络规模（信息点数） FW(含VPN) FW+ AC/AV/IPS/NBC FW+AC+AV/IPS/NBC FW+AC+AV+IPS FW+AC+AV+IPS+NBC FW+AV+IPS/NBC FW+AC+AV+NBC FW+IPS+NBC FW+AV+IPS+NBC 50 F6 F6 G1 G1 G1 50-150 F6 G1 G1 G1/G2 G2/G4 150-300 G1 G1 G2 G2/G4 G4 300-500 G1/G2 G2/G4 G4 G4 G4/G6 500-1000 G4 G6 G6 G6 G6/X1 1000-3000 G6 G6 G6/X1 X1 X1 3000-8000 G6/X1 X1 X1 X1 - 8000以上 X1 X1 - - - F6：10M内，G1:10-40M，G2：40-100M，G4:100-300M，G6:300-800M，X1:800-1500M，以上带宽均指单向流量。 FW：防火墙，包括VPN功能（IPSec、SSL VPN），AC：带宽管理功能，AV：病毒防护功能，IPS：入侵防御功能，NBC：上网行为管理功能。 备注：以上仅作初步选型参考，若把握不准，可随时联系产品经理郭志群 局域网应用场景-选型依据 提纲 局域网应用 3G VPDN应用 移动用户远程VPN接入 3G VPDN应用场景-LNS 3G接入区 运营商内部网络 专线 LNS LAC 3G基站 外派终端 L2TP隧道 IPSec加密隧道 核心区 隔 离 层 应 用 层 防火墙 MSTP线路 银行网络 运营商网 自助终端 MSG4000 部署方式 MSG4000作为LNS服务器接入到网络中，可以部署在运营商或用户侧。 MSG4000为下面的LAC设备提供L2TP VPN链接服务；同时，为底下的3G接入终端设备提供IPSec 隧道链接服务。 3G VPDN应用场景-IPSec VPN网关 3G接入区 运营商内部网络 专线 LNS LAC 3G基站 外