盗墓笔记小说下载,有声小说,天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

企業(yè)如何考慮自己的網(wǎng)絡(luò)防護設(shè)備

【.com獨家特稿】在IT投入還比較舍得的公司里面，除去功能強大（思科/華為/3COM一類）的路由器之外，大多都有UTM或IPS或Web安全網(wǎng)關(guān)之類的安全設(shè)備。當(dāng)然，我們不能忘記一直辛苦工作的普通防火墻（非綜合安全網(wǎng)關(guān)）。我們今天就來說說成長型企業(yè)與中大型企業(yè)對于網(wǎng)絡(luò)防護方案所要考慮的問題。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比夏邑網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式夏邑網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋夏邑地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

為了讓文章看起來像樣一點，我這里先定義下本文所謂成長型企業(yè)和中大型企業(yè)的區(qū)別。

我們假設(shè)網(wǎng)絡(luò)服務(wù)訪問量較小的單位（比如人少，機器也不多）為成長型企業(yè)，網(wǎng)絡(luò)服務(wù)需求較大的單位（人多，機器多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜）為中大型企業(yè)。

另外，為了讓那些信奉有圖有真相的技術(shù)人員和業(yè)內(nèi)人士能看的舒服一點，我這里就以拓?fù)鋱D為主了（畫工不佳還請見諒）。

成長型企業(yè)的網(wǎng)絡(luò)防護方案

我們先說成長型企業(yè)。很多成長型企業(yè)的服務(wù)器相對比較簡單，他們大多在IDC里擁有一臺獨立的Web服務(wù)器，接入網(wǎng)絡(luò)后向人們提供服務(wù)。在流量不大的情況下，

有兩種方案可供選擇：

1.建議用防火墻加單臺WAF或IPS提供防護。如圖所示。

特點：各個設(shè)備獨立工作，發(fā)揮自身優(yōu)勢。針對性防護。無論單點還是集群，這個方案都無需改動。

防火墻方面，可以采用山石網(wǎng)科、聯(lián)想網(wǎng)御等比較成熟的產(chǎn)品。

IPS/WAF方面，可以采用啟明星辰、綠盟科技等公司的產(chǎn)品。

2.用一臺UTM全部搞定。如圖所示。

UTM是一款綜合的邊界網(wǎng)絡(luò)防御設(shè)備，除了防火墻功能，還提供防病毒、入侵防御、內(nèi)容過濾、反垃圾郵件等安全功能。

特點：降低網(wǎng)絡(luò)復(fù)雜度，低成本。無論單點還是集群，這個方案都無需改動。如果對安全性沒有特別要求的情況下，這個基本上可滿足成長型企業(yè)的使用。

可以采用聯(lián)想網(wǎng)御、山石網(wǎng)科、啟明星辰之類比較著名的國內(nèi)產(chǎn)品，也可以選擇WatchGuard這樣比較著名的國外產(chǎn)品。

中大型企業(yè)的網(wǎng)絡(luò)防護方案

再來說中大型企業(yè)。中大型企業(yè)的服務(wù)器部署相對比較復(fù)雜，他們大多在IDC中含有大量的服務(wù)器和交換機等等，不光需要承受大流量的壓力，還需要嚴(yán)格的安全措施，更有業(yè)務(wù)分離的要求。

我們也有兩種方案可以選擇：

1. 和成長型企業(yè)類似，一個UTM全部搞定。如圖所示。

不過這里用的UTM型號和吞吐量就不能用上面一個型號了，必須選擇一款頂?shù)淖〈罅髁康摹?/p>

特點：同上。

選擇方面，可以采用聯(lián)想網(wǎng)御、山石網(wǎng)科、啟明星辰這幾家的高端產(chǎn)品。

2. 使用Web安全網(wǎng)關(guān)加入侵檢測加防火墻

Web安全網(wǎng)關(guān)這個概念有點新，可能有一些讀者不太清楚這是干嘛的，歡迎大家訪問安全頻道專題：如何選擇合適的Web安全網(wǎng)關(guān)。如圖所示。

看到這個圖大家可能會覺得增加了很多東西，我們下面慢慢說。這種類型的方案是對安全性要求特別嚴(yán)格的網(wǎng)絡(luò)準(zhǔn)備的。

特點：各個設(shè)備獨立工作，發(fā)揮自身優(yōu)勢。針對性防護。在高流量和高壓力下，讓防火墻或IPS入侵檢測設(shè)備對流量檢查之后，再用篩子一般的Web安全網(wǎng)關(guān)做最后的深度內(nèi)容檢測，防止漏網(wǎng)之魚。最大限度保證網(wǎng)絡(luò)不被攻擊。

IPS和防火墻方面的選擇，請參考本文前半部分。

Web安全網(wǎng)關(guān)方面，可以考慮穩(wěn)捷網(wǎng)絡(luò)Wedge 和 Websense。他們兩家比較典型，其中穩(wěn)捷網(wǎng)絡(luò)Wedge擅長Transparent方式部署，Websense擅長Proxy Mode方式部署。大家需根據(jù)自身網(wǎng)絡(luò)情況挑選。

關(guān)于中大型企業(yè)的2個網(wǎng)絡(luò)防護方案，誰優(yōu)誰劣

如果仔細(xì)看到這里的朋友，肯定會有這樣的疑問，我們來聽聽Wedge Networks的CEO張鴻文博士怎么說的。

張鴻文認(rèn)為：“UTM更適合成長型企業(yè)，因為在防病毒、防攻擊效果全開的情況下，很多UTM的性能下降驚人。而Web安全網(wǎng)關(guān)加高性能IPS的模式，不光可以擋住攻擊，還能做到深度過濾，因此更適合中大型企業(yè)?！?/p>

不過也有一些安全廠商對此表示懷疑，因為他們對自己UTM的處理能力非常自信。如果您對此想發(fā)表看法或希望提出建議，不妨聯(lián)系我。當(dāng)然，也歡迎您對這篇文章說點什么。

【編輯推薦】

“拯救網(wǎng)站運維經(jīng)理趙明”有獎?wù)骷顒?/li>
高端網(wǎng)絡(luò)防護不能“照葫蘆畫瓢”
安全知識之加強網(wǎng)絡(luò)防護的四個步驟
十招多層次網(wǎng)絡(luò)防護措施打造企業(yè)安全VoIP

當(dāng)前文章：企業(yè)如何考慮自己的網(wǎng)絡(luò)防護設(shè)備
文章轉(zhuǎn)載：http://www.fisionsoft.com.cn/article/cdosepi.html

新聞中心

其他資訊