需求分析
产品简介
产品简介
澳门浦京娱乐场凭借多年安全网关市场的经验积累,在UTM产品技术领先、市场成功的基础上,正式推出了高性能、易管理、可升级的全新防火墙系列产品——天清汉马USG防火墙。
天清汉马USG防火墙基于澳门浦京娱乐场ISE统一引擎开发,不存在OEM自第三方的功能,功能任意组合拆分,对系统性能影响很小。采用多核硬件架构和一体化的软件设计,集防火墙、VPN、内容过滤、上网行为管理、IPv6/IPv4双协议栈、抗拒绝服务攻击(Anti-DoS)等多种安全技术于一身,全面支持QoS、高可用性(HA)、日志审计等功能,高性能、绿色低炭。
功能特点
技术优势
支持对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放,支持国产化地图引擎
支持访问数据库行为内容审计。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等。
支持IPv4和IPv6双栈协议下的上网行为管理,防病毒和主动防御功能
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别,无需管理员人工干预手工更新。
支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
支持系统主要防护功能的统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面选择切换及通过外置按键一键切换。
典型应用
澳门浦京娱乐场USG-FW-4000-T-NF3220:标准2U设备,双电源;标准配置6个10/100M/1000M自适应千兆电接口、8个千兆SFP接口及1个接口扩展槽,最大可扩展至22个千兆接口;标配60G SSD硬盘;具有液晶屏可以显示设备IP地址,版本型号等,防火墙吞吐量≥15G,并发连接数≥320万,每秒新建连接数≥8万。
电子政务网是各级政府为了加强信息化建设,通过互联网或者租用专线的方式把下属委、办、局以及下一级政府单位的局域网进行互联的网络。不同地区电子政务网在组网模式和建设思路上存在一定的差异化,但总体的网络结构如下:
电子政务网总体结构图
电子政务网分为内网和外网。
天清汉马USG防火墙部署在各单位与外单位互联的出口,防止来自其他单位的入侵攻击等威胁,同时对电子政务内网用户相互间访问进行控制与日志审计,可有效检测和控制内部员工越权行为,并向管理员发出告警。
电子政务外网在建设模型上与内网相似,多数也是采用专线或裸光纤的方式建网,外网与Internet逻辑隔离。天清汉马USG防火墙部署在各单位与互联网的出口,用于防止来自互联网的入侵威胁,并且可以作为边缘接入路由器部署。
天清汉马USG提供统一管理平台,可以通过信息中心统一管理全网的USG防火墙设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
政府专网
政府专网是各部委与下属单位信息互联的网络。
政府专网全部采用专线或裸光纤的方式构建。专网的安全系统一般采用下级信任上级的方式来建设,即只需要考虑上级单位对下级单位访问的安全防护。专网系统一般来说,只在一级单位设互联网出口,各下属单位的互联网访问都从总部出口。
在互联网出口部署USG防火墙设备能够对所有从互联网的进出的流量进行过滤,防止来之互联网的入侵,并且对专网内用户访问互联网的内容进行过滤和审计。
在每个政府单位和下级单位的接口部署USG防火墙设备,可以有效防范来自下级单位的越权访问和恶意攻击。天清汉马同时可以作为边缘路由器接入网络。
天清汉马USG防火墙提供统一管理平台,可以通过信息中心统一管理全网的USG防火墙设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
政府专网结构示意图
高教校园网
高校校园网出口一般会和多个ISP互联,同时和CERNET互联。
USG防火墙设备部署在高校网络出口,可以抵御来自互联网的威胁,保护DMZ区服务器免受攻击,以及学生对学校重要服务器的攻击。同时,开启策略路由功能,网络流量进行分流处理。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题,天清汉马USG防火墙可以提供完整的带宽管理解决方案。天清汉马USG防火墙通过对网络出口的流量进行统计,分析带宽使用趋势,同时对带宽占用较大的P2P流量进行限制和封锁,让校园网出口的带宽得到充分的利用。
对于校园网内的各学生宿舍、图书馆、教学楼等单位,与学校网络中心的接口通过透明模式接入天清汉马USG防火墙,同时开启网页内容过滤功能,防止学生访问不良网站。
高教校园网结构示意图
中/基教教育城域网
中基市场中,连接Internet通常有两种方式,一种为通过ISP与 Internet直接连接,另外一种为通过教育城域网与Internet统一连接。
对于前者,学校通常在网络出口处部署一台USG防火墙设备,防御来自互联网的攻击,同时开启Web内容过滤功能,防止学生利用利用网络浏览不良网站。
对于后者,只需要在地区教委的Internet出口部署USG防火墙设备既可以防御来自互联网的威胁,又可以做到对所辖区域学校访问互联网的流量进行统一管理,统一过滤各学校访问不良网站的流量。
中/基教校园网结构示意图
企业市场
中小企业
中小企业网络结构示意图
部署USG防火墙设备让中小企业用户可以在一个统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品协调性、资金和技术匮乏和缺乏中小企业级安全解决方案等问题也能够得到完全解决。
USG防火墙设备产品部署在总部和分支机构网络Internet出口,抵御来自互联网攻击威胁。同时可作为VPN网关,各分支机构与总部之间开启VPN隧道,保证相互间通信的保密性。SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG防火墙建立VPN隧道,访问公司内部的资源,实现高效安全的网络应用。
大型企业
大型企业网络结构示意图
在总部互联网出口部署的天清汉马USG防火墙能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署USG防火墙设备,可以有效控制不同部门之间的越权访问。
Copyright © 澳门浦京娱乐场 版权所有 京ICP备05032414号 京公网安备11010802024551号