捷普?防火墙安全安全产品典型应用

发表于:2007-06-23来源:作者:点击数: 标签:
·SOHO型企业“内外网隔离”典型应用 捷普防火墙接入 网络 边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的 安全 屏障。 ·中小型企业“DMZ区”典

   

    ·SOHO型企业“内外网隔离”典型应用

    捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。

   ·中小型企业“DMZ区”典型应用

    捷普防火墙支持路由、透明和混合的三种接入方式,可以在网络边界对信息实现有效地控制。针对中小型企业 ,划分出内网、外网和DMZ三个区域。DMZ区主要保护公开服务器,如WWW、DNS、MAIL和FTP等服务器。内网和DMZ区使用不同网段的私有IP地址,防火墙外口使用合法的公网地址。内网和DMZ区通过在防火墙外口作SNAT访问Inte.net.而DMZ区通过作DNAT为外部用户提供WWW等服务。这时防火墙总的工作模式为路由模式。同样也可以划分为透明和混合方式的工作模式。

    ·大中型企业“安全分段”典型应用

    捷普防火墙支持多接口功能,就是说不但支持多个物理接口,而且每个接口在出厂时并没有任何定义,因此可以用作多个DMZ区设置,而且还可以对内网进行多重隔离保护。通过防火墙将公司内部不同网络划分为不同的网段,彼此隔离。不仅保护了企业内部网,使其不受来自Internet的攻击,也保护了各部门不受来自企业内部其他部门的网络攻击。

    ·大中型企业“VLAN支持”典型应用

    捷普防火墙支持802.1Q VLAN协议,支持针对VLAN通讯的安全访问控制,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。

   ·大中型企业“多出口”典型应用

    捷普防火墙支持策略路由,可以根据源地址、目的地址设定不同的路由,从而可以满足用户具有多个出口的要求。

    ·大型分布式企业“VPN”典型应用

    捷普防火墙支持网关-网关、移动用户-网关、星型连接等多种方式的VPN部署。一种典型中大型规模的分布式星型连接VPN部署方案如图所示,公司总部采用专线互联网接入方式,分公司或者移动办公用户可以采用多种互联网接入方式,分别与公司总部建立VPN隧道,便可以实现企业内部之间数据通信加密保护。建立好的VPN隧道并不影响企业访问互联网,用户还可以在VPN隧道上同时应用防火墙策略。

    ·骨干网“高可靠性”典型应用

    为了保证网络的高可用性与高可靠性,捷普防火墙提供了双机热备、负载均衡功能,即在同一个网络节点使用两个配置相同的防火墙。当一台防火墙发生意外死机、网络故障、硬件故障等情况时,另一台防火墙会在很短时间内自动切换到工作状态,从而保证了网络的正常运转。切换过程不需要人为干预。捷普防火墙还提供了链路聚合功能,在一台防火墙的多个接口设置聚合方式,当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以察觉,并立即切换到另外一台链路,从而保证网络的正常应用。

原文转自:http://www.ltesting.net