·SOHO型企业“内外网隔离”典型应用 捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。 ·中小型企业“DMZ区”典型应用 捷普防火墙支持路由、透明和混合的三种接入方式,可以在网络边界对信息实现有效地控制。针对中小型企业 ,划分出内网、外网和DMZ三个区域。DMZ区主要保护公开服务器,如WWW、DNS、MAIL和FTP等服务器。内网和DMZ区使用不同网段的私有IP地址,防火墙外口使用合法的公网地址。内网和DMZ区通过在防火墙外口作SNAT访问Inte.net.而DMZ区通过作DNAT为外部用户提供WWW等服务。这时防火墙总的工作模式为路由模式。同样也可以划分为透明和混合方式的工作模式。 ·大中型企业“安全分段”典型应用 捷普防火墙支持多接口功能,就是说不但支持多个物理接口,而且每个接口在出厂时并没有任何定义,因此可以用作多个DMZ区设置,而且还可以对内网进行多重隔离保护。通过防火墙将公司内部不同网络划分为不同的网段,彼此隔离。不仅保护了企业内部网,使其不受来自Internet的攻击,也保护了各部门不受来自企业内部其他部门的网络攻击。 ·大中型企业“VLAN支持”典型应用 捷普防火墙支持802.1Q VLAN协议,支持针对VLAN通讯的安全访问控制,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。 ·大中型企业“多出口”典型应用 捷普防火墙支持策略路由,可以根据源地址、目的地址设定不同的路由,从而可以满足用户具有多个出口的要求。 ·大型分布式企业“VPN”典型应用 捷普防火墙支持网关-网关、移动用户-网关、星型连接等多种方式的VPN部署。一种典型中大型规模的分布式星型连接VPN部署方案如图所示,公司总部采用专线互联网接入方式,分公司或者移动办公用户可以采用多种互联网接入方式,分别与公司总部建立VPN隧道,便可以实现企业内部之间数据通信加密保护。建立好的VPN隧道并不影响企业访问互联网,用户还可以在VPN隧道上同时应用防火墙策略。 ·骨干网“高可靠性”典型应用 为了保证网络的高可用性与高可靠性,捷普防火墙提供了双机热备、负载均衡功能,即在同一个网络节点使用两个配置相同的防火墙。当一台防火墙发生意外死机、网络故障、硬件故障等情况时,另一台防火墙会在很短时间内自动切换到工作状态,从而保证了网络的正常运转。切换过程不需要人为干预。捷普防火墙还提供了链路聚合功能,在一台防火墙的多个接口设置聚合方式,当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以察觉,并立即切换到另外一台链路,从而保证网络的正常应用。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073