WatchGuard安全VPN解決方案_第1頁
WatchGuard安全VPN解決方案_第2頁
WatchGuard安全VPN解決方案_第3頁
WatchGuard安全VPN解決方案_第4頁
WatchGuard安全VPN解決方案_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

WatchGuard平安VPN網(wǎng)絡(luò)技術(shù)方案2012年XX月書目第一章項(xiàng)目概述 -1-其次章需求分析 -1-2.1防病毒需求分析 -1-2.2攻擊防護(hù)需求分析 -1-2.3IPSECVPN需求分析 -2-2.4VPN應(yīng)用概述 -3-第三章整體項(xiàng)目解決方案 -4-3.2病毒與灰色軟件過濾 -5-3.3入侵檢測與阻斷 -7-3.4異樣——DoS攻擊 -9-3.5IPSECVPN的網(wǎng)關(guān)對網(wǎng)關(guān)模式 -10-3.6IPSECVPN的移動客戶端對網(wǎng)關(guān)模式 -11-第四章舉薦設(shè)備型號清單 -14-第五章WatchGuardUTMVPN的主要優(yōu)勢 -15-第六章WatchGuard主要功能簡介 -17-6.1.基于ILS核心的預(yù)防衛(wèi)愛護(hù) -17-6.2.集成防火墻/VPN功能 -17-6.3.全面的網(wǎng)絡(luò)平安管理 -18-6.3.1.生成網(wǎng)絡(luò)活動報告 -18-6.3.2.網(wǎng)絡(luò)活動實(shí)時監(jiān)控 -19-6.3.3.多種告警方式 -19-第七章WatchGuard公司簡介 -20-項(xiàng)目概述X公司現(xiàn)目前總部也許500臺PC,將來會擴(kuò)到800左右,分支有30個左右,現(xiàn)須要建立平安ipsecvpn進(jìn)行分支與總部的平安連接,由于一些緣由須要進(jìn)行分步實(shí)施先做10個分支,每個分支有30到50人需求分析2.1防病毒需求分析隨著互聯(lián)網(wǎng)的普及和飛速發(fā)展,不行避開的帶來諸如病毒、蠕蟲等對網(wǎng)絡(luò)平安的危害。據(jù)統(tǒng)計,目前在全球有70%以上的電子郵件是垃圾郵件,而每70封電子郵件中,就有1封含有病毒。假如加上通過HTTP和FTP協(xié)議傳播的病毒,高大99%以上的病毒是通過網(wǎng)絡(luò)進(jìn)行傳播。對X公司來說,具有如下特點(diǎn):◆辦公自動化程度都很高,企業(yè)網(wǎng)絡(luò)里,重要的商業(yè)信息在大量傳送。假如被外來的病毒侵入網(wǎng)絡(luò),造成的損失不行估量?!艟W(wǎng)絡(luò)都擁有固定的Internet連接,并且擁有自己的電子郵件服務(wù)器和WWW服務(wù)器?!艄緝?nèi)部計算機(jī)數(shù)量眾多,并且都希望通過Internet連接訪問外部資源◆內(nèi)網(wǎng)與Internet連接處都會已經(jīng)部署了防火墻設(shè)備來做為平安防護(hù)的基本屏障。但是防火墻在應(yīng)付內(nèi)容平安的威逼,比如病毒和垃圾郵件時,是手足無措的。所以,對X公司來說,部署一特性能卓越,并可以同時供應(yīng)HTTP/FTP/SMTP/POP3等多中協(xié)議進(jìn)行內(nèi)容平安檢查的設(shè)備具有很強(qiáng)的現(xiàn)實(shí)意義。2.2攻擊防護(hù)需求分析隨著網(wǎng)絡(luò)應(yīng)用的不斷深化,利用網(wǎng)絡(luò)進(jìn)行攻擊的速度也越來越快,手段也越來越高超,組織、企業(yè)和服務(wù)供應(yīng)商面臨著越來越高的風(fēng)險,同時給您的業(yè)務(wù)帶來日益嚴(yán)峻的威逼。