企业怎么考虑自己的网络防护设备51CTO博客 - 凯时娱乐

企业怎么考虑自己的网络防护设备51CTO博客

2019年02月25日09时38分00秒 | 作者: 迎彤 | 标签: 企业,网络,设备 | 浏览: 992

企业怎样考虑自己的网络防护设备

在IT投入还比较舍得的公司里边,除掉功用强大(思科/华为/3COM一类)的路由器之外,大多都有UTM或IPS或Web安全网关之类的安全设备。当然,咱们不能忘掉一向辛苦作业的一般防火墙(非归纳安全网关)。咱们今日就来说说成长型企业与中大型企业关于网络防护计划所要考虑的问题。
文/图 王文文
为了让文章看起来像样一点,我这儿先界说下本文所谓成长型企业和中大型企业的差异。
咱们假定网络效劳拜访量较小的单位(比方人少,机器也不多)为成长型企业,网络效劳需求较大的单位(人多,机器多,网络结构杂乱)为中大型企业。 别的,为了让那些信仰有图有本相的技术人员和业内人士能看的舒畅一点,我这儿就以拓扑图为主了(画工欠安还请见谅)。
成长型企业的网络防护计划
咱们先说成长型企业。许多成长型企业的效劳器相对比较简单,他们大多在IDC里具有一台独立的Web效劳器,接入网络后向人们供给效劳。在流量不大的状况下, 有两种计划可供选择:   1.主张用防火墙加单台WAF或IPS供给防护。如图所示。
特色:各个设备独立作业,发挥本身优势。针对性防护。不管单点仍是集群,这个计划都无需改动。
防火墙方面,能够选用山石网科、联想网御等比较老练的产品。 IPS/WAF方面,能够选用启明星斗、绿盟科技等公司的产品。
2.用一台UTM悉数搞定。如图所示。   UTM是一款归纳的鸿沟网络防护设备,除了防火墙功用,还供给防病毒、***防护、内容过滤、 反垃圾邮件等安全功用。
特色:下降网络杂乱度,低成本。不管单点仍是集群,这个计划都无需改动。假如对安全性没有特别要求的状况下,这个基本上可满意成长型企业的运用。
能够选用联想网御、山石网科、启明星斗之类比较闻名的国内产品,也能够选择WatchGuard这样比较闻名的国外产品。
中大型企业的网络防护计划
再来说中大型企业。中大型企业的效劳器布置相对比较杂乱,他们大多在IDC中含有许多的效劳器和交换机等等,不但需求接受大流量的压力,还需求严厉的安全措施,更有事务别离的要求。
咱们也有两种计划能够选择:
1. 和成长型企业相似,一个UTM悉数搞定。如图所示。   不过这儿用的UTM类型和吞吐量就不能用上面一个类型了,有必要选择一款顶的住大流量的。 特色:同上。 选择方面,能够选用联想网御、山石网科、启明星斗这几家的高端产品。 2. 运用Web安全网关加***检测加防火墙 Web安全网关这个概念有点新,可能有一些读者不太清楚这是干嘛的,欢迎咱们拜访51CTO安全频道专题:怎样选择适宜的Web安全网关。如图所示。   看到这个图咱们可能会觉得增加了许多东西,咱们下面慢慢说。这种类型的计划是对安全性要求特别严厉的网络预备的。
特色:各个设备独立作业,发挥本身优势。针对性防护。在高流量和高压力下,让防火墙或IPS***检测设备对流量查看之后,再用筛子一般的Web安全网关做最终的深度内容检测,避免漏网之鱼。最大极限确保网络不被***。 IPS和防火墙方面的选择,请参阅本文前半部分。
Web安全网关方面,能够考虑稳捷网络Wedge 和 Websense。为何引荐这两款产品,原因是他们两家比较典型,其间稳捷网络Wedge拿手Transparent方法布置,Websense拿手Proxy Mode方法布置。咱们需依据本身网络状况选择。
关于中大型企业的2个网络防护计划,谁优谁劣
假如细心看到这儿的朋友,必定会有这样的疑问,咱们来听听Wedge Networks的CEO张鸿文博士怎样说的。
张鸿文以为:“UTM更适合成长型企业,由于在防病毒、防***作用全开的状况下,许多UTM的功能下降惊人。而Web安全网关加高功能IPS的形式,更适合中大型企业。”
不过也有一些安全厂商对此表明置疑,由于他们对自己UTM的处理才能十分自傲。假如您对此想宣布观点或期望提出主张,无妨联络我。当然,也欢迎您对这篇文章说点什么。
相关活动:
  1. 一起来解救网站运维司理赵明吧!
  2. “解救网站运维司理赵明”视频专题
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章