|
LanGate UTM内网之间安全管理详解【51CTO.com 综合报道】“防火墙不能防内部之间的攻击”,这是全世界网络安全界的共识。如今,LanGateUTM安全网关率先打破这一成见,将安全边界扩散到用户内部的所有区域,这是自DMZ区发明以来最重大的变革。 LanGateUTM安全网关是网关型硬件产品,它是多功能的UTM防火墙,对于内网之间安全管理方面有两大作用:一是用于内网不同网段之间的安全隔离和入侵防护,二是对内外网进出数据包进行深度检查和过滤,是边界防火墙的最佳选择。 LanGateUTM安全网关由应用过滤、流量管理、入侵检测与阻拦、攻击防范和安全审计模块组成,可以防范内网用户对PC机、服务器的窃听、扫描和攻击行为,阻止ARP病毒、网络蠕虫的传播,防御来自外网的扫描、入侵和攻击行为,还可以防御内网用户上网时带进来的WEB病毒、木马、有害插件等,控制各种网络滥用行为以提高员工的生产效率。 LanGateUTM安全网关的优势在于:根据内网所划分的区域提供不同区域保护,在给予一定权限时使它们之间相互隔离或通讯,同时各部门在通讯时均需要进行应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计。这是在单纯防火墙、上网行为管理、网关等网络设备所无法企及的目标。 产品部署 LanGateUTM安全网关通常部署在路由器之后,类似于三层交换机的位置,内部网络首先根据用途和安全等级划分成多个子网,再通过接入交换机和LanGateUTM各个网口相连。与三层交换机相比,LanGateUTM安全网关具有更高等级的安全防护能力,它不仅仅实现了统一威胁管理功能,还实现了内外或内部任意网段之间数据通讯的应用过滤、流量管理、入侵检测和阻拦、攻击防范以及日志审计等功能。 LanGateUTM安全网关的内网之间安全典型部署方式如下图所示: 产品适用企业 责编: 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|