利用混合技術(shù)攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的新型混合攻擊在不斷增加和演化,這意味著企業(yè)無論規(guī)模大小都必需堅(jiān)持不懈地愛護(hù)自己,以抵擋這些不斷改變的威逼。單憑傳統(tǒng)的、被動的平安技術(shù)已經(jīng)不能確保網(wǎng)絡(luò)的可用性、完整性和數(shù)據(jù)保密性。由于傳統(tǒng)技術(shù)本身的實(shí)力所限,無法供應(yīng)前瞻性的威逼檢測和防護(hù),對于手段高超且極具針對性的拒絕服務(wù)(DoS)攻擊,以及間諜軟件、惡意軟件和IP語音(VoIP)等威逼,企業(yè)的防線仍舊特別脆弱。企業(yè)須要部署先進(jìn)的前瞻性防護(hù),以抵擋基于網(wǎng)絡(luò)威逼和攻擊,從而愛護(hù)其重要的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。而且,各類企業(yè)都面臨強(qiáng)大的管理和審核壓力,它們要確保機(jī)密數(shù)據(jù)的平安并降低業(yè)務(wù)風(fēng)險。為了實(shí)現(xiàn)全面的、前瞻性的網(wǎng)絡(luò)攻擊防護(hù)以抵擋當(dāng)前眾多的威逼和攻擊,企業(yè)和組織須要部署新一代的網(wǎng)絡(luò)平安網(wǎng)關(guān)防護(hù)。創(chuàng)新一代的Watchguard系列平安網(wǎng)關(guān)供應(yīng)了全面、精確和極具擴(kuò)展性的威逼防護(hù)。Watchguard系列平安網(wǎng)關(guān)能夠幫助企業(yè)、服務(wù)供應(yīng)商和中小型企業(yè)(SMB)通過前瞻性的、全面的威逼防護(hù),來確保其重要的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的可用性和平安性。2.3IPSECVPN需求分析X公司現(xiàn)目前總部也許500臺PC,將來會擴(kuò)到800左右,分支有30個左右,現(xiàn)須要建立平安ipsecvpn進(jìn)行分支與總部的平安連接,由于一些緣由須要進(jìn)行分步實(shí)施先做10個分支,每個分支有30到50人同時x公司網(wǎng)絡(luò)中心須要通過網(wǎng)絡(luò)能管理到各分支的PC,而分支須要實(shí)時訪問總部的服務(wù)器數(shù)據(jù)?,F(xiàn)須要實(shí)現(xiàn)互聯(lián)網(wǎng)與政府網(wǎng)互連互通同時兼顧保證網(wǎng)絡(luò)的平安,為此想通過ipsecvpn來實(shí)現(xiàn)兩網(wǎng)的互連并為VPN隧道進(jìn)行各種組合(DESMD5/3DESSHA1)來進(jìn)行加密保證傳輸數(shù)據(jù)的平安性2.4VPN應(yīng)用概述VPN的應(yīng)用:●適用于政府、企事業(yè)單位總部與分支機(jī)構(gòu)內(nèi)部聯(lián)網(wǎng)(Intranet-VPN)

