扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:中国IT实验室 2009年12月18日
关键字: 网络安全
捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。
·SOHO型企业“内外网隔离”典型应用
捷普防火墙接入网络边界处,对内、外实现有效隔离。内网使用私有IP地址,防火墙口使用合法的公网地址。防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。
·中小型企业“DMZ区”典型应用
捷普防火墙支持路由、透明和混合的三种接入方式,可以在网络边界对信息实现有效地控制。针对中小型企业 ,划分出内网、外网和DMZ三个区域。DMZ区主要保护公开服务器,如WWW、DNS、MAIL和FTP等服务器。内网和DMZ区使用不同网段的私有IP地址,防火墙外口使用合法的公网地址。内网和DMZ区通过在防火墙外口作SNAT访问Internet.而DMZ区通过作DNAT为外部用户提供WWW等服务。这时防火墙总的工作模式为路由模式。同样也可以划分为透明和混合方式的工作模式。
·大中型企业“安全分段”典型应用
捷普防火墙支持多接口功能,就是说不但支持多个物理接口,而且每个接口在出厂时并没有任何定义,因此可以用作多个DMZ区设置,而且还可以对内网进行多重隔离保护。通过防火墙将公司内部不同网络划分为不同的网段,彼此隔离。不仅保护了企业内部网,使其不受来自Internet的攻击,也保护了各部门不受来自企业内部其他部门的网络攻击。
·大中型企业“VLAN支持”典型应用
捷普防火墙支持802.1Q VLAN协议,支持针对VLAN通讯的安全访问控制,可以用防火墙作VLAN之间的路由,或者让VLAN信息穿越防火墙。
·大中型企业“多出口”典型应用
捷普防火墙支持策略路由,可以根据源地址、目的地址设定不同的路由,从而可以满足用户具有多个出口的要求。
·大型分布式企业“VPN”典型应用
捷普防火墙支持网关-网关、移动用户-网关、星型连接等多种方式的VPN部署。一种典型中大型规模的分布式星型连接VPN部署方案如图所示,公司总部采用专线互联网接入方式,分公司或者移动办公用户可以采用多种互联网接入方式,分别与公司总部建立VPN隧道,便可以实现企业内部之间数据通信加密保护。建立好的VPN隧道并不影响企业访问互联网,用户还可以在VPN隧道上同时应用防火墙策略。
·骨干网“高可靠性”典型应用
为了保证网络的高可用性与高可靠性,捷普防火墙提供了双机热备、负载均衡功能,即在同一个网络节点使用两个配置相同的防火墙。当一台防火墙发生意外死机、网络故障、硬件故障等情况时,另一台防火墙会在很短时间内自动切换到工作状态,从而保证了网络的正常运转。切换过程不需要人为干预。捷普防火墙还提供了链路聚合功能,在一台防火墙的多个接口设置聚合方式,当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙同样可以察觉,并立即切换到另外一台链路,从而保证网络的正常应用。
共1页。1
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者