病毒防火墙应用于中小企业网络

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

作者 费宗莲
需求分析
中小型企业的业务网通常对安全有以下要求:
1.技术先进,全方位病毒监控防御。
2.可管理性好,操作维护简便,最好有中文管理界面。
3.及时响应,服务跟上,升级方便,保护投资。
4.性价比好,经济实用。

设备选型
经综合比较,美国Fortinet公司的FortiGate-300防火墙具有功能和性能上的优势。
FortiGate-300病毒防火墙的服务环境适合于中小型企业,包括分支机构和远程办公室或移动办公人员等。FortiGate-300防火墙吞吐量性能好,在防火墙中集成了VPN功能,并带有IDS系统,其防病毒系统可对目前流行的所有网络病毒进行检测和隔离,网页和E-Mail内容过滤系统还可以根据内容和地址对不良网站进行有效的过滤。
所以,用户采用FortiGate防火墙可以有效地实现多重网络保护,对所有威胁进行完全的防御,并大大减少采购成本和管理维护费用。

网络结构
下图为典型的中小型企业安全连接拓扑图。


FortiGate-300型防火墙放在网关处,外部接口根据需要连接到接入路由器,内部接口下联到内部网。企业可根据需要布设内部接口或DMZ接口。图中显示用户定义一个DMZ/HA(高可用)端口,支持冗余的设备配置。

VPN功能
企业Intranet网络建设可通过FortiGate实现总部和分支机构之间的VPN连接方案。FortiGate支持IPSec协议,建立加密流量传输隧道。当VPN隧道终止后,FortiGate可自动解密VPN流量,并发送内容穿过反病毒引擎。FortiGate内部策略控制体系对VPN的数据进行有效的控制和管理,使企业的内部网络通信具有良好的扩展性和管理性。
在FortiGate产品的设计中,充分利用了专用的FortiASIC芯片技术处理复杂的VPN加密和认证过程,极大地加快了VPN通道的建立速度和数据加/解密的时间,真正达到了线速的VPN处理速度。

性能保障
FortiGate-300病毒防火墙是满足中小型企业网络安全需求的产品。它提供了高性能的基于网络的防病毒、内容过滤、防火墙、VPN、IDS/IDP和流量控制功能。防火墙具有严格的访问控制,可以基于源IP、目的IP、时间表、用户认证等不同方式设置策略。系统可提供200Mbps防火墙性能、65Mbps DES(168-bit)、40万并发会话数和1500个VPN通道数,IDS可对当今1400多种网络攻击方式进行检测和阻止。设备接口具有3个10/100 BaseTX自适应以太网端口(内部、外部和DMZ)和1个RS232 Console端口。
在网关处部署的系统集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能,提供实时的保护,做到在不影响网络性能情况下检测有害病毒、蠕虫及其他基于内容的安全威胁,防止不正常使用和改善关键网络应用的服务。设备提供了中文管理界面,能够通过HTTP图形化方式或命令行方式管理防火墙。内部还包括高容量的专用硬盘提供日志管理。
通过全球FortiProtect实时防护中心对安全威胁的24小时监控安全威胁,病毒防火墙可以自动实现攻击数据库的更新,能够随时随地保护网络不受病毒/蠕虫、木马及其他攻击。
一体化的FortiGate-300病毒防火墙由于ASIC的硬件体系结构解决了功能和性能之间的矛盾,优于传统的防火墙,因而成为中小企业安全解决方案的理想选择。

标签: 安全 防火墙 美国 企业 企业网络安全 数据库 通信 网络 网络安全 网站 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:方正防火墙中标国税总局金税工程大单

下一篇:清华万博发布“1+6”IT职业培训体系(图)