●適用于商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)(Extranet-VPN)●適用于商務(wù)在外者隨時取得和傳輸最剛好精確資料商務(wù)平臺●適用于教化系統(tǒng)教、學(xué)、研的信息資源共享●適用于遠(yuǎn)程監(jiān)控的數(shù)據(jù)傳輸、存儲、備份系統(tǒng)平臺VPN的功能:技術(shù)性:通過隧道(Tunnel)或虛電路(VirtualCircuit)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)平安性:用戶全平安管理能夠進(jìn)行網(wǎng)絡(luò)監(jiān)控、故障診斷、實(shí)時報警通用性:即可用于軟件也可用于VoIP、視頻會議、網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控上兼容性:采納專業(yè)防火墻,結(jié)合第三方設(shè)備方式降低客戶投資成本易用性:LANTOLAN網(wǎng)絡(luò)日常工作支配管理程序,采納管理一個中心而降低遠(yuǎn)程的責(zé)任風(fēng)險的理念,削減企、事業(yè)在人員上的投入VPN的優(yōu)勢:●建網(wǎng)快速便利

用戶只需將各網(wǎng)絡(luò)節(jié)點(diǎn)采納專線方式本地接入公用網(wǎng)絡(luò),并對網(wǎng)絡(luò)進(jìn)行相關(guān)配置即可,也可以運(yùn)用xDSL、Cable、FTTx線路完成

●降低建網(wǎng)投資

VPN方案是利用公用網(wǎng)絡(luò)為基礎(chǔ)而建立的虛擬專網(wǎng),因而可以避開建設(shè)傳統(tǒng)專用網(wǎng)絡(luò)所需的高額軟硬件投資

●節(jié)約運(yùn)用成本

用戶采納VPN組網(wǎng),可以大大節(jié)約鏈路租用費(fèi)及網(wǎng)絡(luò)維護(hù)費(fèi)用,從而削減企業(yè)的運(yùn)營成本

●網(wǎng)絡(luò)平安牢靠

實(shí)現(xiàn)VPN主要采納國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)平安技術(shù),通過在公用網(wǎng)絡(luò)上建立邏輯隧道及網(wǎng)絡(luò)層的加密,避開網(wǎng)絡(luò)資料被修改和盜用,保證了用戶資料的平安性及完整性,VPN防火墻的VPN方案通過Internet來創(chuàng)建專用加密信道的連接,運(yùn)用3DES及IPsec加密。它有全功能的、平安的防火墻、雙線路備份。整體項(xiàng)目解決方案3.1拓?fù)?.1設(shè)備選型總部:我們建議選WatchguardXTM5Series-2為其供應(yīng)愛護(hù),WG5Series-2為一款電信級平安設(shè)備網(wǎng)絡(luò)接口數(shù):6個千兆電口,1個百兆接口,防火墻性能高達(dá)850Gbps吞吐,10萬并發(fā)連接,UTM吞吐量600Mbps,WG5Series-2引用業(yè)界領(lǐng)先的AVG防病毒庫,防病毒代碼超過40萬并供應(yīng)在線實(shí)時升級,有效愛護(hù)內(nèi)網(wǎng)服務(wù)器受到病毒的侵?jǐn)_,其強(qiáng)大的IPS庫能有效防止目前網(wǎng)絡(luò)上的各種7層的攻擊分部:建議部署VPN設(shè)備的分支采納WatchguardXTM22做為分支的平安網(wǎng)關(guān)并可以開啟防病毒功能對內(nèi)網(wǎng)進(jìn)行愛護(hù),并與總部建立永久IPSECVPN并啟用DES、3DES、AES、SHA等多種加密組合保證隧道的平安性,部份分支已購買深信服VPN設(shè)備的點(diǎn)可啟用深信服第三方VPN與總部WatchguardXTM520進(jìn)行連接3.2病毒與灰色軟件過濾Watchguard是一款經(jīng)過ICSA認(rèn)證的高速反病毒網(wǎng)關(guān),它能夠?qū)崟r檢測和清除病毒和蠕蟲,掃描進(jìn)出的E-MAIL附件(SMTP,POP3,IMAP)、WEB和Ftp數(shù)據(jù)流中的病毒。