一体化网络安全简化版改nsa240精.docVIP

SonicWall UTM一体化网络安全 解决方案 前言 随着计算机技术的发展,互联网已经成为最大的公共数据网络,在全球范围内实现并促进了个人通信和商业通信。互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。越来越多的通信都通过电子邮件进行;移动员工、远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络。但是这个庞大的网络及其相关的技术为不断增长的安全威胁提供了可乘之机,因而企业必须学会保护自己免受这些威胁的危害。在捍卫网络安全的过程中,防火墙受到人们越来越多的青睐。作为一种提供信息安全服务、实现网络和信息安全的基础设施,防火墙采用将内部网和公众网如Internet分开的方法,可以作为不同网络或网络安全域之间信息的出入口,根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内部网和Internet之间的任何活动,从而为内部网络的安全提供了有力的保证。 1.1 XX公司网络现状分析: 随着技术的发展,各种入侵和攻击从针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击,如针对Windows系统和Oracle/SQL Server等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的净荷部分。传统的UTM设备如第一代的包过滤UTM,第二代的应用代理UTM到第三代的全状态检测UTM对此类攻击无能为力,因为它们只查TCP/IP协议包头部分而不检查数据包的内容。此外基于网络传播的病毒及间谍软件也给互联网用户造成巨大的损失。同时层出不穷的即时消息和对等应用如MSN,QQ,BT等也带来很多安全威胁并降低员工的工作效率,另外网上游戏、视频等既耗上网带宽也降低员工的工作效率。如今的安全威胁已经发展成一个混合型的安全威胁,传统的防火墙设备已经不能满足客户的安全需求。 1.2 XX公司网络简述: XX公司现有的网络属于紧缩核心层结构,通过核心交换机进行快速转发,与接入层交换机实现全网畅通,通过一台路由器与外网互连。目前有台式机和服务器大约xxx台左右。服务器上有公司的xxx和xxx等系统。 1.3部署后所达到的效果 XX公司根据办公的需要,Internet属于防火墙的WAN区域,内网用户属于防火墙的LAN区,服务器则属于防火墙的DMZ区域。三个区域拥有不同的安全策略,互相受到策略的制约。内外网的用户受到防火墙的隔离防护,UTM功能为流量进行应用层的过滤。 隔离网络: 通过对防火墙策略的实现,保证外网用户可以连接Internet,不得访问内部任何资源。而内网用户根据策略,不得连接Internet,只能访问内网的数据库。并且内外网之间也做到相互隔离。 ?多种应用层防护: SonicW ALL UTM 产品功能丰富,包含防火墙,VPN,网关防病毒,IPS,反间谍软件,内容过滤等等。此外,支持双W AN链路负载均衡,策略路由,路由模式等等。SonicW ALL 产品能为客户提供传统状态检测防护墙所不具备的应用层的安全防护,具有极高的性能价格比。 实时观察网络流量排名:在网络异常流量随时可能出现的今天,我们需要了解网络中哪台计算机对网络造成的影响最大,哪台又在进行不正当的网络行为。因此我们需要对网络中敏感数据流进行监控,监控内容包括前10名的流量的IP,前10名网络中使用的服务(如http等,网页点击率排名。 ?控制应用层流量: P2P,IM等应用已经严重的影响了公司的网络带宽,影响了公司正常服务效率。然而某些部门却依赖着这些应用,因此我们需要对这些基于应用层的协议进行有效的管理。如:上班时间不允许下载BT,下班时间可以下载,某些部门可以使用QQ,MSN,有些部门则不能。 ?查看网络异常连接: 以上介绍过,对异常流量的发现和控制。但有些病毒爆发和攻击,并不一定造成流量的异常,而仅仅是连接数瞬间突增,但却完全可以使我们的网络或网络中的设备进行阻塞,甚至是瘫痪。利用UTM设备,可以将网络中所有连接列出,然后再针对这些异常的连接进行有效的控制。 2.1设备简介 NSA 240采用新一代统一威胁管理(UTM技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让企业网络倍添安全性、可靠性、功能性,同时还将成本及复杂程度降到最低. 2.1.1主要特点与优势: SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制。 可扩展多核硬件及免重组深度包检测 安全供应商开发的下一代安全产品已经在基础硬件设计上采取了多种方法。 SonicWALL ? 选择了多核处理器架构,其他供应