LanGate UTM内网之间安全管理详解

  作者:Amteam.org
2008/9/19 10:26:00
本文关键字: 安全 网络 UTM

【51CTO.com 综合报道】“防火墙不能防内部之间的攻击”,这是全世界网络安全界的共识。如今,LanGateUTM安全网关率先打破这一成见,将安全边界扩散到用户内部的所有区域,这是自DMZ区发明以来最重大的变革。

LanGateUTM安全网关是网关型硬件产品,它是多功能的UTM防火墙,对于内网之间安全管理方面有两大作用:一是用于内网不同网段之间的安全隔离和入侵防护,二是对内外网进出数据包进行深度检查和过滤,是边界防火墙的最佳选择。

LanGateUTM安全网关由应用过滤、流量管理、入侵检测与阻拦、攻击防范和安全审计模块组成,可以防范内网用户对PC机、服务器的窃听、扫描和攻击行为,阻止ARP病毒、网络蠕虫的传播,防御来自外网的扫描、入侵和攻击行为,还可以防御内网用户上网时带进来的WEB病毒、木马、有害插件等,控制各种网络滥用行为以提高员工的生产效率。

LanGateUTM安全网关的优势在于:根据内网所划分的区域提供不同区域保护,在给予一定权限时使它们之间相互隔离或通讯,同时各部门在通讯时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计。这是在单纯防火墙、上网行为管理、网关等网络设备所无法企及的目标。

产品部署

LanGateUTM安全网关通常部署在路由器之后,类似于三层交换机的位置,内部网络首先根据用途和安全等级划分成多个子网,再通过接入交换机和LanGateUTM各个网口相连。与三层交换机相比,LanGateUTM安全网关具有更高等级的安全防护能力,它不仅仅实现了统一威胁管理功能,还实现了内外或内部任意网段之间数据通讯的应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计等功能。

LanGateUTM安全网关的内网之间安全典型部署方式如下图所示:

产品适用企业
1外网边界有防火墙、内网有桌面杀毒软件或/及桌面管理软件,但没有进行子网划分的企业;
2内网安全防护要求高的单位,如需要实施等级保护的企业;
3有多个不同业务部门且既需要连通又需要隔离的企业;
4内部有多个应用系统,且彼此需要隔离的企业;
5两个或两个以上相互隔离的部门共享或独享外网出口,各部门出网时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计,并且需要统一安全管理的企业;
6有特殊安全防护需求且传统网络安全设备不能满足的企业。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map