Watchguard是采納專用的ASIC芯片實(shí)現(xiàn)的病毒,比其他殺毒廠商推出的工控機(jī)加殺毒軟件的模式比較,殺毒的效率高和速度快。在病毒處理上,Watchguard供應(yīng)了三個工具,一個是病毒本身,二是灰色軟件,三是文件隔離。病毒掃描無疑是對病毒處理的,Watchguard支持對病毒體的隔離,和向用戶報警。如圖HTTP病毒告警,病毒文件被隔離,然后頁面顯示有病毒,假如是郵件病毒的話,則郵件附件被隔離,郵件中附帶通知有病毒的信息。病毒通知信息是可以用戶自己定義的。如圖:所示檢查到病毒設(shè)備所執(zhí)行的動作灰色軟件的處理方式與病毒一樣,假如啟動對灰色軟件的掃描,那么防火墻就會將灰色軟件視做病毒,也就是說在愛護(hù)內(nèi)容表中沒有灰色軟件的單獨(dú)選項(xiàng)?;疑浖且粋€概括性詞匯,它是指安裝在計算機(jī)上跟蹤或向某目標(biāo)匯報特定信息的一類軟件。這些軟件通常是在沒有得到允許的狀況下安裝和執(zhí)行的?;疑浖碓从谝韵碌攸c(diǎn)和行為:下載共享軟件,免費(fèi)軟件或其他形式共享文件打開感染的郵件點(diǎn)擊彈出廣告訪問不負(fù)責(zé)任或欺瞞網(wǎng)站安裝木馬程序灰色軟件不肯定是惡意的,比如說網(wǎng)站的開發(fā)人員采納新技術(shù)來改進(jìn)頁面和獲得更好效果。許多灰色軟件的最終目標(biāo)是跟蹤網(wǎng)站訪問者來獲得搜尋結(jié)果,以達(dá)到更好的銷售。除了以上兩種以外,Watchguard還供應(yīng)了依據(jù)文件名隔離文件的功能,用戶可以依據(jù)文件的后綴,文件名或運(yùn)用通配符來實(shí)現(xiàn)文件的隔離3.3入侵檢測與阻斷Watchguard防火墻內(nèi)置基于ASIC的入侵偵測/阻斷功能。網(wǎng)絡(luò)入侵偵測/阻斷系統(tǒng)(IDS/IPS)是一種實(shí)時網(wǎng)絡(luò)入侵檢測傳感器,它能對外界各種可疑的網(wǎng)絡(luò)活動進(jìn)行識別及實(shí)行行動。Watchguard運(yùn)用攻擊特征庫來識別超過1300種的攻擊。為通知系統(tǒng)管理員有攻擊行為發(fā)生,IDS將此攻擊及一切可疑流量記錄到攻擊日志中,并依據(jù)設(shè)置發(fā)送報警郵件。watchguardIDS/IDP可以檢測并阻斷多種類型攻擊,例如DoS/DDoS(拒絕服務(wù)/分布式拒絕服務(wù))攻擊(包括Smurfflood,TCPSYNflood,UDPflood和ICMPflood,PingofDeath,Teardrop等)。通過配置大多媒體網(wǎng)絡(luò)中Watchguard的IDS/IPS模塊,可以防止各類網(wǎng)絡(luò)攻擊和入侵行為的發(fā)生。Watchguard內(nèi)置的IPS模塊更可以干脆對1300種以上的網(wǎng)絡(luò)入侵行為之間進(jìn)行阻斷,不給黑客以任何可乘之機(jī)。Watchguard同樣可以通過LiveSecurity網(wǎng)絡(luò)進(jìn)行手動、自動、推送式更新攻擊特征庫,擴(kuò)充攻擊特征數(shù)量,防范最新攻擊。如圖所示:對攻擊行執(zhí)行的動作Watchguard的入侵檢測與阻斷分為兩種:依據(jù)特征值的。該方法是對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包的內(nèi)容進(jìn)行分析,發(fā)覺其內(nèi)容與預(yù)先定義好的特征值相匹配,則采納相應(yīng)的手段。