科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道捷普防火墙安全安全产品典型应用

捷普防火墙安全安全产品典型应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

捷普防火墙接入网络边界处,对内、外实现有效隔离。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。

作者:佚名 来源:中国IT实验室 2009年12月18日

关键字: 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。

  ·SOHO型企业“内外网隔离”典型应用

  捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。

  ·中小型企业“DMZ区”典型应用

  捷普防火墙支持路由、透明和混合的三种接入方式,可以在网络边界对信息实现有效地控制。针对中小型企业 ,划分出内网、外网和DMZ三个区域。DMZ区主要保护公开服务器,如WWW、DNS、MAIL和FTP等服务器。内网和DMZ区使用不同网段的私有IP地址,防火墙外口使用合法的公网地址。内网和DMZ区通过在防火墙外口作SNAT访问Internet.而DMZ区通过作DNAT为外部用户提供WWW等服务。这时防火墙总的工作模式为路由模式。同样也可以划分为透明和混合方式的工作模式。

  ·大中型企业“安全分段”典型应用

  捷普防火墙支持多接口功能,就是说不但支持多个物理接口,而且每个接口在出厂时并没有任何定义,因此可以用作多个DMZ区设置,而且还可以对内网进行多重隔离保护。通过防火墙将公司内部不同网络划分为不同的网段,彼此隔离。不仅保护了企业内部网,使其不受来自Internet的攻击,也保护了各部门不受来自企业内部其他部门的网络攻击。

  ·大中型企业“VLAN支持”典型应用

  捷普防火墙支持802.1Q VLAN协议,支持针对VLAN通讯的安全访问控制,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。

  ·大中型企业“多出口”典型应用

  捷普防火墙支持策略路由,可以根据源地址、目的地址设定不同的路由,从而可以满足用户具有多个出口的要求。

  ·大型分布式企业“VPN”典型应用

  捷普防火墙支持网关-网关、移动用户-网关、星型连接等多种方式的VPN部署。一种典型中大型规模的分布式星型连接VPN部署方案如图所示,公司总部采用专线互联网接入方式,分公司或者移动办公用户可以采用多种互联网接入方式,分别与公司总部建立VPN隧道,便可以实现企业内部之间数据通信加密保护。建立好的VPN隧道并不影响企业访问互联网,用户还可以在VPN隧道上同时应用防火墙策略。

  ·骨干网“高可靠性”典型应用

  为了保证网络的高可用性与高可靠性,捷普防火墙提供了双机热备、负载均衡功能,即在同一个网络节点使用两个配置相同的防火墙。当一台防火墙发生意外死机、网络故障、硬件故障等情况时,另一台防火墙会在很短时间内自动切换到工作状态,从而保证了网络的正常运转。切换过程不需要人为干预。捷普防火墙还提供了链路聚合功能,在一台防火墙的多个接口设置聚合方式,当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以察觉,并立即切换到另外一台链路,从而保证网络的正常应用。

  共1页。1

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章