Hillstone企業(yè)安全網(wǎng)關(guān)，融合多種安全技術(shù)，能夠為企業(yè)互聯(lián)網(wǎng)提供精細(xì)化的管控，提升企業(yè)應(yīng)對風(fēng)險的能力，實現(xiàn)：
●為企業(yè)互聯(lián)網(wǎng)應(yīng)用提供更全面的安全監(jiān)控與防護(hù);
●杜絕員工訪問惡意網(wǎng)站，減少惡意代碼滲入企業(yè)網(wǎng);
●針對企業(yè)多條互聯(lián)網(wǎng)鏈路，提供智能鏈路負(fù)載均衡，提升鏈路利用率;
●基于應(yīng)用的帶寬控制為關(guān)鍵業(yè)務(wù)提供更好的資源保障，提升業(yè)務(wù)連續(xù)性。
1、安全需求
對于企業(yè)信息化系統(tǒng)而言，企業(yè)的網(wǎng)站發(fā)布，企業(yè)ERP、CRM等業(yè)務(wù)，企業(yè)郵箱，企業(yè)視頻會議，通過互聯(lián)網(wǎng)平臺可實現(xiàn)更廣泛、更便利、更經(jīng)濟(jì)的接入訪問;同時互聯(lián)網(wǎng)也為員工獲取信息，掌握更新的訊息提供了途徑。但另一方面，由于互聯(lián)網(wǎng)的開放性，也使得通過互聯(lián)網(wǎng)平臺的業(yè)務(wù)訪問面臨諸多的安全問題，如果不能得到有效解決，將嚴(yán)重影響企業(yè)信息化的建設(shè)。
歸納起來企業(yè)互聯(lián)網(wǎng)出口需要解決的典型安全需求包括：
●有效抵御外部攻擊，保護(hù)企業(yè)網(wǎng)站
防范互聯(lián)網(wǎng)黑客，企業(yè)惡意競爭對手通過互聯(lián)網(wǎng)開放平臺，對企業(yè)網(wǎng)進(jìn)行拒絕服務(wù)類攻擊，導(dǎo)致企業(yè)正常業(yè)務(wù)無法響應(yīng)服務(wù)請求。
●防范員工訪問惡意網(wǎng)站，防范病毒傳播
因防范員工無意訪問掛馬網(wǎng)站，導(dǎo)致惡意代碼會通過互聯(lián)網(wǎng)途徑傳播到企業(yè)網(wǎng)內(nèi)部，從而引發(fā)大面積的設(shè)備中毒、網(wǎng)絡(luò)癱瘓、應(yīng)用停滯等事件的發(fā)生。
●實現(xiàn)多鏈路自動切換，保障業(yè)務(wù)連續(xù)
多數(shù)企業(yè)的互聯(lián)網(wǎng)出口都會租用多條ISP鏈路，在缺乏自動故障切換時，任何一條鏈路的故障都會在一定程度上影響一批人上網(wǎng)，為此需要引入多鏈路自動切換技術(shù)，提升上網(wǎng)訪問連續(xù)性。
●合理控制流量，避免網(wǎng)絡(luò)擁塞
國內(nèi)普遍習(xí)慣使用P2P進(jìn)行文件下載，這種網(wǎng)絡(luò)行為會過度占用帶寬資源，嚴(yán)重影響其他正常網(wǎng)絡(luò)訪問。即使進(jìn)行了擴(kuò)容，但網(wǎng)絡(luò)擁塞的現(xiàn)象很快又出現(xiàn)，因此必須對此類應(yīng)用進(jìn)行帶寬限制，保障關(guān)鍵業(yè)務(wù)的連續(xù)性。
2、解決方案
Hillstone企業(yè)互聯(lián)網(wǎng)出口網(wǎng)絡(luò)安全解決方案，采用融合多種安全技術(shù)為一體的Hillstone企業(yè)安全網(wǎng)關(guān)，部署在企業(yè)互聯(lián)網(wǎng)出口鏈路的路由器和交換機(jī)之間，配置為路由模式，啟用NAT技術(shù)為員工上網(wǎng)訪問提供支持;同時企業(yè)安全網(wǎng)關(guān)支持的多個接口，還能夠單獨(dú)將網(wǎng)站、郵件等對外服務(wù)器進(jìn)行物理隔離，在網(wǎng)絡(luò)安全層面為企業(yè)互聯(lián)網(wǎng)應(yīng)用帶來：