Watchguard有1300多種特征值,而且這個數(shù)量因?yàn)樯壎粩嗟卦黾?。依?jù)異樣。該方法是發(fā)覺某類數(shù)據(jù)包在一段時間內(nèi)數(shù)量或者包長度等超過了正常值,然后采納相應(yīng)的手段予以處理。3.4異樣——DoS攻擊在Watchguard中DDos是入侵檢測和阻斷的一種,它是依據(jù)閾值方式發(fā)覺問題,并且予以阻斷。比如說,假如網(wǎng)絡(luò)中ICMP的數(shù)據(jù)包超過肯定數(shù)量的話,則予以阻斷。該功能對于解決網(wǎng)絡(luò)病毒發(fā)出的大量的無用的數(shù)據(jù)包來說,是一個特別好的工具。如圖所示:異樣攻擊行為限制上圖給出了統(tǒng)計異樣的列表,我們下面列舉其中幾類攻擊以供參考:ICMP沉沒攻擊依據(jù)每臺計算機(jī)的發(fā)出ping包總數(shù)來推斷是否阻斷該的ping包。有些病毒感染后會發(fā)出大量的ping數(shù)據(jù)包,假如我們簡潔設(shè)置防火墻策略阻斷ping數(shù)據(jù)包,那么我們就不能利用ping功能來推斷是否網(wǎng)絡(luò)通暢。而有該功能即能限制無用數(shù)據(jù)包的數(shù)量,又能夠保障該工具的運(yùn)用。UDP沉沒攻擊依據(jù)每臺計算機(jī)發(fā)出的UDP會話總數(shù)來推斷該機(jī)器感染病毒,是否予以阻斷。感染了病毒的計算機(jī)的UDP會話往往大量地增加,該功能能有效地防止網(wǎng)絡(luò)的堵塞。3.5IPSECVPN的網(wǎng)關(guān)對網(wǎng)關(guān)模式Watchguard支持網(wǎng)關(guān)對網(wǎng)關(guān)模式的IPSEC的VPN。網(wǎng)關(guān)雙方可以都是靜態(tài)的IP,也可以是靜態(tài)IP對動態(tài)IP,或者雙方都是動態(tài)IP。假如雙方都是動態(tài)IP的話,那么有一臺具有公網(wǎng)IP的watchguardmanagementserver對具有動態(tài)IP的watchguard進(jìn)行拖拽式設(shè)定圖:Managementserver配置模式3.6IPSECVPN的移動客戶端對網(wǎng)關(guān)模式WatchguardMobileVPN最大的優(yōu)點(diǎn)是配置簡潔平安,用戶無須對PC上的Client進(jìn)行困難的配置,只須要在設(shè)備里把配置生成,把生成好的配置文件導(dǎo)入到Client里即可連通VPN隧道如圖:生成后的文件為WGX的文件平安方面,可以為單獨(dú)的用數(shù)安排固定的IP進(jìn)行策略限制VPN隧道流量限制如下圖所示:我們可以對隧道設(shè)定一個保證帶寬,跟最大帶寬,保證帶寬意思只要有流量觸發(fā)隧道那么此條隧道就會占用640kbps,并且最大可支持到1M的帶寬3.7SSLVPN解決方案針對X公司實(shí)際網(wǎng)絡(luò)環(huán)境我們舉薦可開啟WG520上面的SSLVPN功能,做為移動用戶遠(yuǎn)程接入,WG520最大支持300個SSLVPN隧道可最大化的利用起來,為用節(jié)約成本,并且WGSSLVPN操作簡潔易于配置,基本上只須要用戶做幾個小小的修改即可運(yùn)用如圖所示:只須要激活即可運(yùn)用舉薦設(shè)備型號清單舉薦型號列表:序號品牌產(chǎn)品型號部署位置1WatchGuardWG5Series-2中心2WatchGuardXTM22各分支主要性能參數(shù):FireboxWG5Series-2FireboxXTM22適用范圍大型網(wǎng)絡(luò)及數(shù)據(jù)中心小型分支防火墻性能1.9Gbps150MbpsVPN性能550Mbps55MbpsUTM吞吐600Mbps30Mbps最大并發(fā)連接數(shù)100,00020,000端口數(shù)1個百兆電口6個千兆電口3個百兆電口3個千兆電口BOVPN遂道數(shù)20020移動VPN隧道數(shù)50/30025SSLVPN隧道數(shù)30025型號可升級可升級到WG5Series-3可升級到XTM23WatchGuardUTMVPN的主要優(yōu)勢高牢靠性WatchGuard作為全球知名的網(wǎng)絡(luò)平安設(shè)備供應(yīng)商,其Firebox系列產(chǎn)品在全球有著大規(guī)模的部署應(yīng)用,是經(jīng)過市場長期考驗(yàn)的成熟產(chǎn)品,F(xiàn)irebox設(shè)備0.12%的硬件故障率為VPN網(wǎng)絡(luò)的平安牢靠運(yùn)行供應(yīng)了有力的保障;Firebox產(chǎn)品支持VPN隧道冗余備份,當(dāng)主鏈路隧道故障時,可以自動切換到備份鏈路,大大提高了VPN網(wǎng)絡(luò)的牢靠性,假如結(jié)合中心節(jié)點(diǎn)雙機(jī)熱備部署,VPN全網(wǎng)的可用性將大大增加;高平安性Firebox產(chǎn)品集成的VPN功能基于IPSec,IPSec作為工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)平安協(xié)議,供應(yīng)了高強(qiáng)度的加密和身份認(rèn)證,結(jié)合Firebox本身供應(yīng)的訪問限制、身份認(rèn)證、攻擊防衛(wèi)等平安功能,可以有效愛護(hù)VPN網(wǎng)絡(luò)中心節(jié)點(diǎn)及各分支節(jié)點(diǎn)網(wǎng)絡(luò)的平安;高可擴(kuò)展性Firebox產(chǎn)品在供應(yīng)平安、高效的防火墻、VPN功能的同時,還支持UTM特性,可以更具實(shí)際應(yīng)用需求,在無需更換硬件的狀況下,擴(kuò)展網(wǎng)關(guān)防病毒、IPS、防垃圾郵件、Web訪問限制功能。對各分支節(jié)點(diǎn)設(shè)備,還支持設(shè)備型號的升級,無需變更硬件,即可升級到更高的型號,供應(yīng)更好的性能和功能。這些獨(dú)有的平安特性,為用戶VPN網(wǎng)絡(luò)的平安運(yùn)行和擴(kuò)展供應(yīng)了有力的保障;高可控性Firebox產(chǎn)品集成VPN及高性能防火墻功能,支持完善的身份認(rèn)證機(jī)制,可以敏捷而有效的限制各分支節(jié)點(diǎn)對省中心的訪問,省中心管理人員可以依據(jù)須要實(shí)時調(diào)整各分支節(jié)點(diǎn)和省中心之間的網(wǎng)絡(luò)訪問權(quán)限,確保省中心及各網(wǎng)絡(luò)節(jié)點(diǎn)的自身平安;高可維護(hù)性大規(guī)模VPN網(wǎng)絡(luò)最大的問題是實(shí)施部署及維護(hù),F(xiàn)ireboxIPSecVPN解決方案為全硬件解決方案,供應(yīng)集中管理平臺,供應(yīng)專利的鼠標(biāo)拖放式VPN部署、維護(hù),管理人員在總部即可輕松完成VPN全網(wǎng)的管理維護(hù)和實(shí)時監(jiān)控。這些獨(dú)有的技術(shù)優(yōu)勢,為VPN網(wǎng)絡(luò)的平安牢靠運(yùn)行供應(yīng)了必要而充分的保障;WatchGuard主要功能簡介6.1.基于ILS核心的預(yù)防衛(wèi)愛護(hù)WatchGuardFireboxX系列產(chǎn)品采納智能分層平安(IntelligentLayeredSecurity)技術(shù),ILS核心構(gòu)架通過協(xié)議異樣檢測、模式匹配、行為分析技術(shù),供應(yīng)了“預(yù)防衛(wèi)”(ZeroDay)愛護(hù),無需依靠攻擊特征簽名,既可有效阻擋新的和未知的攻擊。另外,ILS構(gòu)架通過協(xié)調(diào)各功能模塊的工作,有效安排系統(tǒng)處理流程及系統(tǒng)資源,減輕實(shí)現(xiàn)平安功能所需的計算和處理,如:IPS模塊發(fā)覺攻擊時,可立即通知防火墻模塊進(jìn)行處理,確保平安性的同時,大大優(yōu)化了平安處理性能。6.2.集成防火墻/VPN功能集成高效率、高平安性的狀態(tài)包過濾防火墻,隱藏內(nèi)部網(wǎng)絡(luò)信息,愛護(hù)用戶內(nèi)部網(wǎng)絡(luò)應(yīng)用的平安,防范來自Internet的非法訪問和探測、攻擊,同時限制內(nèi)部用戶的網(wǎng)絡(luò)訪問;狀態(tài)檢測型防火墻技術(shù),同時供應(yīng)FTP、HTTP、DNS、SMTP、TCP應(yīng)用代理;支持路由模式、透亮模式、混合模式三種運(yùn)行模式,滿意各種網(wǎng)絡(luò)環(huán)境的須要;支持多種地址轉(zhuǎn)換:動態(tài)NAT、靜態(tài)NAT(端口映射)和1-to-1的NAT;支持多種用戶認(rèn)證方式;基于策略的QoS、服務(wù)優(yōu)先級流量管理;支持多外網(wǎng)口接入,支持多外網(wǎng)口的負(fù)載均衡、鏈路備份,支持雙機(jī)熱備份;內(nèi)置IPS模塊,有效抵擋DoS和DdoS等常見攻擊和掃描,并可動態(tài)阻斷不良IP地址;集成高平安性的IPSecVPN功能,便利公司管理者或出差員工遠(yuǎn)程平安訪問公司內(nèi)部網(wǎng)絡(luò)資源;6.3.全面的網(wǎng)絡(luò)平安管理WatchGuardFireboxX系列產(chǎn)品通過專用軟件WatchGuardSystemManager(WSM)進(jìn)行管理,WSM采納直觀的圖形用戶界面,供應(yīng)綜合日志、創(chuàng)建拖放VPN以及實(shí)時監(jiān)控功能。另外,F(xiàn)ireboxX系列產(chǎn)品集成了豐富、好用的網(wǎng)絡(luò)應(yīng)用管理功能,確保網(wǎng)絡(luò)接入帶寬被充分利用,并能限制內(nèi)部員工的網(wǎng)絡(luò)應(yīng)用和訪問行為,為網(wǎng)絡(luò)管理者供應(yīng)有效的網(wǎng)絡(luò)應(yīng)用管理和監(jiān)督工具,提高網(wǎng)絡(luò)的利用效率和員工的工作效率。6.3.1.生成網(wǎng)絡(luò)活動報告依據(jù)用戶實(shí)際須要,自動生成圖文并茂的網(wǎng)絡(luò)活動報告,報告內(nèi)容可以依據(jù)用戶須要定制,直觀反映用戶的互聯(lián)網(wǎng)運(yùn)用狀況。網(wǎng)絡(luò)活動報告內(nèi)容可以依據(jù)用戶須要定制,并自動定時生成。報告內(nèi)容包括:網(wǎng)絡(luò)帶寬的安排和運(yùn)用狀況;內(nèi)部詳細(xì)用戶、詳細(xì)主機(jī)的網(wǎng)絡(luò)帶寬占用狀況及網(wǎng)絡(luò)連接及應(yīng)用狀況;詳細(xì)網(wǎng)絡(luò)應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論